【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号 

暨2018年10月当选上海市信息安全行业协会理事单位后，上海安识网络科技有限公司（以下简称“安识科技”）不负众望，继续履行安全服务职责，贯彻奋斗精神，于1月份荣获“2019年度上海市网络与信息安全服务…

责任升级，不忘初心，安识科技当选上海市信息安全行业协会理事单位 

上海安识网络科技有限公司（以下简称安识科技）在过去的一年中，凭借着稳健优质的服务口碑和专业的业务表现，于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定，也是一份责任，我们将落实理…

区块链技术应用及安全研讨-杭州站 

活动主题区块链行业从集体狂热步入到理性务实阶段，从我国区块链政策来看，一方面管理手段和方式继续升级，另一方面加强应用落地、扶持技术发展。区块链技术作为新兴技术，从技术规范到应用落地，都处于探索阶段。谁…

安识科技2018年度秋季招聘 

公司简介上海安识网络科技有限公司，注册于2016年2月，位于徐汇区漕河泾开发区。安识科技是一支技术过硬和实战经验丰富的团队，实时跟踪国内外最新安全动向，专注于应用安全，主机安全，应急响应，风险评估，企…

【漏洞预警】绕过工作流保护机制——SharePoint出现远程命令执行漏洞 

供应商：微软 供应商网址：https：//www.microsoft.com/ 受影响的版本：2018年7月之前的.NET Framework补丁 受影响的系统：.NET Fram…

语音邮件故意破坏：在MICROSOFT EXCHANGE SERVER上执行远程执行代码 

“非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange Server中以”NT AUTHORITY \ SYSTEM“运行任意代码。”它着实引起了我…

脉搏手记|先知让攻防实战更纯粹 

相信大家一定没有忘记安全脉搏的联合推送《活动指南 | 2018先知白帽大会》,其中有5位同学在脉搏公众号获得了免审核的门票机会和大会现场Tshirt,这样的福利你们千万别再错过。16号早上，安全脉搏的…

基础设施的攻击日志记录 – 第4部分：日志事件警报 

添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件，但安装添加此功能的插件，只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…

基础设施攻击日志记录 – 第3部分：Graylog仪表板 

Graylog仪表板：Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板：前往仪表板菜单并点击“ 创建仪表板”。为…

基础设施的攻击日志记录 – 第2部分：日志聚合 

在我之前的文章中，我介绍了设置Graylog2日志记录服务器。在这篇文章中，我们将开始从我们的基础架构资产中获取一些日志到我们的Graylog安装中。所使用的基础设施资产的数量和类型因人而异，因此无法…

基础设施的攻击日志 – 第1部分：日志服务器的设置 

背景：今年我的目标之一就是改进我的基础设施日志管理程序。直到最近，我的日志管理技术还是打开了一些终端标签，将SSH连接到我的所有基础架构资产中，然后捕获并查看我感兴趣的日志文件。显而易见，这不是特别高…

【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换 

本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…

【安识译文系列】挖矿软件自带清除竞争对手功能 

安全研究员已经发现首个会根据“击杀清单”来关闭其他挖矿软件进程以达到独占受感染计算机运算力目的的挖矿软件。发现者 ICS Sans 的研究员Xavier Mertens 表示，这个软件没有特别突出之处…

【安识译文系列】Kerberos 用户名枚举-前500个常见用户名称 

Kerberos 用户名枚举–用户名字典我一直很愉快的在内网渗透中使用metasploit 的auxiliary/gather/kerberos_enumusers模块, 但这需要提供一个质量良好的用…

【安识译文系列】从无域管理员账户枚举低权限活动目录 

情景您已经获取了一个域用户的凭据, 但却没有权限或通过交互式访问任何目标, 例如没有域管理员帐户或任何能够建立 RDP 会话的帐户。介绍在最近的一次咨询中，我做了一次几个不受信任的 Windows域的…