安全脉搏

22

文章

58

积分

0

收藏

0

关注

3

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2018-10-9
区块链安全

区块链技术应用及安全研讨-杭州站 

活动主题区块链行业从集体狂热步入到理性务实阶段,从我国区块链政策来看,一方面管理手段和方式继续升级,另一方面加强应用落地、扶持技术发展。区块链技术作为新兴技术,从技术规范到应用落地,都处于探索阶段。谁…

2018-9-16
安全招聘

安识科技2018年度秋季招聘 

公司简介上海安识网络科技有限公司,注册于2016年2月,位于徐汇区漕河泾开发区。安识科技是一支技术过硬和实战经验丰富的团队,实时跟踪国内外最新安全动向,专注于应用安全,主机安全,应急响应,风险评估,企…

2018-9-4
脉搏文库

【漏洞预警】绕过工作流保护机制——SharePoint出现远程命令执行漏洞 

供应商:微软 供应商网址:https://www.microsoft.com/ 受影响的版本:2018年7月之前的.NET Framework补丁 受影响的系统:.NET Fram…

2018-8-15
数据分析

语音邮件故意破坏:在MICROSOFT EXCHANGE SERVER上执行远程执行代码 

“非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange Server中以”NT AUTHORITY \ SYSTEM“运行任意代码。”它着实引起了我…

2018-6-17
独家

脉搏手记|先知让攻防实战更纯粹 

相信大家一定没有忘记安全脉搏的联合推送《活动指南 | 2018先知白帽大会》,其中有5位同学在脉搏公众号获得了免审核的门票机会和大会现场Tshirt,这样的福利你们千万别再错过。16号早上,安全脉搏的…

2018-4-3
脉搏文库

基础设施的攻击日志记录 – 第4部分:日志事件警报 

添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…

2018-4-2
脉搏文库

基础设施攻击日志记录 – 第3部分:Graylog仪表板 

Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…

2018-3-29
脉搏文库

基础设施的攻击日志记录 – 第2部分:日志聚合 

在我之前的文章中,我介绍了设置Graylog2日志记录服务器。在这篇文章中,我们将开始从我们的基础架构资产中获取一些日志到我们的Graylog安装中。所使用的基础设施资产的数量和类型因人而异,因此无法…

2018-3-28
业务安全

基础设施的攻击日志 – 第1部分:日志服务器的设置 

背景:今年我的目标之一就是改进我的基础设施日志管理程序。直到最近,我的日志管理技术还是打开了一些终端标签,将SSH连接到我的所有基础架构资产中,然后捕获并查看我感兴趣的日志文件。显而易见,这不是特别高…

2018-3-13
脉搏文库

【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换 

本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…

2018-3-13
脉搏文库

【安识译文系列】挖矿软件自带清除竞争对手功能 

安全研究员已经发现首个会根据“击杀清单”来关闭其他挖矿软件进程以达到独占受感染计算机运算力目的的挖矿软件。发现者 ICS Sans 的研究员Xavier Mertens 表示,这个软件没有特别突出之处…

2018-3-9
脉搏文库

【安识译文系列】Kerberos 用户名枚举-前500个常见用户名称 

Kerberos 用户名枚举–用户名字典我一直很愉快的在内网渗透中使用metasploit 的auxiliary/gather/kerberos_enumusers模块, 但这需要提供一个质量良好的用…

2018-3-6
脉搏文库

【安识译文系列】从无域管理员账户枚举低权限活动目录 

情景您已经获取了一个域用户的凭据, 但却没有权限或通过交互式访问任何目标, 例如没有域管理员帐户或任何能够建立 RDP 会话的帐户。介绍在最近的一次咨询中,我做了一次几个不受信任的 Windows域的…

2018-2-27
脉搏文库

【安识译文系列】Kerberos域用户名枚举 

随着近年来Windows系统持续更新以及良好的维护,即使从内部测试的角度来看,从Windows环境中枚举有效的操作系统级的用户名变得越来越不可能,也不会再有RID循环从未经认证的角度向我们提供了完整的…

2018-2-27
脉搏文库

【安识译文系列】如何构建基于机器学习的入侵检测系统 

机器学习技术正改变着我们的世界观并冲击着我们日常生活的方方面面。因此机器学习在信息安全也正扮演着日益重要的角色。通过本文 peerlyst 的读者不但能探索机器学习技术的基本原理还能进一步亲手体验如何…