SecPulse“脉搏涌动”第二届安全技

召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因,为了个人和企业的安全,安全脉搏携手各大SRC等互联网企业共同举办脉搏涌动第二期技术分享沙龙。 本次沙龙由安全脉搏主办,由安识科技协办,由竞技世界src、宜人贷src赞助。 脉搏涌动,秉承分享技术、悦享品质的核心,携手国内知名安全专家和白帽子共同探讨互联网安全知...

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...
  • 国产流氓软件“火球”全球作恶 受害者众多引起公愤

    一、综述 6月1日,知名安全公司CheckPoint发布报告称,...
  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VI...
  • 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外...
  • 最新文章

    今日更新1
    CTF 2017第三届SSCTF全国网络安全大赛圆满结束

    2017第三届SSCTF全国网络安全大赛圆满结束

    2017年5月27日,第三届SSCTF全国网络安全大赛圆满结束,由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导,陕西省信息网络安全协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办,组织在陕的网络安全等级保护重点单位、省内各级网络安全行业相关主管部门、省内外网络安全相关企业及机构、省内外各行业领域的信息化同仁,共同见证10组专业战队与10所高校11支战队之间的...
    系统安全 Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

    Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

    作者 360vulcan 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术...
    专题 【知识库】 文件操作漏洞面面观

    【知识库】 文件操作漏洞面面观

    文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,...
    逆向破解 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近就连续接到了两起关于此类程序的举报。 两起举报的程序,一个是“百度网盘不限速工具”,而另一个则是“全网VIP解析助手”(视频网站VIP工具),而举报的原因全都是——自己莫名...
    系统安全 DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

    DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

    一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接。 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导...
    安全文献 勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

    勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

    一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。 本报告将从传播途径、危害方式和结果、受威胁用户群等角度,逐一厘清这个恶性病毒方...
    招聘 易鑫车贷诚聘初级信息安全工程师

    易鑫车贷诚聘初级信息安全工程师

    易鑫车贷诚聘初级信息安全工程师 初级信息安全工程师      招聘1人,可以是应届毕业生,也可以是实习生。 一 公司介绍 易鑫车贷是腾讯、京东、百度、易车共同投资超过65亿的互联网汽车金融平台,为用户提供全面的线上汽车金融产品和服务,为金融客户提供有效的O2O运营服务。 截至2017年3月,易鑫车贷总资产规模近200亿元,累计服务用户破亿人次,业务范围遍及全国300多个城市。 ...
    CTF SSCTF2017 WriteUp

    SSCTF2017 WriteUp

    本文《SSCTF2017 WriteUp》 由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员pcat&poyoten&lncken,入驻安全脉搏账号发表本文,如需要转载,请先联系安全脉搏&ChaMd5安全团队授权;未经授权请勿转载。 杂项 签到 Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ== ...
    CTF 首届DDCTF高校闯关赛,世界级安全专家等你来战!

    首届DDCTF高校闯关赛,世界级安全专家等你来战!

    热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火热激情。 DDCTF高校闯关赛就等你到来! 比赛时间 2017年5月17日11:00至5月30日24:00,首届DDCTF高校闯关赛持续开战。 比赛以提交正确答案的时间先后顺序为...
    安全报告 白帽时鉴期刊第一期

    白帽时鉴期刊第一期

    《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。 在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。 时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩...
    国内资讯 2017 JSRC安全乌托邦沙龙-西安站

    2017 JSRC安全乌托邦沙龙-西安站

    5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是与信息安全相关的不限制任何方向。 作为讲师不仅能有和大家一起交流的机会,还能获得JSRC沙龙讲师的惯例礼品哦。你懂的。 如有意向成为讲师,可邮件联系security@jd.com,...
    逆向破解 游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举

    一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播的电脑病毒种类之多、数量之大,令人惊讶。 总体说来,该网站暗藏三类病毒,一类是游戏用户深恶痛绝的盗号木马,二类是控制用户电脑,劫持首页的后门病毒,三类是强制捆绑安装软件的下载器病毒...
    国内资讯 xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

    xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

    好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行,现场汇聚数百位安全从业者,共坐一室,聆听专业大牛分享前沿的技术。xKungfoo已经举办数届,每年一期,干货满满,拒绝掺水。 今年的xKungfoo更是实力锐增,每个议题都是一个方向,每个...
    文章 智能硬件漏洞挖掘入门指导—安全小课堂第五十三期

    智能硬件漏洞挖掘入门指导—安全小课堂第五十三期

    随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危险的一个重要因素。 JSRC 安全小课堂第五十三期,我们来邀请讲师分享了关于智能硬件网络安全方面的漏洞挖掘的一些知识。 感谢讲师陆羽、0xgg师傅的分享,感谢JSRC白帽子px16...
    招聘 安识科技2017年度诚聘英才

    安识科技2017年度诚聘英才

    公司简介        安识科技,是一家专注于账号安全、企业风险评估的技术型企业。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台等!         安识科技荣获阿里云先知2016年度最佳合作安全公司TOP1及阿里巴巴ASRC2016年度优秀生态合作伙伴公司奖;并且与国内多家大型客户及SRC、安全公司形成战略合作伙伴关系。在2017年,安识科技引入...

    不容错过

    最新推荐

    友情链接

    合作伙伴