SaaS应用选型，必须考虑的10个安全问题 SaaS模式下，企业用户无需维护系统，只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房，可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有... 2020-02-21 15:59:35 | 阅读: 324 | 收藏 | www.secpulse.com 安全 数据 加密 租户

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71) 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven... 2020-02-20 19:01:53 | 阅读: 300 | 收藏 | www.secpulse.com windows 模块 免杀 payload applocker

远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven... 2020-02-20 18:26:22 | 阅读: 309 | 收藏 | www.secpulse.com msfvenom 免杀 payload windows shikata

远控免杀专题文章(2)-msfvenom隐藏的参数 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html因为cobaltstrike生成payl... 2020-02-20 17:54:18 | 阅读: 365 | 收藏 | www.secpulse.com msfvenom reverse 3333 payload windows

远控免杀专题文章(1)-基础篇 一直是从事web安全多一些，对waf绕过还稍微有些研究，但是对远控免杀的认知还大约停留在ASPack、UPX加壳免杀的年代。近两年随着hw和红蓝对抗的增多，接触到的提权、内网渗透、域渗透也越来越多。... 2020-02-20 16:53:04 | 阅读: 242 | 收藏 | www.secpulse.com 病毒 免杀 杀毒 加壳 反病毒

我是怎么找到通用漏洞的 本文作者：少年英雄宋人头﹀﹀﹀本周的某一天，夜班闲着没事干，就在漏洞盒子提漏洞玩（具体细节，不详细说明）1.最开始，找到一个网站，发现存在SQL注入漏洞2.然后随便点... 2020-02-20 16:14:14 | 阅读: 215 | 收藏 | www.secpulse.com 漏洞 信息 cnvd 注入 通用型

PHP反序列化笔记 本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+... 2020-02-20 15:34:20 | 阅读: 307 | 收藏 | www.secpulse.com php varr destruct baby foo1

【HTB系列】靶机Bitlab的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl... 2020-02-20 13:11:33 | 阅读: 181 | 收藏 | www.secpulse.com 0x4b18 php clave payload nmap

数字浙江|职等你来—招募应用安全专家！ 公司简介：数字浙江技术运营有限公司成立于2019年11月7日。公司在省委、省政府领导下，以“为人民服务”为宗旨，秉承“服务、赋能、创新”三大理念，为数字化治理和政府数字化转型提供顶层... 2020-02-20 13:06:07 | 阅读: 289 | 收藏 | www.secpulse.com 安全 数据 阿里 浙江省

内网渗透 | 手把手教你如何进行内网渗透 文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务，是一个typecho的cms，后台默认就是/admin后台尝试爆破弱口令admin1234但是... 2020-02-19 19:39:01 | 阅读: 230 | 收藏 | www.secpulse.com 渗透 代理 windows nmap proxifier

内网渗透 | 记录一次简单的域渗透 环境搭建三台虚拟机，拓扑如下：看一下网络配置。VM1双网卡，第一个桥接一个VMnet2，桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM... 2020-02-19 19:07:59 | 阅读: 348 | 收藏 | www.secpulse.com 渗透 dmz 代理 桥接 yxcms

内网渗透 | 域渗透实操ATT&CK 0x01 Build UpGoal:目标域控存在一份重要文件。network建议DMZ的web双网卡：一个桥接一个VMnet2。其他的全部是VMnet2。network配置... 2020-02-19 18:41:10 | 阅读: 202 | 收藏 | www.secpulse.com dmz mimikatz 0x3 php

CVE-2020-0601深度分析 2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇... 2020-02-19 17:42:38 | 阅读: 242 | 收藏 | www.secpulse.com 证书 漏洞 伪造 补丁

实战审计某BC站源码，并拿下权限 我们废话不多说，直接看过程吧！源码的获取来源我就不透露了，找下载这种源码的站，想办法把卖源码的站撸了，然后免费下载就完事了目标站点使用的源码就是下面这套，名字就不透露了，主要分享审... 2020-02-19 17:14:50 | 阅读: 228 | 收藏 | www.secpulse.com php 绕过 nickname 拦截 payload

免杀 | 利用Python免杀CS Shellcode 0x01 前言2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿... 2020-02-19 16:01:34 | 阅读: 242 | 收藏 | www.secpulse.com ctypes shellcode genpassword windll python

疫情防控期的几类网络安全威胁分析与防范建议 【态势概述】新型冠状病毒感染的肺炎疫情发生后，安天启动重大社会事件网络安全应急值守制度。截止2月18日，安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例，攻击者利... 2020-02-19 14:29:19 | 阅读: 189 | 收藏 | www.secpulse.com 勒索 攻击 病毒 冠状

抗“疫”时期，谨防服务器被StartMiner趁机挖矿！ 近日，深信服安全团队捕获到一款通过SSH传播的新型Linux挖矿木马，该木马通过在服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留，并存在SSH暴力破解模块，下载并运行开源挖... 2020-02-19 13:32:24 | 阅读: 216 | 收藏 | www.secpulse.com 2start 安全 木马 i686 ssh

看过来！字节跳动安全与风控团队招聘第三弹！ 字节跳动安全与风控新春招聘安全与风控专场大批岗位 持续更新公司及团队介绍字节跳动成立于2012年3月，目前公司的产品和服务已... 2020-02-19 12:36:17 | 阅读: 263 | 收藏 | www.secpulse.com 安全 数据 信息 挖掘

第二弹——字节跳动「安全评估」与「攻防实验室」人才招募！ 招聘 - 安全评估、攻防实验室北京/上海/深圳/杭州均可选择所有岗位均可远程线上面试欢迎广大小伙伴推荐或自荐投递简历至到邮箱securityhr@byted... 2020-02-19 12:17:34 | 阅读: 424 | 收藏 | www.secpulse.com 安全 攻防 漏洞 审计 渗透

第一弹——字节跳动安全治理与合规团队招聘！ 招人啦字节跳动安全与风控治理与合规均可远程线上面试欢迎广大小伙伴推荐或自荐，投递简历至到邮箱[email protected]邮件... 2020-02-19 11:55:12 | 阅读: 230 | 收藏 | www.secpulse.com 安全 信息 数据