【VK技术分享】VK-WAF工作实践总结 前言WAF(Web Application Firewall)作为企业安全防护体系不可或缺的一环，承担着防御Web攻击的重任。不同的企业对WAF也有着不同的实践，这篇文章我们总结了V... 2020-04-28 16:14:02 | 阅读: 614 | 收藏 | www.secpulse.com 攻击 安全 代理 漏洞 拦截

Linux流行病毒家族&清除方法集锦 自2020年开始，深信服安全团队监测到Linux恶意软件挖矿事件大量增多，且有持续上升的趋势。与Windows下五花八门的勒索病毒家族不同，Linux下感染量较大的恶意软件就几个家族。... 2020-04-27 12:57:51 | 阅读: 402 | 收藏 | www.secpulse.com 病毒 ssh watchdogs 中毒 busybox

智能合约代码层漏洞小记 1.可重入漏洞该漏洞主要是因为智能合约调用一个未知的合约地址，攻击者可以精心构造一份智能合约，在回调函数中加入恶意代码。当智能合约向恶意合约地址发送以太币的时候，合约上的恶意代码将会被触发，这段恶... 2020-04-26 16:46:35 | 阅读: 328 | 收藏 | www.secpulse.com 攻击 sol etherstore 漏洞 ether

领略cdn绕过的魅力 当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。内容分发网络（英语：C... 2020-04-24 18:50:59 | 阅读: 367 | 收藏 | www.secpulse.com 数据 渗透 信息 注入 绕过

区块链中的网络钓鱼攻击汇总 区块链中的网络钓鱼攻击汇总感谢 CDra90n 大表哥的投稿本文回顾和分类区块链项目中最著名的欺诈案件，描述实施攻击的方法、现有保护方法以及发展网络钓鱼防护的必要方向。所有网络... 2020-04-24 11:45:21 | 阅读: 375 | 收藏 | www.secpulse.com 网络 攻击 钓鱼 加密 攻击者

Windows漏洞利用之SMBv3服务远程代码执行漏洞（CVE-2020-0796）复现及详解 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-2020-0796）。攻击者可能利... 2020-04-24 11:40:32 | 阅读: 561 | 收藏 | www.secpulse.com 漏洞 攻击 远程 0x8b 端口

从一道CTF题看Node.JS中的JWT库误用 在一次CTF中遇到了一道和jwt相关的题目，在对nodejs中的jwt库进行分析后，我发现了一个在使用该库时容易掉进去的陷阱。关键代码：const crypto = requir... 2020-04-23 18:35:50 | 阅读: 443 | 收藏 | www.secpulse.com username apierror secretid hs256

利用树莓派来监听任务目标(下) 距离上次的上篇已经过去了小半年时间了真的不是我咕咕了 是因为自己挖的坑有点多本片文章主要介绍的是如何对人脸进行检测和检测后的通讯方式树莓派 zeor w 性能有点跟不上 所以... 2020-04-23 15:17:40 | 阅读: 467 | 收藏 | www.secpulse.com opencv cv2 树莓 contrib faces

【天融信阿尔法实验室招聘】安卓逆向研究员/移动逆向分析工程师/网络安全分析师 公司简介：天融信阿尔法实验室直招天融信科技集团创始于1995 年， 专注网络安全行业 2 4 年，是中国领先的网络安全、大数据与安全云服务提供商 。 人员规模4000+，于 2017... 2020-04-23 11:54:46 | 阅读: 419 | 收藏 | www.secpulse.com 安全 网络 逆向 漏洞

2020年第17届全国大学生信息安全与对抗技术竞赛（ISCC2020） 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化... 2020-04-22 15:37:40 | 阅读: 352 | 收藏 | www.secpulse.com 信息 安全 擂台 对抗

关于IPv6的八个浅言问答 对于大多数非技术人员提出的许多非技术问题，以下是一些简单的非技术性答案：问题一：互联网即将用完IP地址号码吗？在2015年之前，IPv4类型的IP地址是存在超过25年的唯一IP地址... 2020-04-22 15:23:57 | 阅读: 264 | 收藏 | www.secpulse.com 网络 安全 ipsec 供应商 共存

Cobalt Strike 上线微信提醒 Server酱是什么「Server酱」，英文名「ServerChan」，是一款「程序员」和「服务器」之间的通信软件。说人话？就是从服务器推报警和日志到手机的工具。开通并使用上它... 2020-04-22 14:56:52 | 阅读: 390 | 收藏 | www.secpulse.com cna beacon a5 sckey ftqq

CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析 本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件，攻击者利用该漏洞可以从gue... 2020-04-21 18:13:40 | 阅读: 439 | 收藏 | www.secpulse.com dhcp lease 租约 漏洞 supersede

Windows文件下载执行的15种姿势 当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？一般来说，实现Windows文件下载执行的方式不外乎以下几种方式。第... 2020-04-21 17:27:08 | 阅读: 332 | 收藏 | www.secpulse.com 远程 windows winscp imag msxsl

如何在百万行代码中发现隐藏的后门 试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.... 2020-04-21 15:06:50 | 阅读: 379 | 收藏 | www.secpulse.com 篡改 特征值 php winmerge 后门

10款常见的Webshell检测工具 当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。... 2020-04-21 14:55:03 | 阅读: 394 | 收藏 | www.secpulse.com github php 后门 windows

复杂风控场景下，如何打造一款高效的规则引擎 相关文章高效的安全，对企业践行DevSecOps…DLL Hijacking &…安全运营响应中心经验123-附ppt图... 2020-04-21 14:45:33 | 阅读: 345 | 收藏 | www.secpulse.com 安全 mtsrc 漏洞 security meituan

真实揭露：一段激情视频裸聊被骗的经历 故事发生前几天放假的时候，那天我正在海边散步，有个人加我微信，备注了求助信息。当我通过了他的好友验证请求，他给我发来这样一段话。出于对**诈骗套路的好奇，我对他的这段经历进行深入的了解。... 2020-04-21 12:56:55 | 阅读: 384 | 收藏 | www.secpulse.com 通讯录 信息 受害者 坏人 受害

一道XSS题目分析 目录0x00 介绍0x01 解决0x02 总结题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行... 2020-04-21 11:29:34 | 阅读: 394 | 收藏 | www.secpulse.com 2569 253e 2572 2563 intigriti

Sodinokibi新变种呈现定制化，疑似团伙连续作案 近日，深信服安全团队连续收到不少关于勒索病毒的求助。经过分析排查发现，其中的勒索病毒文件相同，为Sodinokibi家族变种，且攻击痕迹也有相似之处，疑似同一伙黑客团体连续作案。... 2020-04-20 19:22:52 | 阅读: 358 | 收藏 | www.secpulse.com 病毒 信息 加密 勒索 豁免