SecPulse“脉搏涌动”第二届安全技

召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因,为了个人和企业的安全,安全脉搏携手各大SRC等互联网企业共同举办脉搏涌动第二期技术分享沙龙。 本次沙龙由安全脉搏主办,由安识科技协办,由竞技世界src、宜人贷src赞助。 脉搏涌动,秉承分享技术、悦享品质的核心,携手国内知名安全专家和白帽子共同探讨互联网安全知...

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...
  • 国产流氓软件“火球”全球作恶 受害者众多引起公愤

    一、综述 6月1日,知名安全公司CheckPoint发布报告称,...
  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VI...
  • 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外...
  • 最新文章

    今日更新1
    系统安全 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分 1 概述 安天安全研究与应急处理中心(Antiy CERT)于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各...
    安全文献 XXE攻击指南

    XXE攻击指南

    现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体(XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解...
    资讯 至安全|web安全工程师培训招生开始!

    至安全|web安全工程师培训招生开始!

    至安全 至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程(简称至安全),与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。 来晨科技希望通过开展网络安全教育培训,培养网络安全人才,守护网络安全,维持网络秩序,解决市场供需缺口,为网络安全市场输送更多人才。 课程体系 零基础起步,从渗透测试到《网络安全法》一一详...
    Web安全 Nginx Lua Web Application Security

    Nginx Lua Web Application Security

    前言 我们知道,Nginx Lua经常被用来编写WAF。但随着lua语言的广泛,在其他web应用中也会有大量的Lua。 安装配置 可以使用OpenResty或者nginx编译的时候添加lua-nginx-module模块。区别在于OpenResty自带了很多第三方Lua库。所有测试均在以下环境: Lua 5.1.4 nginx/1.9.15 lua-nginx-mo...
    资讯 XPwn 2017 | 开创一个安全极智的未来

    XPwn 2017 | 开创一个安全极智的未来

    XCon和XPwn创始人王英键在首届XPwn会议中说过:“做安全就是做未来,我们要重视安全,关注安全和了解安全。未来的安全是什么?它是以什么形态存在?它所具备的威胁是什么?发现问题和解决问题,这个是我们的目标,也是我们的责任。” 世界级知名黑客、Black Hat & DEF CON创始人Jeff Moss亲临现场 0距离感受XPwn的震撼效果 这种感觉让他记忆犹新 ...
    招聘 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专注于大数据处理和金融科技研发,为普通人提供更高效的智能金融服务和解决方案,用科技缩短人和金融服务的距离,促进金融服务平等化,努力践行普惠金融。 以“让金融有温度”为愿景,秉持“数据驱动业务、技术改变金融”的理念,持续致力于实现“让每个人都享有简单、公平的互联网金融服务”的公司使命,为有借款咨询、消费分期、理财社交、...
    安全文献 Package 钓鱼

    Package 钓鱼

    0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC,报错误信息: 这种情况非常简单,直接 pip install smb 就行,但是: 好吧,我们还是需要 Google...
    Web安全 透过F5获取服务器真实内网IP技巧

    透过F5获取服务器真实内网IP技巧

    渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户...
    系统安全 SambaCry 野外利用分析

    SambaCry 野外利用分析

    Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team...
    工具 渗透测试神器Burp Suite v1.7.13

    渗透测试神器Burp Suite v1.7.13

    Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web...
    移动安全 安天移动安全关于“Dvmap”安卓恶意软件分析报告

    安天移动安全关于“Dvmap”安卓恶意软件分析报告

    一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。由于该报告所涉及恶意样本为第一种对Android系统平台运行库进行恶意代码注入的恶意软件,且在报告中提及该恶意...
    系统安全 国产流氓软件“火球”全球作恶 受害者众多引起公愤

    国产流氓软件“火球”全球作恶 受害者众多引起公愤

    一、综述 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。虽然页面各...
    国外资讯 西雅图夜不眠?那是因为SyScan360的这七宗“最”

    西雅图夜不眠?那是因为SyScan360的这七宗“最”

    SyScan360黑客大会为何招来FBI?细数它犯的这几宗“最” 要说今年最具看点的信息安全大会,非SyScan360莫属。北京时间5月31日—6月1日, SyScan360国际前瞻信息安全会议在美国西雅图开幕,来自谷歌、微软、Intel、McAfee、360、盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂,分享安全圈备受关注的前沿话题。 这是国内厂商首次在海外举办技术峰...
    安全报告 安天移动安全2017年Q1移动终端钓鱼网站分析报告

    安天移动安全2017年Q1移动终端钓鱼网站分析报告

    前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈,严重影响了广大用户的日常生活。 本报告数据来源于安天移动安全旗下的URL安全检测系统,该系统通过识别钓鱼、色情、博彩以及恶意应用下载等恶意网址,为用户提供URL安全...

    不容错过

    最新推荐

    友情链接

    合作伙伴