secpulse

文章数:79

积分: 0

气质和实力并兼的男人

至今

2017-12-4
工具

渗透测试神器Burp Suite v1.7.26 

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

2017-10-22
资讯

蚂蚁金服成立“企业安全响应联盟” 为合作伙伴筑安全屏障 

蚂蚁金服成立“企业安全响应联盟” 为合作伙伴筑安全屏障徐玉玉学费被骗致死,比特币勒索病毒WannaCry全球爆发,网站木马造成信用卡被盗刷……近年来,因网络漏洞导致的恶性安全事件时有发生,影…

2017-9-19
系统安全

供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解) 

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。 在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。 2017年上…

2017-8-22
Web安全

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析 

作者:知道创宇404实验室 1. 背景概述 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web…

2017-6-15
安全文献

Package 钓鱼 

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Re…

2017-5-28
CTF

2017第三届SSCTF全国网络安全大赛圆满结束 

2017年5月27日,第三届SSCTF全国网络安全大赛圆满结束,由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导,陕西省信息网络安全协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办,…

2017-5-8
安全报告

白帽时鉴期刊第一期 

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。 在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《…

2017-2-18
国内资讯

汽车网络安全设计与防护 

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。    在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。 …

2017-2-15
招聘

柯力士信息安全诚聘英才 

上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。  柯力士专注于全球漏洞特征的收集,最新漏洞…

2017-2-9
资讯

如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇 

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。 在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业…

2017-1-4
独家

2017 FreeSec沙龙 议题征集正式开启 

“FreeSec沙龙” 是由“青果安全” 主办,  “安全脉搏” 合作协办的免费安全沙龙,“FreeSec沙龙”旨在打造纯技术交流沙龙(目前是北京地区)。FreeSec沙龙暂定为一月一次,后期会调整为…

2016-12-21
资讯

智能网联汽车的发展趋势及其将引发的信息安全问题 

随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。 更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险? 从技术角度分析…

2016-11-21
数据泄露

英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏 

外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入,约600万用户的个人数据可能面临泄漏风险。 Three公司称,黑客是使用其员工账号登录到客户升级数据库。消息人士称,黑客闯入的数据库可…

2016-11-4
安全文献

浏览器密码存储原理和渗透中的利用 

一、引言我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文…

2016-11-1
工具

渗透测试神器Burp Suite v1.7.08 

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共…