第二十一期 安全+ 沙龙之软件安全成功举办！（线上） 第二十一期 安全+ 沙龙之软件安全成功举办！（线上）2020年4月10日，第二十一期 安全+ 沙龙之软件安全在线上成功举办！此次沙龙，安全+ 力邀游族网络、Checkmarx、正保... 2020-04-20 18:22:01 | 阅读: 449 | 收藏 | www.secpulse.com 安全 信息 第二十 网络

勒索软件ProLock藏身图片，安天智甲有效防护 1 概述        近日，安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件，它通过混淆的PowerShell代码加载以躲避安全软件查杀。... 2020-04-20 16:51:48 | 阅读: 444 | 收藏 | www.secpulse.com 勒索 加密 prolock powershell 安全

IP画像中的重要维度——IP应用场景 在互联网在线广告反作弊、互联网交易支付反欺诈、互联网金融信贷风险控制及互联网征信位置核验领域中，IP画像对IP风险的控制作用十分巨大。IP画像要通过判定IP状态，采取打分机制，量化风险... 2020-04-20 16:41:51 | 阅读: 380 | 收藏 | www.secpulse.com 风险 控制 爬虫 反作弊 信贷

CTFweb类型（二十七）gopher对mysql的利用及例题讲解 本次来讲一下gopher协议在MySQL中的利用，其实CTF题目中已经有出现过了，比如说红帽杯还有CTF都有出现过，不管是像之前讲的Redis还是MySQL，就是这种协议的利用，都是有可... 2020-04-20 14:59:40 | 阅读: 449 | 收藏 | www.secpulse.com 数据 数据库 ssrf 数据表 远程

【美团春季校园招聘】安全工程师岗位热招 安全工程师岗位职责负责集团的安全攻防能力建设，以下方向任选其一：入侵对抗、SDLC、数据安全、安全开发、移动安全、安全预研。任职要求1.有信息安全、计算机科学、统计学、数学等相关学历... 2020-04-20 14:39:59 | 阅读: 354 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险 攻防

IP地址定位之IP画像——如何形成IP用户画像？ IP用户画像系统的研究内容，包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像？如图1所示，以在线广告领域的应用为例，介绍IP用户画像的形成流程，一共分... 2020-04-17 17:47:54 | 阅读: 415 | 收藏 | www.secpulse.com 数据 信息 大白 网络

CVE-2016-4622 Webkit slice学习笔记 在fireshell 2020之前的时候遇到了很多webkit的pwn题，发现webkit还可以在ubuntu上编译，于是燃起了学习欲望，决定研究一下webkit的漏洞利用。在学习w... 2020-04-17 17:16:54 | 阅读: 354 | 收藏 | www.secpulse.com butterfly jsc structureid

六种bypass安全软件防护执行的方式 在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.e... 2020-04-17 12:25:31 | 阅读: 330 | 收藏 | www.secpulse.com 安全 powershell

干货|一次对钓鱼邮件攻击者的溯源分析 疫情相关钓鱼邮件增长近6倍       近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，... 2020-04-16 19:06:52 | 阅读: 262 | 收藏 | www.secpulse.com 攻击 钓鱼 受害 攻击者 数据

这些年，我们一直追逐的漏洞利用神器 现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推荐一款与... 2020-04-16 17:08:32 | 阅读: 412 | 收藏 | www.secpulse.com 漏洞 github 注入 安全 csrftester

内网渗透 | 记一次域渗透实战 目标站：www.xxxxx.xx脆弱点：http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7... 2020-04-16 15:06:27 | 阅读: 496 | 收藏 | www.secpulse.com xxxxx ad1 b6 photoupload 9f

记一次渗透棋牌APP实录 利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --d... 2020-04-16 12:19:44 | 阅读: 397 | 收藏 | www.secpulse.com 注入 数据 原罪 爆破 数据库

CVE-2017-16995 ebpf 符号扩展漏洞学习笔记 漏洞分析关于这个漏洞网上已经有很多的文章分析了，这里不做太多描述，只记录一些比较重要的点。首先是ebpf，上一张图：ebpf首先需要ring3传入一段指令(传到JIT)，它... 2020-04-16 11:13:52 | 阅读: 322 | 收藏 | www.secpulse.com imm alu64 alu insn dw

安全+ 沙龙第二十二期之工控安全开启报名！（线上） 安全+ 沙龙第二十二期之工控安全开启报名！（线上）随着物联网、智慧城市的时代到来，工控系统不仅关系着生产制造，更和社会的基础设施密切相关，所以安全问题也日益受到广泛重视。4月24日，... 2020-04-15 17:37:09 | 阅读: 375 | 收藏 | www.secpulse.com 安全 网络 信息

AJE-Windows渗透环境 今天给大家分享由AJE团队搭建好的渗透环境，AJE Windows，这款渗透环境是Windows的发行版，集成了各种重量级安全工具和常用的安全工具，以及搭建者收集觉得好用的工具。镜像下... 2020-04-15 16:45:51 | 阅读: 354 | 收藏 | www.secpulse.com aje windows 渗透 安全 虚拟机

IP定位领域中相关名词解释 1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程，系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理，对I... 2020-04-15 15:48:29 | 阅读: 388 | 收藏 | www.secpulse.com 网络 信息 数据 挖掘 基准点

物联网威胁报告：98%的美国物联网设备流量未加密 3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全... 2020-04-15 15:18:28 | 阅读: 412 | 收藏 | www.secpulse.com 攻击 安全 网络 威胁 unit42

HITCON培训实验室-PWN题解 HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_fl... 2020-04-15 10:39:42 | 阅读: 498 | 收藏 | www.secpulse.com payload p32 bss unsorted atoi

Vulnhub靶机渗透-Raven:1 0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24ornetdiscover 192.168.8.0/24... 2020-04-14 15:50:56 | 阅读: 477 | 收藏 | www.secpulse.com wp michael ssh wordpress steven

【IOT安全】路由器固件编译入门 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！1、本次... 2020-04-13 17:23:14 | 阅读: 404 | 收藏 | www.secpulse.com luci 网络 固件 乳酸 乳酸菌