2021安全规划：三步搞定安全流程管理 在攻防领域，防守方天生就处于一种劣势地位，要利用有限的资源去对抗无限的未知威胁。在安全活动中，你是在充当救火队员呢，还是将安全流程正式规定下来，在面对威胁时，有条不紊、不动声色地化险为夷... 2021-05-19 16:48:49 | 阅读: 150 | 收藏 | www.secpulse.com 安全 风险 模型 信息 控制

安全之殇：如何将安全建设与商业价值挂钩？ 企业的安全部门向来不是一个能挣钱的部门，高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下，安全负责人该如何向高管层汇报安全活动的商业价值？通常，安全负... 2021-05-19 12:34:51 | 阅读: 144 | 收藏 | www.secpulse.com 安全 风险 信息 kri 共鸣

【偶尔一道ctf】xctf adword mobile easy-apk 最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xc... 2021-05-18 17:36:08 | 阅读: 166 | 收藏 | www.secpulse.com 二进制 apk jeb 每组

青藤云安全防守老兵经验之谈：如何用主动狩猎保护核心系统 三年前，青藤参加攻防实战演练，也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。三年来，我去过数百个攻防实战客户现场，既有安全建设水平非常高，甚至是武装到“牙齿”的组织机构，当... 2021-05-17 17:14:52 | 阅读: 204 | 收藏 | www.secpulse.com 狩猎 威胁 攻击 攻防 安全

【漏洞通告】Adobe Acrobat Reader 多个严重漏洞通告 1. 通告信息近日，安识科技A-Team团队监测发现Adobe官方发布了漏洞风险公告，修复了10个漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做... 2021-05-17 14:53:43 | 阅读: 126 | 收藏 | www.secpulse.com 漏洞 acrobat 攻击 攻击者 简述

从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 DGA(Domain Generation Algorithm)域名生成算法是一种常用的恶意软件工具，用于各种网络攻击，包括垃圾邮件活动、窃取个人数据和实施分布式拒绝服务（DDoS）攻击、建立C2连... 2021-05-17 14:35:44 | 阅读: 155 | 收藏 | www.secpulse.com dga 数据 模型 grams alexa

网络溯源追踪系统的日志管理与运行维护？ 日志管理提供对日志信息的集中管理功能，收集内外网分布式环境下各分系统软硬件日志，对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的存储、存取、查询、检索和统计，实现操... 2021-05-14 12:49:25 | 阅读: 172 | 收藏 | www.secpulse.com 信息 数据 监控 预警 安全

最终议程！EISS-2021企业信息安全峰会之北京站 5.14（周五） 由安世加主办的EISS-2021企业信息安全峰会之北京站将于5月14日正式举办。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，同时致力于推进... 2021-05-12 12:28:23 | 阅读: 197 | 收藏 | www.secpulse.com 安全 信息 分会场 议程

【喜讯】安识科技CCRC信息安全服务双资质升级 再添喜讯，安识科技服务资质于2021年4月成功升级为CCRC信息安全风险评估服务资质认证二级和CCRC信息安全应急处理服务资质认证二级！作为国家级的专业认证机构，中国网络安全审查技术... 2021-05-11 19:27:09 | 阅读: 121 | 收藏 | www.secpulse.com 安全 信息 资质 网络

专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法 大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高... 2021-05-11 14:55:41 | 阅读: 158 | 收藏 | www.secpulse.com 数据 安全 数据库 信息

如何使用python实现md5碰撞字典 1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得... 2021-05-11 14:39:26 | 阅读: 323 | 收藏 | www.secpulse.com 加密 python strtmp hashlib eg

看我如何快速拿下整个C段主机权限 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 17:36:32 | 阅读: 209 | 收藏 | www.secpulse.com 主机名 web200 popup 058 ms14

记一次失败的菠菜网站渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 16:36:49 | 阅读: 253 | 收藏 | www.secpulse.com 端口 账号 赌博 8072 远离

和信创天云桌面系统VENGD文件上传漏洞复现 1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 V... 2021-05-10 15:49:47 | 阅读: 209 | 收藏 | www.secpulse.com vengd 漏洞 php payload vesystem

『P2P僵尸网络深度追踪——Mozi』（一）Winter is coming! Winter Is Coming（凛冬将至） ——《冰与火之歌》你是否曾经疑惑过：Mozi僵尸网络现在的感染规模有多大？全球有多少台设备已经被感染？是否有手段可以完全触摸到M... 2021-05-10 14:39:39 | 阅读: 163 | 收藏 | www.secpulse.com 网络 僵尸 数据 中国 墨子

JAVA 动态代理 JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21，其中涉及到了关于 java 动态代理的相关知识，之前对这方面没有了解，通过看了两天的文章，大致有所... 2021-05-06 18:44:23 | 阅读: 163 | 收藏 | www.secpulse.com 代理 proxy givemoney 班长

Fastadmin后台getshell 前段时间，FastAdmin 爆出了前台传的CVE，于是想着将 FastAdmin 曾经的漏洞进行一个汇总，并尝试看是否能够找到新的漏洞点通过参看网上的文章，发现大部分利用点为后台漏洞... 2021-05-06 17:07:01 | 阅读: 489 | 收藏 | www.secpulse.com php 漏洞 fastadmin nkmphldgrv 信息

内网渗透|关于msf的那些事儿(实战回忆录) 前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成```Windows：msfv... 2021-05-06 16:48:06 | 阅读: 211 | 收藏 | www.secpulse.com windows reverse 端口 msfvenom msf5

T1187 强制 NTLM 认证 在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式，其中就有 NTLM 中继、 Net-NTLM hash 破... 2021-05-06 13:03:10 | 阅读: 164 | 收藏 | www.secpulse.com responder windows 攻击 受害 超链接

【安全研究】K8s NetworkPolicy的应用场景与实验探究 现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性愈发明显。本文的主要内容包括以下... 2021-04-30 16:15:52 | 阅读: 176 | 收藏 | www.secpulse.com 网络 容器 隔离 ingress