【活动】2019第四届SSC安全峰会圆满举办 8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导... 2019-08-15 15:28:22 | 阅读: 183 | 收藏 | www.secpulse.com 安全 网络 信息 西安

【干货】日志管理与分析（四）–日志管理规程 接《日志管理与分析（三）--对日志系统的攻击》，如果你的企业没有认真地对待日志，那么就可以说明你的企业对IT可审核性并不重视，这也就是日志记录成为一种完善的依从性技术，许多法规和法律以... 2019-08-13 18:23:53 | 阅读: 181 | 收藏 | www.secpulse.com 安全 数据 dss 监控 规程

正保远程教育诚聘安全人才 信息安全工程师岗位职责：1、 负责公司开发或利用开源系统搭建并优化安全平台如漏洞管理系统、日志分析系统、Web应用防火墙等；2、负责公司的信息系统进行安全评估和漏洞扫描，编写渗透测... 2019-08-13 18:04:35 | 阅读: 197 | 收藏 | www.secpulse.com 安全 漏洞 渗透 攻击 信息

111集团安全招聘 1药网(原名壹药网)的前身1号药网成立于2010年7月，隶属于111集团，是海量用户正在使用的医药平台，也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》... 2019-08-13 12:46:53 | 阅读: 188 | 收藏 | www.secpulse.com 安全 信息 药品 医药

【漏洞预警】KDE Frameworks远程命令执行（CVE-2019-14744）漏洞 KDE Framework远程命令执行漏洞漏洞编号：（CVE-2019-14744）漏洞描述近日，有安全人员在Twitter上披露了一个关于KDE Frameworks的命... 2019-08-12 18:22:06 | 阅读: 165 | 收藏 | www.secpulse.com 漏洞 kde 修复 补丁 cgit

Macro_Pack中的宏代码混淆方法分析 宏混淆工具    Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估。macro_pack... 2019-08-09 17:09:01 | 阅读: 178 | 收藏 | www.secpulse.com 宏代码 hextostr 绕过 自动化 信息

2018年网络安全事件和数据泄露趋势报告 美国在线信任联盟（OTA）7月发布《2018年网络安全事件和数据泄露趋势报告》（2018 Cyber Incident & Breach Trends Report），报告回顾了2018... 2019-08-09 16:11:08 | 阅读: 200 | 收藏 | www.secpulse.com 攻击 网络 安全 劫持

【干货分享】日志管理与分析（三）–对日志系统的攻击 本文继上篇《日志管理与分析（二）--日志系统分析与报告》，健壮的日志分析系统，依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力，在此基础上，它还必须对日志数据... 2019-08-09 14:50:07 | 阅读: 216 | 收藏 | www.secpulse.com 攻击 数据 攻击者 网络 数据库

Shade活跃，中国将成为下一个受害者？ Shade光顾 ？2014年底，国外安全人员首次发现Shade勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受... 2019-08-08 15:58:33 | 阅读: 195 | 收藏 | www.secpulse.com 勒索 病毒 安全 加密 信息

你还在用“加了料”的系统还原工具么？ 【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装... 2019-08-08 12:41:18 | 阅读: 176 | 收藏 | www.secpulse.com 镜像 病毒 numl0ck 火绒 劫持

【干货】日志管理与分析（二）–日志分析与报告 接《日志管理与分析（一）--日志收集及来源》最后部分简单日志分析，人工审核的局限性，人工日志审核无法随着日志文件尺寸的增大而伸缩，面对大量日志的产生，人工审核明显大大降低了效率，... 2019-08-07 18:31:43 | 阅读: 245 | 收藏 | www.secpulse.com 数据 安全 网络 信息

EISS-2019企业信息安全峰会之深圳站 峰 会 介 绍“EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信... 2019-08-06 18:52:24 | 阅读: 214 | 收藏 | www.secpulse.com 安全 信息 中国 网络

中国邮政集团公司软件开发中心急聘信息安全工程师（渗透测试方向） base 北京岗位职责：1.负责安全审计、渗透，发现安全隐患，并协助处理；2.负责跟踪安全漏洞、补丁信息，提出解决方案；3.协助处理网络攻击等信息安全事件，应急响应、调查取证；... 2019-08-06 17:48:06 | 阅读: 165 | 收藏 | www.secpulse.com 安全 信息 漏洞 渗透

中国邮政集团公司软件开发中心急聘信息安全工程师（应用软件安全\SDL方向） base   北京岗位职责：1.审计应用软件源代码；2.研究应用软件安全编码标准、技术和产品；3.研究应用软件安全开发指南、安全编码规范等制定、评审和推动落地；4.研究制定和完... 2019-08-06 17:37:30 | 阅读: 179 | 收藏 | www.secpulse.com 安全 源代码

捆绑后门的艺术–CobaltStrike backdoor分析 CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较... 2019-08-06 16:07:32 | 阅读: 301 | 收藏 | www.secpulse.com 捆绑 后门 原文件 payload1 shellcode

【干货】日志管理与分析（一）——日志收集及来源 近日，有幸拜读《日志管理与分析权威指南》一书，本书由三位业界资深安全专家编著，从日志的基本概念开始，由浅入深讲述了整个日志生命周期的详细过程，从日志的概念、数据概念、人工分析日志、以及日志与合规的... 2019-08-05 18:48:32 | 阅读: 233 | 收藏 | www.secpulse.com 数据 syslog 数据库 信息 网络

勒索病毒新姿势：伪装SpyHunter安全软件 GarrantyDecrypt扮演SpyHunter近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunter的标识作为勒索软件的... 2019-08-05 15:02:29 | 阅读: 266 | 收藏 | www.secpulse.com 勒索 安全 病毒 加密 spyhunter

2019年上半年网络安全态势报告 一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和Ga... 2019-08-02 11:47:16 | 阅读: 175 | 收藏 | www.secpulse.com 漏洞 安全 攻击 病毒 网络

网络安全状况月度报告-2019年6月 一、网络安全状况概述2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。一方面，病毒攻击态势呈上升趋势，整体较上月增加7%。其中挖矿病毒活跃程度增加较多，... 2019-08-02 11:12:54 | 阅读: 208 | 收藏 | www.secpulse.com 漏洞 病毒 攻击 安全 拦截

Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏 0x0 背景近日，深信服安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，该恶意邮件包含一个疑似lokibot恶意... 2019-08-01 11:43:57 | 阅读: 162 | 收藏 | www.secpulse.com 安全 信息 数据 窃取 威胁