鸡肋漏洞组合拳 0x00 前言最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持，CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上，并且测试方式简单，所以这次打算研究一下。刚好在昨天碰到了... 2020-04-13 15:50:17 | 阅读: 409 | 收藏 | www.secpulse.com 漏洞 信息 劫持 jsonp jsonp2

SystemedMiner再次更新，使用Socket5中转访问C&C 0x0 概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃... 2020-04-10 17:24:11 | 阅读: 365 | 收藏 | www.secpulse.com 脚本 安全 病毒 tor2web

后门技巧之使用网站关键字进行反连 Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。这种技术的主要优点是shellcode直接从内存... 2020-04-09 19:21:04 | 阅读: 367 | 收藏 | www.secpulse.com 脚本 shellcode powershell c2code 安全

针对WannaRen勒索软件的梳理与分析 1 概述       近日，安天CERT监测到国内多个论坛，贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助，其名称与“WannaCry”相似，加密后会追加“.Wan... 2020-04-09 17:17:09 | 阅读: 281 | 收藏 | www.secpulse.com 勒索 wannaren 加密 脚本 powershell

奇安信 观星实验室 招聘 高级渗透测试工程师 部门简介奇安信观星实验室成立于2017年，主要的研究方向包括红队测试（Red Team）、应急响应与攻击溯源（DFIR）以及安全工具研发（ThreatHunting）方向，致力于为企业... 2020-04-09 16:41:28 | 阅读: 296 | 收藏 | www.secpulse.com 渗透 安全 攻击 数据 攻防

python反序列化攻击 前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler... 2020-04-09 16:20:26 | 阅读: 260 | 收藏 | www.secpulse.com 指令 pickle stao 模块 builtins

浅析前端安全中的框架劫持漏洞 让我们先从《web之困》这本书第11章的一张图说起：图中演示了一种叫做框架劫持（Frame Hijacking）的技术。对此图进行简单复现：http://attacker.... 2020-04-08 17:59:12 | 阅读: 373 | 收藏 | www.secpulse.com volgactf activepage attacker iframe3 clobbering

【AWS 安全系列】Amazon S3 配置错误（下） 在上一篇文章【AWS 安全系列】Amazon S3 配置错误（上）中，介绍了 Amazon S3 的一些基本概念，并且搭建了实验环境。本篇文章来介绍下怎样发现配置错误的 Amazon S... 2020-04-08 17:42:48 | 阅读: 413 | 收藏 | www.secpulse.com acp timeshatter 控制 s3api bbshatter

【AWS 安全系列】Amazon S3 配置错误（上） 打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3... 2020-04-08 12:37:58 | 阅读: 346 | 收藏 | www.secpulse.com 数据 timeshatter 账号 安全 信息

Safari 7个0 day漏洞分析 研究人员在Safari中发现多个0 day漏洞，漏洞影响Safari 13.0.4 版本。如果你在使用iPhone或MacBook，那么请注意当你使用Safari浏览器浏览特定网站时... 2020-04-08 12:12:02 | 阅读: 558 | 收藏 | www.secpulse.com 浏览器 漏洞 安全 skype webcam

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会 邀 请 函各有关单位：为全力配合新冠肺炎疫情防控工作，“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京･中国国际展览中心（静... 2020-04-07 12:55:39 | 阅读: 396 | 收藏 | www.secpulse.com 中国 安全 信息 数据 网络

“趁疫打劫”？警惕黑客利用新型冠状病毒蹭热点！ 随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的恐惧和混乱打着"冠状... 2020-04-03 18:16:10 | 阅读: 275 | 收藏 | www.secpulse.com 安全 数据 黑客 攻击 病毒

招聘 |美菜网安全团队期待你的加入！ 公司简介2014年6月6日，北京云杉世界信息技术有限公司成立，美菜品牌应运而生。 作为中国餐饮供应链杰出服务商，美菜一直致力于用前卫的理念和先进的科技改变落后的中国农业市场，专注为全国... 2020-04-03 17:01:19 | 阅读: 297 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险

使用Powershell对目标进行屏幕监控 文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具... 2020-04-02 18:58:52 | 阅读: 377 | 收藏 | www.secpulse.com 脚本 rtcp 端口

Rocke Group团伙新挖矿变种AliyunMiner分析 近期，深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒，该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码... 2020-04-01 18:42:40 | 阅读: 435 | 收藏 | www.secpulse.com urllib lsd github hippies 漏洞

想体验NAS百变玩法？快来参加看雪.安恒 2020 KCTF 春季赛赢大奖！ 寒冬过后，万物生长攻防之战的哨声已经吹响战士们，快来集结吧！你想用实战来检验自身实力吗？你想体验团队夺冠的快感吗？你想学习高密度的技术干货吗？看雪.安恒 2020 K... 2020-04-01 17:36:54 | 阅读: 339 | 收藏 | www.secpulse.com 破解 攻击 安全 信息 网络

干货 | Windows取证分析基础知识大全，赶快收藏！ 以下文章来源于效率源公众号，作者源妹想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置... 2020-04-01 12:36:05 | 阅读: 311 | 收藏 | www.secpulse.com userprofile ntuser ie5 ie10 randomtext

完美落幕：京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》成功举办！ 最近“新冠肺炎”的疫情，让全球经济“停摆”，企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是，黑客各种趁火打劫、混水摸鱼，让企业和网民应接不暇。... 2020-04-01 12:04:56 | 阅读: 302 | 收藏 | www.secpulse.com 安全 信任 零信任 数据 网络

安全+ 沙龙第二十一期之软件安全开启报名！（线上） 软件已经成为关键基础设施和日常生活的重要组成部分，并且深度融入到各行各业及其产品中，但软件安全并没有如软件本身一样快速发展，近几年由于软件本身漏洞引发的安全事件层出不穷，故此软件安全也... 2020-03-31 19:34:09 | 阅读: 354 | 收藏 | www.secpulse.com 安全 信息 中国 漏洞

WeCenter-V3-3-4漏洞复现 前言该漏洞的实质触发原因是由于可以通过反序列化来执行任意sql语句，导致可以在数据库中更改上传文件的限制类型，最后达到可以上传任意PHP文件的效果代码分析漏洞利用点文件位置在./s... 2020-03-31 18:51:16 | 阅读: 347 | 收藏 | www.secpulse.com php headimgurl 控制 openid 数据库