安全脉搏

安全报告 《安全档案》第二期

《安全档案》第二期

这一期《安全档案》给大家带来了有关于安卓、浏览器安全、逆向工程、WEB安全的一系列文章,在此再次感谢支持我们的读者们与作者们! 安全脉搏作为爱安全合作伙伴,每期安全档案都会协助发布更新。第一期参见:安全档案(第一期)》:逆向工程与WEB安全 预览: 下载 《安全档案(第二期)》下载 脉搏贴心的送出百度盘链接: http://pan.baidu.com/s/1o84eia2 密...
人物志 阿里“先知”:白帽子的日常与信仰

阿里“先知”:白帽子的日常与信仰

“先知”是什么?” 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也有着这样的“先知”:先知不是某一个人,而是一群白帽子。他们是互联网安全的观察者,静静地发掘着每一个潜在的危机。 以一行行代码作为手中的法杖,他们引领着互联网走在更安全、更开放的道路...
专题 比戈大牛携手安全脉搏 三大波活动狂发35万现金

比戈大牛携手安全脉搏 三大波活动狂发35万现金

江湖任务榜: 为守护移动互联网的信息安全,比戈大牛网砸出巨额奖金鼓励白帽挖掘安卓应用漏洞 Hey!奖金丰厚机会难得!大牛们还不快来!                                                                             《第一波活动·小试牛刀--现正火热进行中》                         ...
独家 安全脉搏 专注于企业安全服务

安全脉搏 专注于企业安全服务

一、你所不知道的安全脉搏 安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享,关注于业内高质量安全讯息及安全事件。 分享技术,悦享品质,关注安全是安全脉搏宗旨。 安全脉搏(service.secpulse.com)专注于为广大企业提供各式各样的安全服务,拥有安全脉搏WAF,GodTouch安全巡航感知系统等多款产品。 安全脉搏拥有专业核心白帽团队,还有SR...
独家 首届SecPulse“脉搏涌动”安全技术交流沙龙

首届SecPulse“脉搏涌动”安全技术交流沙龙

独特的视野,安全&社区 安全脉搏(SecPulse.com)是安全爱好者们交流与分享前沿安全技术的社区。本次安全脉搏创始人为我们带来社区的发展历史,聆听一个社区的成长经历。 一如既往的干货,移动支付闪耀 来自蚂蚁金服的终端安全专家、知名安全团队盘古团队的安全研究员以及合一集团(优酷土豆)支付中心安全团队和快钱安全团队的知名安全大咖将为大家带来覆盖web、终端、移动安全...
内网渗透 内网如何定位管理员

内网如何定位管理员

内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察,有着更多的域控和域需要占领,当然了定位到内网管理员或者管理员上过的机器,应该会事半功倍。 本文原英文名称“I Hunt Sys Admins”,是Shmoocon ’15 ...
资讯 64位Linux栈溢出教程

64位Linux栈溢出教程

  0x01 这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。 该系列教程适合人群为:熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。 该教程是长期的零散笔记,整理总结成的结果。 搭建环境 在64位与32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因...
独家 持续发力 安全脉搏SRC分队正式成立

持续发力 安全脉搏SRC分队正式成立

安全脉搏(SecPulse.com)致力于独家优质技术文章和安全报告分享;关注于业内高质量安全咨讯和安全事件;分享技术,悦享品质,关注安全,关注安全脉搏是安全脉搏的口号。 安全脉搏(SecPulse.com)以服务各大SRC为宗旨及提高自身影响力,以塑建更安全纯净的网络环境,培养更多优秀的网络安全精英为己任。 帮助各大SRC(安全应急响应中心)发现漏洞和潜在的威胁,最大程度避免...
独家 第二届信息安全创意设计赛即将启动

第二届信息安全创意设计赛即将启动

大赛引言 历史轮回,颠覆世界的时刻再次来临! 继“身边的信息安全”第一届信息安全创意赛圆满收声之后;第二届“互联网+”时代强势归来! 设计师只分为两类,一种是伟大,另一种是平庸!对!是伟大还是平庸?我们期待你的到来! 信息安全浪潮随着时代的变革翻滚而来!伟大的设计师会乘此巨浪奔涌前行! “互联网+时代速度与激情之后的安全 - 第二届信息安全创意大赛”是由上海互联网信息安全协会主...
工具 GitHack — 一个git泄露利用脚本

GitHack — 一个git泄露利用脚本

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。 老外有写过rip-git.pl 安全脉搏在《HCTF20...
Web安全 ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法

ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法

0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)》一起来看,我第一次知道CVE-2015-1427这个漏洞是在2月13日(春节放假前一天),但是当时想着过年,而且觉得应该是Groovy自身的问题,就也没太在意。知道前两天兰少(lupin)问我有没有看这个漏洞,说他找到了绕过了沙盒的方法,才跑去看...
Web安全 SSRF漏洞的挖掘经验

SSRF漏洞的挖掘经验

SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地...
工具 在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码

在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码

安全脉搏联合四叶草安全 优秀评论留邮箱,大概率中奖拿邀请码 活动持续有效 历时四年,经历了五次代码重构,我们重新定义了扫描器的概念 Golang + Angularjs + Django实现架构,代码简洁清晰; 自动模糊测试,使用业内先进的技术; Python实现引擎, 无任何依赖的第三方库; 高效插件可用户自定义,用户独立使用框架,标准插件接口联动匹配框架; 云端插件模式...
招聘 京东商城招聘安全工程师(年度最后2位名额)

京东商城招聘安全工程师(年度最后2位名额)

  感谢各界安全攻城师对JD君的厚爱!目前已有近二十名安全人才入驻京东安全部队,各个技术精湛,身怀绝技! 本年度最后2位安全攻城师招聘名额,想来京东的伙伴抓紧时间投递简历。错过悔一生啊! 火速发送简历至:bjlixueqing@jd.com 招聘 信息安全工程师   工作职责: 1. 负责 京东所有业务系统安全(包括应用安全、系统安全、网络安全等); 2....

友情链接

合作伙伴