Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

安全脉搏 专注于企业安全服务

一、你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量安全讯息及安全事件。 分享技术,悦享品质,关注安全是安全脉搏宗旨。 安全脉搏(service.secpulse.com)专注于为广大企业提供各式各样的安全服务,拥有安全脉搏WAF,GodTouch安全巡航感知系统等多款产品。 安全脉搏拥有专业核心白帽团队,还有SRC小分队,对外常年活...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外...
  • 变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

    一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演...
  • 内网如何定位管理员

    内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有...
  • SSRF漏洞的挖掘经验

    SSRF概述 SSRF(Server-Side Request ...
  • 最新文章

    今日更新0
    专题 【知识库】 文件操作漏洞面面观

    【知识库】 文件操作漏洞面面观

    文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,...
    逆向破解 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近就连续接到了两起关于此类程序的举报。 两起举报的程序,一个是“百度网盘不限速工具”,而另一个则是“全网VIP解析助手”(视频网站VIP工具),而举报的原因全都是——自己莫名...
    系统安全 DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

    DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

    一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接。 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导...
    安全文献 勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

    勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

    一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。 本报告将从传播途径、危害方式和结果、受威胁用户群等角度,逐一厘清这个恶性病毒方...
    招聘 易鑫车贷诚聘初级信息安全工程师

    易鑫车贷诚聘初级信息安全工程师

    易鑫车贷诚聘初级信息安全工程师 初级信息安全工程师      招聘1人,可以是应届毕业生,也可以是实习生。 一 公司介绍 易鑫车贷是腾讯、京东、百度、易车共同投资超过65亿的互联网汽车金融平台,为用户提供全面的线上汽车金融产品和服务,为金融客户提供有效的O2O运营服务。 截至2017年3月,易鑫车贷总资产规模近200亿元,累计服务用户破亿人次,业务范围遍及全国300多个城市。 ...
    CTF SSCTF2017 WriteUp

    SSCTF2017 WriteUp

    本文《SSCTF2017 WriteUp》 由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员pcat&poyoten&lncken,入驻安全脉搏账号发表本文,如需要转载,请先联系安全脉搏&ChaMd5安全团队授权;未经授权请勿转载。 杂项 签到 Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ== ...
    CTF 首届DDCTF高校闯关赛,世界级安全专家等你来战!

    首届DDCTF高校闯关赛,世界级安全专家等你来战!

    热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火热激情。 DDCTF高校闯关赛就等你到来! 比赛时间 2017年5月17日11:00至5月30日24:00,首届DDCTF高校闯关赛持续开战。 比赛以提交正确答案的时间先后顺序为...
    安全报告 白帽时鉴期刊第一期

    白帽时鉴期刊第一期

    《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。 在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。 时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩...
    国内资讯 2017 JSRC安全乌托邦沙龙-西安站

    2017 JSRC安全乌托邦沙龙-西安站

    5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是与信息安全相关的不限制任何方向。 作为讲师不仅能有和大家一起交流的机会,还能获得JSRC沙龙讲师的惯例礼品哦。你懂的。 如有意向成为讲师,可邮件联系security@jd.com,...
    逆向破解 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播的电脑病毒种类之多、数量之大,令人惊讶。 总体说来,该网站暗藏三类病毒,一类是游戏用户深恶痛绝的盗号木马,二类是控制用户电脑,劫持首页的后门病毒,三类是强制捆绑安装软件的下载器病毒...
    国内资讯 xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

    xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

    好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行,现场汇聚数百位安全从业者,共坐一室,聆听专业大牛分享前沿的技术。xKungfoo已经举办数届,每年一期,干货满满,拒绝掺水。 今年的xKungfoo更是实力锐增,每个议题都是一个方向,每个...
    文章 智能硬件漏洞挖掘入门指导—安全小课堂第五十三期

    智能硬件漏洞挖掘入门指导—安全小课堂第五十三期

    随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危险的一个重要因素。 JSRC 安全小课堂第五十三期,我们来邀请讲师分享了关于智能硬件网络安全方面的漏洞挖掘的一些知识。 感谢讲师陆羽、0xgg师傅的分享,感谢JSRC白帽子px16...
    招聘 安识科技2017年度诚聘英才

    安识科技2017年度诚聘英才

    公司简介        安识科技,是一家专注于账号安全、企业风险评估的技术型企业。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台等!         安识科技荣获阿里云先知2016年度最佳合作安全公司TOP1及阿里巴巴ASRC2016年度优秀生态合作伙伴公司奖;并且与国内多家大型客户及SRC、安全公司形成战略合作伙伴关系。在2017年,安识科技引入...
    安全报告 老司机奇淫渗透测试让网站给自己发管理员账号密码

    老司机奇淫渗透测试让网站给自己发管理员账号密码

    本文《老司机奇淫渗透测试让网站给自己发管理员账号密码》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 团队 一枚 老司机的奇葩司机思路,发出来让大家看看 他到底有多老司机! 对他老司机这一件事,我能怎么办,我也很绝望呀! 我和大家一样看文章以前 都是一枚不明真相的吃瓜土狗...
    数据分析 开源网络取证工具Xplico架构浅析

    开源网络取证工具Xplico架构浅析

    本文《开源网络取证工具Xplico架构浅析》 由宜人贷安全应急响应中心 入驻安全脉搏账号发布,作者宜信安全部syp,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http...

    不容错过

    最新推荐

    友情链接

    合作伙伴