unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
正保远程教育诚聘安全人才
信息安全工程师岗位职责:1、 负责公司开发或利用开源系统搭建并优化安全平台如漏洞管理系统、日志分析系统、Web应用防火墙等;2、负责公司的信息系统进行安全评估和漏洞扫描,编写渗透测...
2019-08-13 18:04:35 | 阅读: 197 |
收藏
|
www.secpulse.com
安全
漏洞
渗透
攻击
信息
111集团安全招聘
1药网(原名壹药网)的前身1号药网成立于2010年7月,隶属于111集团,是海量用户正在使用的医药平台,也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》...
2019-08-13 12:46:53 | 阅读: 188 |
收藏
|
www.secpulse.com
安全
信息
药品
医药
【漏洞预警】KDE Frameworks远程命令执行(CVE-2019-14744)漏洞
KDE Framework远程命令执行漏洞漏洞编号:(CVE-2019-14744)漏洞描述近日,有安全人员在Twitter上披露了一个关于KDE Frameworks的命...
2019-08-12 18:22:06 | 阅读: 165 |
收藏
|
www.secpulse.com
漏洞
kde
修复
补丁
cgit
Macro_Pack中的宏代码混淆方法分析
宏混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack...
2019-08-09 17:09:01 | 阅读: 178 |
收藏
|
www.secpulse.com
宏代码
hextostr
绕过
自动化
信息
2018年网络安全事件和数据泄露趋势报告
美国在线信任联盟(OTA)7月发布《2018年网络安全事件和数据泄露趋势报告》(2018 Cyber Incident & Breach Trends Report),报告回顾了2018...
2019-08-09 16:11:08 | 阅读: 200 |
收藏
|
www.secpulse.com
攻击
网络
安全
劫持
【干货分享】日志管理与分析(三)–对日志系统的攻击
本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据...
2019-08-09 14:50:07 | 阅读: 216 |
收藏
|
www.secpulse.com
攻击
数据
攻击者
网络
数据库
Shade活跃,中国将成为下一个受害者?
Shade光顾 ?2014年底,国外安全人员首次发现Shade勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受...
2019-08-08 15:58:33 | 阅读: 195 |
收藏
|
www.secpulse.com
勒索
病毒
安全
加密
信息
你还在用“加了料”的系统还原工具么?
【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象,由于此类工具通常都是装机后首先安装的软件,盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶,捆绑安装...
2019-08-08 12:41:18 | 阅读: 176 |
收藏
|
www.secpulse.com
镜像
病毒
numl0ck
火绒
劫持
【干货】日志管理与分析(二)–日志分析与报告
接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,...
2019-08-07 18:31:43 | 阅读: 245 |
收藏
|
www.secpulse.com
数据
安全
网络
信息
EISS-2019企业信息安全峰会之深圳站
峰 会 介 绍“EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信...
2019-08-06 18:52:24 | 阅读: 214 |
收藏
|
www.secpulse.com
安全
信息
中国
网络
中国邮政集团公司软件开发中心急聘信息安全工程师(渗透测试方向)
base 北京岗位职责:1.负责安全审计、渗透,发现安全隐患,并协助处理;2.负责跟踪安全漏洞、补丁信息,提出解决方案;3.协助处理网络攻击等信息安全事件,应急响应、调查取证;...
2019-08-06 17:48:06 | 阅读: 165 |
收藏
|
www.secpulse.com
安全
信息
漏洞
渗透
中国邮政集团公司软件开发中心急聘信息安全工程师(应用软件安全\SDL方向)
base 北京岗位职责:1.审计应用软件源代码;2.研究应用软件安全编码标准、技术和产品;3.研究应用软件安全开发指南、安全编码规范等制定、评审和推动落地;4.研究制定和完...
2019-08-06 17:37:30 | 阅读: 179 |
收藏
|
www.secpulse.com
安全
源代码
捆绑后门的艺术–CobaltStrike backdoor分析
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较...
2019-08-06 16:07:32 | 阅读: 301 |
收藏
|
www.secpulse.com
捆绑
后门
原文件
payload1
shellcode
【干货】日志管理与分析(一)——日志收集及来源
近日,有幸拜读《日志管理与分析权威指南》一书,本书由三位业界资深安全专家编著,从日志的基本概念开始,由浅入深讲述了整个日志生命周期的详细过程,从日志的概念、数据概念、人工分析日志、以及日志与合规的...
2019-08-05 18:48:32 | 阅读: 233 |
收藏
|
www.secpulse.com
数据
syslog
数据库
信息
网络
勒索病毒新姿势:伪装SpyHunter安全软件
GarrantyDecrypt扮演SpyHunter近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的...
2019-08-05 15:02:29 | 阅读: 266 |
收藏
|
www.secpulse.com
勒索
安全
病毒
加密
spyhunter
2019年上半年网络安全态势报告
一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和Ga...
2019-08-02 11:47:16 | 阅读: 175 |
收藏
|
www.secpulse.com
漏洞
安全
攻击
病毒
网络
网络安全状况月度报告-2019年6月
一、网络安全状况概述2019年6月,互联网网络安全状况整体指标平稳,但是有两个重要特征值得关注。一方面,病毒攻击态势呈上升趋势,整体较上月增加7%。其中挖矿病毒活跃程度增加较多,...
2019-08-02 11:12:54 | 阅读: 208 |
收藏
|
www.secpulse.com
漏洞
病毒
攻击
安全
拦截
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
0x0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意...
2019-08-01 11:43:57 | 阅读: 162 |
收藏
|
www.secpulse.com
安全
信息
数据
窃取
威胁
Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”
近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务...
2019-07-30 16:26:38 | 阅读: 211 |
收藏
|
www.secpulse.com
攻击
安全
php
gxl
fgoow
Linux本地提权漏洞(CVE-2019-13272)预警
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_l...
2019-07-30 12:44:46 | 阅读: 191 |
收藏
|
www.secpulse.com
漏洞
traceme
修复
其父
Previous
130
131
132
133
134
135
136
137
Next