unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
反混淆神器!CyberChef助你秒解混淆脚本
1. 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/,简单易懂易上手,它集成了多种编码转换的功能,如:base...
2019-07-24 16:42:43 | 阅读: 264 |
收藏
|
www.secpulse.com
脚本
powershell
cyberchef
加密
github
Gaza Cybergang在移动端对阿拉伯语地区的攻击事件
背景Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基...
2019-07-24 11:21:24 | 阅读: 192 |
收藏
|
www.secpulse.com
攻击
安全
payload
网络
受害
UEBA架构设计之路9: 信标检测
上篇引言UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。到底是怎样的整体架...
2019-07-23 16:36:55 | 阅读: 208 |
收藏
|
www.secpulse.com
流量
模块
ueba
周期性
字节跳动安全与风控部门招聘
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2019-07-23 16:32:31 | 阅读: 267 |
收藏
|
www.secpulse.com
安全
招聘
Sodinokibi勒索病毒利用Flash漏洞强势来袭
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinok...
2019-07-23 11:11:46 | 阅读: 275 |
收藏
|
www.secpulse.com
病毒
勒索
安全
漏洞
sodinokibi
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪R...
2019-07-22 14:48:35 | 阅读: 362 |
收藏
|
www.secpulse.com
漏洞
攻击
0798
rtf
攻击者
Globelmposter勒索病毒最新变种预警:从“十二生肖”到“十二主神”,为何国内医疗行业最受伤?
近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等,目前国内已有多家大...
2019-07-20 12:00:52 | 阅读: 224 |
收藏
|
www.secpulse.com
勒索
病毒
加密
安全
Golang蠕虫泛滥?让我们揪出其始作俑者
概述 近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkP...
2019-07-19 15:44:16 | 阅读: 212 |
收藏
|
www.secpulse.com
漏洞
攻击
爆破
蠕虫
pastebin
实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示
1、背景 2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击[1]。报道随即引发相关国家的高度...
2019-07-19 11:35:21 | 阅读: 188 |
收藏
|
www.secpulse.com
威胁
网络
猎杀
信息
观测
CVE-2019-1132:Windows 0 day漏洞利用
ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月,ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了...
2019-07-18 11:35:08 | 阅读: 209 |
收藏
|
www.secpulse.com
漏洞
windows
win32k
mn
攻击
【思路/技术】某大佬的BypassWAF新思路(附脚本)
0x00前言一直想找一个通用性的过狗方法,预期是这个绕过方法不会涉及到下面3个方面:(1)中间件,如iis、apache(2)数据库,如mysql、sql server(3)脚本...
2019-07-17 18:01:43 | 阅读: 243 |
收藏
|
www.secpulse.com
安全
放行
php
绕过
轮子
2019上半年恶意挖矿趋势报告
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘...
2019-07-17 11:40:01 | 阅读: 174 |
收藏
|
www.secpulse.com
木马
安全
病毒
漏洞
模块
浅谈电力行业网络安全与防护
3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴,切莫忽视任何不安全因素的存在。电力基础设施薄弱,设备维护不到位,技术人员水平低下,工业...
2019-07-16 16:12:30 | 阅读: 217 |
收藏
|
www.secpulse.com
安全
控制
网络
信息
数据
Linux平台ibus蠕虫C&C模块源码分析
近期,深信服安全团队在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型L...
2019-07-16 11:23:34 | 阅读: 276 |
收藏
|
www.secpulse.com
指令
休眠
xp3
端口
后Coinhive时代的加密货币挖矿攻击
导语:本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见,但Coinhiv...
2019-07-15 15:37:50 | 阅读: 199 |
收藏
|
www.secpulse.com
coinhive
加密
攻击
流量
cryptoloot
【招聘】唯品会需要你的加入!
公司简介唯品会(NYSE:VIPS )成立于2008年 ,mamatchtch在中国开创了“名牌折扣+限时抢购+正品保障match”的创新电商模式 ,并持续深化为“精选品牌+深度折扣+限...
2019-07-12 17:20:47 | 阅读: 186 |
收藏
|
www.secpulse.com
安全
数据
漏洞
网络
中国
2019年上半年Web应用安全报告
01 前言Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开...
2019-07-12 15:07:09 | 阅读: 213 |
收藏
|
www.secpulse.com
攻击
漏洞
安全
数据
爬虫
感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播
近日,深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块,是一款...
2019-07-12 11:49:06 | 阅读: 193 |
收藏
|
www.secpulse.com
木马
安全
windows
monerov9
母体
网络安全学习方法论之体系的重要性
前者得话:如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。----Micropoor...
2019-07-11 18:27:56 | 阅读: 212 |
收藏
|
www.secpulse.com
免杀
payload
windows
microsoft
shellcode
安全小课堂第141期【R的白帽子之路】
JSRC小课堂第141期,邀请到R师傅(知道创宇安全工程师,ChaMd5安全团队成员)就京东的挖洞历程为大家进行分享,QQ开课群:464465695,同时感谢白帽子们的精彩讨论。京...
2019-07-11 12:04:55 | 阅读: 215 |
收藏
|
www.secpulse.com
漏洞
安全
京东
jd
小妹
Previous
131
132
133
134
135
136
137
138
Next