SecPulse“脉搏涌动”第二届安全技术交流沙龙

SecPulse“脉搏涌动”第二届安全技

召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因,为了个人和企业的安全,安全脉搏携手各大SRC等互联网企业共同举办脉搏涌动第二期技术分享沙龙。 本次沙龙由安全脉搏主办,由安识科技协办,由竞技世界src、宜人贷src赞助。 脉搏涌动,秉承分享技术、悦享品质的核心,携手国内知名安全专家和白帽子共同探讨互联网安全知...
Powershell & Powersploit 入门

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...
Cacti监控系统注入漏洞引发的内网血案

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...
知其一不知其二之Jenkins Hacking

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...

  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...

  • 国产流氓软件“火球”全球作恶 受害者众多引起公愤

    一、综述 6月1日,知名安全公司CheckPoint发布报告称,...

  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VI...

  • 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外...

    • 最新文章

    今日更新0
    安全文献 Thinkphp5X设计缺陷导致泄漏数据库账户密码

    Thinkphp5X设计缺陷导致泄漏数据库账户密码

    0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成S...
    2017 /7/4 11:02
    沙发
    1,282
    安全报告 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

    深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

    一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。 经过深度分析,火绒安全团队惊讶地发现,Petya和以往的勒索病毒有很大不同——病毒作者精心设...
    2017 /6/30 22:27
    沙发
    2,342
    移动安全 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

    真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

    伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流行应用进入用户手机的病毒——HideIcon病毒,该病毒为了让自己伪装得更逼真,运行后先隐藏自身图标,后续以应用更新的方式提示用户下载所伪装的正版应用。 在用户安装正版应用、放松...
    2017 /6/30 22:17
    沙发
    2,317
    Web安全 web安全之如何全面发现系统后台

    web安全之如何全面发现系统后台

    前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: 后台能执行更多的敏感操作,如上传webshell。 通过SQL注入等拿到后台账户密...
    2017 /6/30 14:56
    2 条评论
    2,695
    系统安全 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分 1 概述 安天安全研究与应急处理中心(Antiy CERT)于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各...
    2017 /6/28 15:40
    沙发
    3,033
    安全文献 XXE攻击指南

    XXE攻击指南

    现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体(XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解...
    2017 /6/27 16:15
    沙发
    3,547
    资讯 至安全|web安全工程师培训招生开始!

    至安全|web安全工程师培训招生开始!

    至安全 至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程(简称至安全),与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。 来晨科技希望通过开展网络安全教育培训,培养网络安全人才,守护网络安全,维持网络秩序,解决市场供需缺口,为网络安全市场输送更多人才。 课程体系 零基础起步,从渗透测试到《网络安全法》一一详...
    2017 /6/21 9:47
    沙发
    5,560
    Web安全 Nginx Lua Web Application Security

    Nginx Lua Web Application Security

    前言 我们知道,Nginx Lua经常被用来编写WAF。但随着lua语言的广泛,在其他web应用中也会有大量的Lua。 安装配置 可以使用OpenResty或者nginx编译的时候添加lua-nginx-module模块。区别在于OpenResty自带了很多第三方Lua库。所有测试均在以下环境: Lua 5.1.4 nginx/1.9.15 lua-nginx-mo...
    2017 /6/19 19:09
    沙发
    5,744
    资讯 XPwn 2017 | 开创一个安全极智的未来

    XPwn 2017 | 开创一个安全极智的未来

    XCon和XPwn创始人王英键在首届XPwn会议中说过:“做安全就是做未来,我们要重视安全,关注安全和了解安全。未来的安全是什么?它是以什么形态存在?它所具备的威胁是什么?发现问题和解决问题,这个是我们的目标,也是我们的责任。” 世界级知名黑客、Black Hat & DEF CON创始人Jeff Moss亲临现场 0距离感受XPwn的震撼效果 这种感觉让他记忆犹新 ...
    2017 /6/19 12:01
    沙发
    5,648
    招聘 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专注于大数据处理和金融科技研发,为普通人提供更高效的智能金融服务和解决方案,用科技缩短人和金融服务的距离,促进金融服务平等化,努力践行普惠金融。 以“让金融有温度”为愿景,秉持“数据驱动业务、技术改变金融”的理念,持续致力于实现“让每个人都享有简单、公平的互联网金融服务”的公司使命,为有借款咨询、消费分期、理财社交、...
    2017 /6/15 16:14
    1 条评论
    6,904
    安全文献 Package 钓鱼

    Package 钓鱼

    0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC,报错误信息: 这种情况非常简单,直接 pip install smb 就行,但是: 好吧,我们还是需要 Google...
    2017 /6/15 11:31
    沙发
    6,905
    Web安全 透过F5获取服务器真实内网IP技巧

    透过F5获取服务器真实内网IP技巧

    渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户...
    2017 /6/14 17:41
    1 条评论
    7,530
    系统安全 SambaCry 野外利用分析

    SambaCry 野外利用分析

    Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team...
    2017 /6/13 18:51
    沙发
    7,667
    工具 渗透测试神器Burp Suite v1.7.13

    渗透测试神器Burp Suite v1.7.13

    Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web...
    2017 /6/11 21:58
    沙发
    8,697

    不容错过

    最新推荐

    Thinkphp5X设计缺陷导致泄漏数据库账户密码
    Thinkphp5X设计缺陷导致泄漏数据库账户密码
    ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
    ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
    深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利
    深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利
    真假应用傻傻分不清,HideIcon病毒玩起“隐身计”
    真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

    内网渗透

    移动安全

    Web安全

    友情链接

    合作伙伴