模仿Locky的中文勒索软件分析 1,8,3,5,7,0,8,8,1,9,6,6,7,4,3,2,1,3,1,5,1,8,3,5,7,0,8,8,1,9,6,6,7,4,3,2,1,3,1,5,1,8,3,5,7,0,8,8,1,... 2021-06-16 15:58:21 | 阅读: 142 | 收藏 | www.secpulse.com

网站被黑客攻击了怎么办？这些常见漏洞不得不防！ Web渗透测试中网站漏洞有哪些常见的典型漏洞。常见漏洞包括SQL注入漏洞、文件上传漏洞、目录遍历漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞... 2021-06-16 12:17:12 | 阅读: 177 | 收藏 | www.secpulse.com 漏洞 数据 安全 注入 数据库

Godzilla哥斯拉修改版（上）分析篇 本文对哥斯拉工具生成后门流程、连接后门流程、后门文件、后门功能进行了分析前言哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理工具，使用 java 开发... 2021-06-11 18:35:40 | 阅读: 555 | 收藏 | www.secpulse.com getbytes valueof 后门 payload pagecontext

ALPACA攻击：针对TLS实现的跨协议攻击 ALPACA攻击可以针对TLS保护的安全网站进行跨协议攻击。TLS被广泛用于增强HTTP、IMAP、SMTP、POP3、FTP等应用层协议的机密性、完整性和真实性。但TLS并没有将TC... 2021-06-11 18:07:58 | 阅读: 175 | 收藏 | www.secpulse.com 攻击 攻击者 alpaca 漏洞 数据

某证书大学挖掘思路 相关漏洞已经修复，请勿做违法攻击，本人不负任何责任。具体请参考网络安全法一次证书目标的挖掘经历，因为时间有点久了，所以以手写为主，当初的报告截图为辅，讲述发现方式和测试手法,文章初衷... 2021-06-11 11:45:47 | 阅读: 179 | 收藏 | www.secpulse.com 渗透 攻击 漏洞 信息 网络

安识科技连续三年荣获上海市网络与信息安全服务推荐单位 上海市信息安全行业协会于6月9日公布《关于公布2021年度上海市网络与信息安全服务单位推荐名单的通知》，最终评估产生了2021年度上海市网络与信息安全服务推荐单位信息安全实施服务类别34... 2021-06-10 16:45:56 | 阅读: 149 | 收藏 | www.secpulse.com 信息 安全 上海市

【漏洞通告】Windows Trident远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现微软发布了6月份安全更新，Windows Trident组件存在任意代码执行漏洞，攻击者通过构建特制的W... 2021-06-10 16:17:56 | 阅读: 157 | 收藏 | www.secpulse.com 漏洞 攻击 安全 trident 攻击者

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告 1. 通告信息近日，安识科技A-Team团队监测发现用友NC 官方更新了一个漏洞补丁，修复了1个漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做好... 2021-06-10 16:07:21 | 阅读: 190 | 收藏 | www.secpulse.com 安全 漏洞 用友 攻击 攻击者

【漏洞通告】XStream Java序列化库远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现XStream Java序列化库存在远程代码执行严重漏洞，攻击者可以操纵已处理的输入流并替换或注入对象，从... 2021-06-10 16:02:54 | 阅读: 138 | 收藏 | www.secpulse.com 漏洞 攻击 安全 远程 攻击者

云的声音｜​浅谈云上攻防之——元数据服务带来的安全挑战 前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团（Capital One）... 2021-06-10 11:30:19 | 阅读: 142 | 收藏 | www.secpulse.com 攻击 数据 攻击者 安全

netgear固件格式分析及后门植入重打包 记录对netgear XR300路由器固件分析以及重新打包过程Netgear固件分析与后门植入文章亮点就是 全方面的讲解了固件重打包的流程，从怎么分析到实际操作都进行了讲解，并且根据固件的分层结... 2021-06-08 18:48:43 | 阅读: 170 | 收藏 | www.secpulse.com trx 固件 rootfs squashfs

广发银行研发中心招聘网络安全岗 公司简介广发银行成立于1988年，是国内首批组建的股份制商业银行之一。本行秉持“诚信、责任、创新、笃行”的核心价值观，牢记“服务客户、回报股东、成就员工、奉献社会”的历史使命，践行“相... 2021-06-07 18:58:45 | 阅读: 144 | 收藏 | www.secpulse.com 安全 审计 信息 广发

平头哥（南平）信息安全诚聘人才 关于我们     平头哥（南平）信息安全技术有限公司事一家专注于网络信息安全领域的创新型科技企业。业务内容涵盖：网络犯罪情报分析、网络攻防研究、渗透测试研究、网络舆情分析、区域链安全... 2021-06-07 18:53:37 | 阅读: 155 | 收藏 | www.secpulse.com 安全 网络 漏洞 攻击

权限提升之脏牛提权 写在前面在学习权限提升时，索性做了一个实验，本人菜鸟一枚，请大佬勿喷。到官网（https://www.vulnhub.com）下载靶机，利用种子下载，并且安装。靶机特点：这个靶机... 2021-06-07 13:03:23 | 阅读: 146 | 收藏 | www.secpulse.com 漏洞 端口 攻击 信息 github

MQTT安全初探 文 年华 | 图 lmn随着物联网的快速发展，当前在物联网中的常见的五种协议分别是：HTTP、CoAP、XMPP、AMQP、MQTT。但在这么多协议中，毫无疑问MQTT最具代表性,因... 2021-06-04 18:17:47 | 阅读: 213 | 收藏 | www.secpulse.com mqtt broker 安全 发布者 攻击

ATT&CK框架新增ATT&CK容器矩阵 今年4月底，Mitre发布了ATT&CK框架 V9版本。本次版本的主要更新内容如下所示：   更新：数据源重构   更新：更新了某些macOS技术   新增：整合IaaS平台... 2021-06-03 15:39:37 | 阅读: 166 | 收藏 | www.secpulse.com 容器 攻击 攻击者 镜像 数据

从计算的发展简史看：云原生环境下的容器安全 现代计算的发展可以分为四次浪潮，每次浪潮的到来都促进了IT技术的快速发展。伴随效率的提升，也引发了新的安全挑战。第一次浪潮：发生在1990年代之前，最明显的特征是在裸机服务器上运... 2021-06-02 12:55:54 | 阅读: 161 | 收藏 | www.secpulse.com 安全 容器 镜像 漏洞 风险

青藤云安全:安全流程成熟度的“定级、评审、整改” 随着高管层对网络安全的了解日益增强，在面临安全风险的任何领域，高管层都想知道：我们面临着哪些风险？我们的安全状况如何？我们对存在的安全风险该怎么办？安全运营指标很少能引起以业务为导向的... 2021-06-02 12:09:21 | 阅读: 155 | 收藏 | www.secpulse.com 安全 风险 cso 大程度

JTAG串口调试入门 0x00.准备工作PREPARATION软件部分SEGGER J-Link V6.98e硬件部分H-Link在线仿真器NUCLEO-746ZG... 2021-06-01 18:36:13 | 阅读: 165 | 收藏 | www.secpulse.com jtag 固件 swd 引脚 数据

简单的加密壳实现 编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.ex... 2021-06-01 17:10:21 | 阅读: 158 | 收藏 | www.secpulse.com ppeheader imagebuffer filebuffer