安识科技安全团队诚聘安全研发

公司简介: 安识科技,是一家专注于账号安全、企业风险评估的技术型创新企业。 旗下拥有基于云+端的自研产品多因素令牌、基于互联网密码泄露查询的SaaS服务平台! 作为一支技术驱动型的创新创业团队,创始人均来自国内知名互联网企业安全负责人,深知企业安全痛点。我们推崇在开放、高效的环境中学习、激励和成长。 安全研发工程师 岗位职责: 1 、从事面向信息安全产品的研发及研究工作,实现部分安全日常工作自...

安全脉搏 专注于企业安全服务

一、你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量安全讯息及安全事件。 分享技术,悦享品质,关注安全是安全脉搏宗旨。 安全脉搏(service.secpulse.com)专注于为广大企业提供各式各样的安全服务,拥有安全脉搏WAF,GodTouch安全巡航感知系统等多款产品。 安全脉搏拥有专业核心白帽团队,还有SRC小分队,对外常年活...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 内网如何定位管理员

    内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有...
  • SSRF漏洞的挖掘经验

    SSRF概述 SSRF(Server-Side Request ...
  • 讲讲越权那些事

    简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常...
  • 渗透测试中密码扫描与破解小结

    0x00 前言                 一次测试的过程总...
  • 最新文章

    今日更新0
    国内资讯 汽车网络安全设计与防护

    汽车网络安全设计与防护

    建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。    在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。 在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络...
    代码审计 本地文件包含漏洞利用技巧

    本地文件包含漏洞利用技巧

    0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),...
    业务安全 渗透测试中的LLMNR/NBT-NS欺骗攻击

    渗透测试中的LLMNR/NBT-NS欺骗攻击

    简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么是LLMNR&NBT-NS攻击,然后介绍如何通过该攻击进行渗透测试,最后,给出针对该漏洞的防御措施。 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求...
    招聘 柯力士信息安全诚聘英才

    柯力士信息安全诚聘英才

    上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。  柯力士专注于全球漏洞特征的收集,最新漏洞信息的发布,并提供专业且先进的漏洞检测服务、产品,以及其它相关网络安全产品与服务。   网络安全工程师 月薪:10K-20K  如能力突出,薪资可另外面谈 大学专科及以...
    系统安全 SSH端口转发

    SSH端口转发

    SSH端口转发 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” (tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许...
    招聘 京东信息安全部2017招聘各类人才

    京东信息安全部2017招聘各类人才

    京东商城是中国B2C市场最大的3C网购专业平台,是中国电子商务领域最受消费者欢迎和最具影响力的电子商务网站之一。 京东安全应急响应中心现诚意招聘各类人才。 网站:http://security.jd.com   网络安全工程师 工作职责: 负责对公司的网络安全状况进行分析与评估 针对发现的网络安全风险,提出有效的防御方案,并组织、协调相关部门实施 研究网络安全相关技术...
    Web安全 小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

    小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

    前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如...
    安全报告 安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

    安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

    一、威胁趋势 在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。 正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。 利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 网络钓鱼是社会工程学的一种形式,也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久,其主要发展历程...
    系统安全 QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

    QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

    360GearTeam的安全研究员李强(360信息安全部)发现QEMU的VGA设备CirrusCLGD 54xx VGA中存在一个严重的内存越界访问读写漏洞,该漏洞可以造成宿主机层面的任意代码执行,该漏洞编号CVE-2017-2615,Xen官方的漏洞编号XSA-208。 由于历史原因及软件兼容性的考虑,很长一段时间QEMU的默认VGA设备是CirrusCLGD 54xx VG...
    Web安全 【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941

    【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941

    Node.js爆出反序列化远程代码执行漏洞,该漏洞详情如下: 1、综述 Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快,性能非常好。Node.js对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得...
    系统安全 Smbv3 远程拒绝服务漏洞简要分析

    Smbv3 远程拒绝服务漏洞简要分析

    漏洞简介 此漏洞是由于windows处理smb协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。当Tree Connect Response包中smb协议长度大于0x400(1024)时,会造成蓝屏崩溃。 漏洞重现 根据已公开的 poc,在win10 14393中重现了此漏洞。需要注意的是,windows系...
    内网渗透 利用bat2exeIEXP + Empire 隐藏后门

    利用bat2exeIEXP + Empire 隐藏后门

    本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速...
    安全建设 一个人的“安全部”

    一个人的“安全部”

    前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTeam小伙伴。由于涉及到企业攻防,有些内容的细节部分这里不方便展开。 对本篇文章有任何问题都可加我微信一起探讨WeChat:atiger77 目录 0×01. 情况概述...

    不容错过

    最新推荐

    友情链接

    合作伙伴