《从八个方面认识勒索攻击和危害》之七：十类典型家族 勒索攻击专题《从八个方面认识勒索攻击和危害》之一：勒索攻击中的四种分工角色《从八个方面认识勒索攻击和危害》之二：勒索攻击的两种典型模式《从八个方面认识勒索攻击和危害》... 2021-11-12 11:10:07 | 阅读: 23 | 收藏 | www.secpulse.com 勒索 攻击 加密 漏洞 信息

使用不安全的随机值漏洞 一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因此不可能产生真正的随机性。伪随机数生成器... 2021-11-12 10:58:25 | 阅读: 20 | 收藏 | www.secpulse.com 安全 prng 漏洞 加密

最终议程！EISS-2021企业信息安全峰会之上海站 | 11月19日（周五） EISS-2021之上海站Enterprise Information Security SummitEISS-2021企业信息安全峰会之上海站确定将于11月19日（周五）... 2021-11-11 17:06:03 | 阅读: 30 | 收藏 | www.secpulse.com 安全 eiss 上海站 议程 六届

信息收集之“骚”姿势 相信在座的各位都混迹各大社区论坛很久了常见的信息收集文章基本上就那些今天在这里补充一些特别的技巧吧！！！大佬勿喷！！！0X01字典制作篇te... 2021-11-11 15:14:49 | 阅读: 56 | 收藏 | www.secpulse.com huoxian 信息 intext 数据 安全

微软补丁日安全公告|11月份 一、漏洞概要2021年11月10日（北京时间），微软发布了安全更新，共发布了55个CVE的补丁程序，同比上月减少了27个，涵盖了针对Windows的55个补丁。在漏洞安全等级方面，有... 2021-11-11 11:33:04 | 阅读: 29 | 收藏 | www.secpulse.com 漏洞 microsoft 安全 windows 远程

《从八个方面认识勒索攻击和危害》之六：重要攻击特征 2021-11-11 11:15:29 | 阅读: 24 | 收藏 | www.secpulse.com

跨站脚本漏洞 一、什么是跨站脚本漏洞?从用户控制的输入到输出之前，软件没有对其进行过滤或没有正确过滤，这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不... 2021-11-10 18:44:55 | 阅读: 20 | 收藏 | www.secpulse.com 脚本 数据 漏洞 浏览器 账号

荣耀诚聘 Android开发工程师、TEE OS开发工程师等５岗位人才 HONOR荣耀，于2013年诞生，是全球领先的智能终端提供商。【详情请访问　： 关于荣耀-荣耀官方网站 (hihonor.com)】Android软件开发工程师工作地点北京/深圳... 2021-11-10 13:15:26 | 阅读: 25 | 收藏 | www.secpulse.com 安全 审计 全日 全日制

使用已破解或危险的加密算法导致的漏洞 一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险，可能导致敏感信息暴露。使用非标准算法相对危险较高，因为恶意攻击者可能会利用该算法的漏洞进而... 2021-11-09 18:03:44 | 阅读: 35 | 收藏 | www.secpulse.com 加密 破解 数据 漏洞 安全

《从八个方面认识勒索攻击和危害》之五：四种主要勒索类型 早期的勒索攻击几乎都是以加密数据为主，且与勒索攻击相关的信息大多都围绕加密说明；所以，至今仍有部分用户认为勒索攻击就只是数据加密，进而以为，就算前台没有做好安全防护措施，... 2021-11-09 18:03:39 | 阅读: 41 | 收藏 | www.secpulse.com 攻击 勒索 加密 数据 赎金

《从八个方面认识勒索攻击和危害》之四：“勒索攻击杀伤链”分析 自2021年11月1日起，安天垂直响应服务平台运营组以威胁分析和防御赋能视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为特点、演进趋势等8组关键信息，介绍安... 2021-11-09 12:18:11 | 阅读: 25 | 收藏 | www.secpulse.com 攻击 勒索 攻击者 信息 网络

信息安全建设之基于开源搭建零信任网关-实践篇 基本组件上一篇文章里面提到提到了一个基本的框架，代码层面主要涉及到了两个组件：ztserver 和  ztgw。 其中，ztserver主要有chrome插件和web管理端两个部分，... 2021-11-08 16:16:13 | 阅读: 48 | 收藏 | www.secpulse.com ztserver ztgw 数据 ipset chrome

小白快来呀！DevSecOps到底是个啥？ 1. DevSecOps概况DevSecOps，又称为安全DevOps，是软件开发中的一种思维，每个人都应对应用程序安全负责。通过将开发人员与IT运营集成在一起，并使每个人都专注于做... 2021-11-08 15:28:37 | 阅读: 58 | 收藏 | www.secpulse.com 安全 风险 漏洞 攻击 控制

最全最全哒——信息安全相关网站整理（国家级相关机构） 网络安全相关网站整理序号性质网站名称网站基本情况介绍1政府机构/事业单位中共中央网络安全和信息化办公室中共中央网络安全和信息化委员会办公室 (... 2021-11-08 14:54:08 | 阅读: 57 | 收藏 | www.secpulse.com 信息 安全 网络 中国

敏感信息的明文传输漏洞 一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加... 2021-11-05 11:27:55 | 阅读: 45 | 收藏 | www.secpulse.com 信息 数据 加密 漏洞 攻击

shellcode编写之动态定位API 背景编写的 ShellCode 采用了硬编址的方式来调用相应的API函数，这会存在操作系统的版本不一样以及ASLR，调用函数在内存中的地址不同而出现失败的现象。弹窗程序中最重要的函数... 2021-11-05 11:19:17 | 阅读: 42 | 收藏 | www.secpulse.com teb 0x0c 虚拟 模块 0x003

以太坊智能合约安全入门 Look carefully at the contract's code below.You will beat this level ifyou claim ownersh... 2021-11-04 17:41:40 | 阅读: 49 | 收藏 | www.secpulse.com solidity payable fallback balances

《从八个方面认识勒索攻击和危害》之二：勒索攻击的两种典型模式 自2021年11月1日起，安天垂直响应服务平台运营组将以防御赋能和威胁分析视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为特点、演进趋势等8组关键信息，介... 2021-11-04 14:39:15 | 阅读: 51 | 收藏 | www.secpulse.com 攻击 勒索 威胁 安全 攻击者

苏丹2021年10月25政变断网事件 据BBC、英国卫报和法国国际广播电视台RFI等相关媒体报道，苏丹时间10月25日凌晨发生军事政变，苏丹过渡政府内几名部长被军方逮捕，随后总理阿卜杜拉·哈姆杜克（Abdallah Hamd... 2021-11-04 14:35:58 | 阅读: 36 | 收藏 | www.secpulse.com 苏丹 网络 波动 首都 喀土穆

《从八个方面认识勒索攻击和危害》之一：勒索攻击中的四种分工角色 自2021年11月1日起，安天网络安全垂直响应服务平台运营组将以防御赋能和威胁分析视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为特点、演进趋势等8组关键信... 2021-11-03 16:48:50 | 阅读: 27 | 收藏 | www.secpulse.com 勒索 攻击 犯罪 分工 网络