Windows注册表分析：跟踪攻击者在Windows系统上的一举一动 本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。实际上，除了配置信息外... 2021-02-25 18:39:21 | 阅读: 217 | 收藏 | www.secpulse.com 信息 注册表 windows software 数据

从零开始学逆向之x86篇（三） 在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。第7课：晶体管与存储器如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提供... 2021-02-23 18:21:40 | 阅读: 232 | 收藏 | www.secpulse.com 指令 引脚 每节 二进制 每节课

《关于促进山东省网络安全产业发展的指导意见》的解读 2021年1月20日，山东省网信办、工信厅、发改委、公安厅、科技厅、密码局、大数据局等12部门联合印发《关于促进山东省网络安全产业发展的指导意见》（以下简称指导意见），要求全省各市相关主... 2021-02-23 16:43:35 | 阅读: 266 | 收藏 | www.secpulse.com 安全 网络 信息 我省

数字经济时代下的数据安全治理 前言近年来，有关数据泄露、数据窃取、数据滥用等安全事件已屡见不鲜，给企业组织带来巨大损失。保护数据资产已引起世界各国高度重视，各项数据安全立法标准相继出台。在我国数字经... 2021-02-23 15:23:38 | 阅读: 247 | 收藏 | www.secpulse.com 数据 安全 风险

一文读懂远程线程注入 在红队行动中，红队的目的都是要在不暴露自身行动的前提下，向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷... 2021-02-22 17:34:27 | 阅读: 212 | 收藏 | www.secpulse.com windows shellcode remote

新华三集团诚聘攻防人才！和大牛一起搞站啦！ 你和大牛只隔一个工位！有大牛带！和大牛一起搞站！每周技术分享！团队技术氛围好！公司简介：新华三集团（简称新华三）是业界领先的数字化解决方案领导者，致力于成为帮助客户业务创新、数字化... 2021-02-22 16:09:45 | 阅读: 194 | 收藏 | www.secpulse.com 渗透 安全 新华 补助 漏洞

老赛棍寒假复习计划——反序列化篇（一） 本篇主要讲解过去一年来各大比赛中出现的比较典型的几个反序列化题目本文涉及相关实验：PHP反序列化漏洞实验 （通过本次实验，大家将会明白什么是反序列化漏洞，反序列化漏洞的成因以及如何挖掘... 2021-02-20 16:40:20 | 阅读: 178 | 收藏 | www.secpulse.com php tp1 tpl ur tp3

ISRC元宵节活动来啦（多重奖励，多倍快乐） ISRC元宵节活动来啦春节假日喜洋洋，元宵节里来登堂，小伙伴们精神靓，ISRC活动来亮相。春节假期余额已经不足了，不知道小伙伴们的钱包是不是比节前鼓了不少？不管怎样元... 2021-02-19 18:45:18 | 阅读: 174 | 收藏 | www.secpulse.com 漏洞 元宵节 元宵 isrc 危及

Wireshark数据抓包分析之HTTP协议 HTTP    是一个无状态的协议。无状态    是指客户端    （Web    浏览器）和    服务器之间不    需要建立持久的链接。这    意味着当一个客户端向服务器端发出请... 2021-02-19 17:19:04 | 阅读: 214 | 收藏 | www.secpulse.com 数据 信息 浏览器 hfs 应答

【真实案例】记一次钓鱼邮件的处理过程 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入**... 2021-02-19 11:03:12 | 阅读: 224 | 收藏 | www.secpulse.com 钓鱼 账号 爆破 信息 浏览器

wireshark之文件还原​ 本文涉及相关实验：wireshark之文件还原 实验目标：黑客A通过ARP欺骗，使用wireshark获取了整个局域网内的网络流量信息。无意之中，他发现有人在某个网站上上传了一份文件... 2021-02-18 18:56:27 | 阅读: 225 | 收藏 | www.secpulse.com 数据 信息 多余 winhex 换行符

勒索病毒再进化：不仅勒索还加密 近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其... 2021-02-07 12:01:37 | 阅读: 305 | 收藏 | www.secpulse.com 加密 勒索 病毒 数据 后门

【海尔集团IT平台】海尔喊你来青岛看海啦~ 【公司简介】      公司网址：海尔集团官网-物联网生态品牌 (haier.com)      海尔集团 创立于1984年，是一家全球领先的美好生活解决方案服务商。在持续创业创新过... 2021-02-05 15:31:53 | 阅读: 315 | 收藏 | www.secpulse.com 安全 海尔 董事局

溯源&策略 背景国家领导人在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”国家信息安全形势的驱使，国家信息安全的发展经济水平的不断提升，... 2021-02-05 12:14:22 | 阅读: 321 | 收藏 | www.secpulse.com 攻击 安全 信息 网络 敌方

基于MSSQL的横向移动技术 原文地址：https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/通过已经到手的凭证在环境中实现横向移动，... 2021-02-05 11:39:58 | 阅读: 292 | 收藏 | www.secpulse.com 安全 数据 microsoft reconfigure database

CVE-2021-3156 Linux sudo漏洞分析 Qualys研究人员发现了Linux sudo的安全漏洞。在类Unix 系统中，攻击者利用该漏洞可以让非特权用户在默认sudo 配置下获取root权限。Sudo 是基于Unix和Li... 2021-02-04 15:38:24 | 阅读: 347 | 收藏 | www.secpulse.com cmnd 漏洞 sudoedit 斜杠 攻击

两种CTF中特殊盲注的总结 前言Blind SQL（盲注）是SQL注入攻击的其中一种。在sql注入过程中，sql语句执行后数据不会回显到前端页面，此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。... 2021-02-04 11:00:33 | 阅读: 262 | 收藏 | www.secpulse.com rpad repeat 5000000 mads

技术分享 | &锦行杯&比赛 Writeup 2020年12月27日，锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。（传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战（华南农业大学... 2021-02-03 11:34:36 | 阅读: 217 | 收藏 | www.secpulse.com nmap 898b 信息 漏洞 ssh

Apache Druid 远程代码执行漏洞（CVE-2021-25646） 1. 通告信息 2021年02月01日，安识科技A-Team团队监测到Apache Druid官方发布安全更新，通报了一个远程代码执行漏洞，该漏洞编号为CVE-2021-25... 2021-02-02 13:01:29 | 阅读: 244 | 收藏 | www.secpulse.com druid 漏洞 安全 攻击 攻击者

WebSphere XML外部实体注入漏洞（CVE-2020-4949） 1. 通告信息近日，安识科技A-Team团队监测到IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个XML外部实体注入漏洞（CVE... 2021-02-02 12:54:23 | 阅读: 234 | 收藏 | www.secpulse.com websphere 漏洞 安全 攻击 信息