unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
日志管理与分析(六)–日志的审核与响应
如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理...
2019-08-27 09:40:35 | 阅读: 194 |
收藏
|
www.secpulse.com
安全
规程
依从性
依从
数据
完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办!
2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引近400...
2019-08-26 15:34:57 | 阅读: 199 |
收藏
|
www.secpulse.com
安全
数据
信息
网络
暗网悲剧的前半生:亲爹傻逼,养父脑残。
大家好,我是凌云。从2017年所爆发的全球勒索病毒,把暗网这个词带入了大众的视野。暗网不负众望,2018年再次拉向高潮——华住旗下3千万酒店开房数据,在暗网中文论坛出售。不幸...
2019-08-23 17:46:02 | 阅读: 256 |
收藏
|
www.secpulse.com
网络
美国
信息
毒品
远程进程shellcode注入调试技巧
在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。...
2019-08-23 15:17:09 | 阅读: 196 |
收藏
|
www.secpulse.com
注入
shellcode
病毒
数据
实战化ATT&CK™:威胁情报
导读:(本文约:10400字,预计阅读时间为55.56分钟)此次写作的风格是Tutorial式,建议按照文章的顺序(笔者的思路)进行阅读! 实在忍不住的朋友……可以“空降”第七节...
2019-08-23 15:02:18 | 阅读: 299 |
收藏
|
www.secpulse.com
威胁
攻击
安全
信息
网络
实战化ATT&CK™:引言
序: 本文是实战化ATT&CK™系列专题文章的开篇,主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念,旨在帮助读者深入理解ATT&CK™模型打下坚实的...
2019-08-23 14:48:58 | 阅读: 220 |
收藏
|
www.secpulse.com
攻击
威胁
网络
模型
安全
ClamAV+Falco,助你高效检测挖矿Docker
近日,深信服安全团队接到客户反馈,发现虚拟机的连接session数突增,很不正常,担心造成网络的拥堵,需要进行排查。 远程到问题主机上,发现进程中有许多xmrig进程,这就说明问题了...
2019-08-22 12:53:46 | 阅读: 206 |
收藏
|
www.secpulse.com
镜像
xmrig
falco
监控
容器
极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响
近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络...
2019-08-22 12:48:42 | 阅读: 210 |
收藏
|
www.secpulse.com
安全
信息
网络
漏洞扫描技巧篇-Web 漏洞扫描器
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行...
2019-08-21 18:09:16 | 阅读: 183 |
收藏
|
www.secpulse.com
漏洞
php
模块
扫描器
数据
危险!EZDZ停用了你所有的安全应用程序
臭名昭著的EZDZ近日,深信服安全团队遇到一个臭名昭著的勒索软件——.EZDZ文件扩展名Virus,它可以停用所有的安全应用程序,如防病毒程序、防火墙保护设置,带来巨大威胁。其中很容...
2019-08-21 11:23:30 | 阅读: 234 |
收藏
|
www.secpulse.com
加密
安全
病毒
勒索
信息
CVE-2019-15107
概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞,建议用户更新Webmin到1.930版本。Webmin RC...
2019-08-21 11:04:04 | 阅读: 193 |
收藏
|
www.secpulse.com
webmin
漏洞
payload
akkuss
remote
最高五万元现金!TSRC腾讯云业务安全专项今日开战
产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。基...
2019-08-20 22:35:11 | 阅读: 151 |
收藏
|
www.secpulse.com
漏洞
腾讯
安全
tsrc
数据
腾讯云上攻防战事(二)丨漏洞收敛,使敌不知其所攻
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。尽管这样的...
2019-08-20 22:14:50 | 阅读: 202 |
收藏
|
www.secpulse.com
安全
腾讯
黑客
攻击
漏洞
渗透测试之业务流量通用抓包方法及自动化漏洞扫描
前言在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序,以APP为例,很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用...
2019-08-20 18:42:27 | 阅读: 256 |
收藏
|
www.secpulse.com
代理
网络
流量
proxifier
日志管理与分析(五)–规划自己的日志分析系统
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有...
2019-08-19 19:28:27 | 阅读: 194 |
收藏
|
www.secpulse.com
数据
收集器
安全
mssp
网络
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ...
2019-08-19 16:48:03 | 阅读: 172 |
收藏
|
www.secpulse.com
漏洞
劫持
数据
病毒
火绒
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《...
2019-08-16 19:32:59 | 阅读: 218 |
收藏
|
www.secpulse.com
漏洞
腾讯
安全
预警
修复
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业...
2019-08-16 15:59:39 | 阅读: 231 |
收藏
|
www.secpulse.com
勒索
病毒
攻击
安全
漏洞
【活动】2019第四届SSC安全峰会圆满举办
8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导...
2019-08-15 15:28:22 | 阅读: 183 |
收藏
|
www.secpulse.com
安全
网络
信息
西安
【干货】日志管理与分析(四)–日志管理规程
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以...
2019-08-13 18:23:53 | 阅读: 181 |
收藏
|
www.secpulse.com
安全
数据
dss
监控
规程
Previous
129
130
131
132
133
134
135
136
Next