安全脉搏

42

文章

135

积分

0

收藏

0

关注

13

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2020-5-21
资讯

安识科技荣登《2020年网络安全产业链图谱》11大细分领域 

今日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》。安识科技凭借丰富的企业安全体系管理、建设经验、过硬的技术实力、优质的服务、良好的口碑,荣登《2020年网络安全产…

2020-5-8
资讯

安识科技入选上海市网络与信息安全服务单位推荐名单 

上海市信息安全行业协会于5月6日公布《关于公布2020年度上海市网络与信息安全服务单位推荐名单的通知》,获得此项荣誉的单位共有36家,上海安识网络科技有限公司荣列其中。 以下为上海市信息安全…

2020-4-30
资讯

【喜讯】安识科技又获奖啦!喜获2019年中国技能大赛四项奖项! 

  2019年11月12日-11月28日,2019年中国技能大赛——“四大品牌”上海市职业技能大赛在上海隆重举行。本次大赛采用市级组织、区级承办的方式,围绕“上海服务”、“上海制造”、“上海…

2020-3-24
资讯

【喜讯】安识科技总经理入选2019上海市青年创业英才 

创新作为时代发展的重要手段,一直被怀揣梦想的创业者努力描画着,而一系列不断颁布而出的鼓励政策,给予创新企业的发展以有力的认可和支持。近日,上海市人才工作协调小组办公室根据《关于2019年实施上海市青年…

2020-3-23
资讯

【官宣】再添喜讯!安识科技通过ISO27001和ISO9001体系认证 

再添喜讯,安识科技于2020年3月11日获得ISO/IEC 27001:2013(简称:ISO27001)信息安全管理体系认证和ISO 9001:2015 (简称: ISO9001)质量管理体系认证证…

2020-3-2
安全招聘

来和安识一起工作 | 安全同心人 

公司简介上海安识网络科技有限公司(简称:安识科技),一家创新型网络安全提供商,成立于2016年,专注于云安全建设和运营,致力于给客户带来安全价值,是企业值得托付的信息安全伙伴。旗下业务品牌包括:专业的…

2020-2-29
脉搏文库

自变异挖矿木马Axlist分析报告 

0x00 前言  随着虚拟货币市场的疯狂炒作之下,“矿业”已经成为额外的收入来源,越来越多的人参与其中。其攻击者会利用爆破弱口令、未授权漏洞、Jenkins、Redis、weblo…

2019-9-29
脉搏文库

万万没想到,我还是没辜负客户的期待 

    我叫王阿明 今天是我来安识的第432天,在今天前我共完成了158次大大小小的安全应急,本以为凭借着我这满世经纬之才,心中宏阔安全架构雄图,小小的应急响应…

2019-9-23
安全建设

Jenkins Git client插件命令执行漏洞(CVE-2019-10392) 

0x00 漏洞描述 Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞。Git客户…

2019-9-18
漏洞复现

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞 

0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析    Apache Shiro默认使用了CookieRememberMeM…

2019-8-23
安全招聘

安识科技2019年度秋季招聘 

公司简介    安识科技是一家专业的企业安全解决方案提供商,企业致力于为企业用户提供一个更安全的互联网生态环境。旗下拥有基于云+端的自研产品:多因素令牌、伏特漏…

2019-8-20
脉搏文库

渗透测试之业务流量通用抓包方法及自动化漏洞扫描 

前言在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序,以APP为例,很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用了代理就不请求接…

2019-8-12
漏洞

【漏洞预警】KDE Frameworks远程命令执行(CVE-2019-14744)漏洞 

KDE Framework远程命令执行漏洞漏洞编号:(CVE-2019-14744)漏洞描述近日,有安全人员在Twitter上披露了一个关于KDE Frameworks的命令执行漏洞。漏洞危害等级严重…

2019-6-24
安全招聘

【安识科技】诚聘渗透测试工程师,钱和情怀,诗和远方都给你 

渗透测试工程师( 多名)岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web、APP安全渗透测试并完成报告;2、提供网络安全攻防技术培训演练及应急响应工作;3、对互联网领域的重大安全事件进…

2019-6-17
脉搏文库

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞 

Coremail邮件系统配置文件信息泄露漏洞漏洞编号:暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。旧版本近日经过一系列测试,确实存在漏洞。测试中,Co…