永安在线（原威胁猎人）招聘人才 公司简介深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月，致力于基于对黑灰产的布控能力，为互联网及金融行业提供反欺诈解决方案，为公安提供网络犯罪打击工具。由猎... 2020-02-18 18:12:18 | 阅读: 243 | 收藏 | www.secpulse.com 安全 数据 挖掘 信息

招聘 | 微众银行信息安全部招人啦！ 微众银行于2014年12月获得由深圳银监局颁发的金融许可证，是由腾讯、百业源和立业等多家知名企业发起设立、国内首家开业的民营银行。微众银行严格遵守国家金融法律法规和监管政策，以合规经营和... 2020-02-18 14:51:36 | 阅读: 500 | 收藏 | www.secpulse.com 安全 攻防 漏洞 编程

哔哩哔哩诚聘安全人才 招聘岗位：基础安全工程师/专家岗位要求：1. 全日制本科及以上学历，具有3年以上互联网经验2. 具备对应用、服务器安全的基础知识3. 对互联网攻防有一定的基础能力，了解常规的攻... 2020-02-18 12:15:41 | 阅读: 323 | 收藏 | www.secpulse.com 安全 审计 风险 攻击

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪 2019年已经过去了，在过去的一年时间里，各种勒索病毒运营团伙针对全球各国的企事业单位，大中小型企业不断发起网络攻击，全球几乎每天都有被勒索病毒攻击的新闻被曝光，勒索病毒攻击成为了201... 2020-02-17 16:23:28 | 阅读: 256 | 收藏 | www.secpulse.com 勒索 病毒 deniz 加壳 安全

度小满安全应急响应中心（简称 DXMSRC）正式上线 今天，度小满安全应急响应中心（简称 DXMSRC）正式上线！DXMSRC（https://security.duxiaoman.com）是度小满的安全漏洞收集及响应平台，旨在集合安全... 2020-02-17 12:36:55 | 阅读: 280 | 收藏 | www.secpulse.com 小满 安全 漏洞 duxiaoman

Bitbucket平台被用于传播多款恶意软件 Cybereason研究人员发现一起攻击活动，其中传播的恶意软件可以窃取数据、进行加密货币挖坑、传播勒索软件。由于攻击者哦那个恶意软件类型的多样性，攻击者可以攻击的受害者范围较广。攻击... 2020-02-10 17:04:59 | 阅读: 372 | 收藏 | www.secpulse.com 攻击 payload 窃取 bitbucket azorult

华为云安全渗透测试团队诚招渗透测试工程师 岗位职责1.对云环境网络、基础设施与防护进行漏洞挖掘和漏洞研究，评估华为云环境的安全性2.对云应用、软件和系统等进行安全测试和评估，挖掘华为云产品存在的安全漏洞岗位要求学历本科... 2020-02-10 16:02:49 | 阅读: 185 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 逆向 黑客

从免费的WEB应用防火墙hihttps谈机器学习之生成对抗规则过程 hihttps是一款免费的web应用防火墙，既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），又支持无监督机器学习，自主对抗，重... 2020-02-07 17:56:48 | 阅读: 382 | 收藏 | www.secpulse.com hihttps 攻击 模型 安全 参数值

Oski Stealer窃密木马，盗取美国地区用户的浏览器和加密钱包数据 最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传，其中包含一些俄罗斯黑客论坛，该恶意软件旨在收集敏感信息，例如浏览器登录凭据、***数据、钱... 2020-02-03 16:53:31 | 阅读: 389 | 收藏 | www.secpulse.com 数据 黑客 病毒 攻击 安全

OSINT（一）：网络资产搜索引擎 随着时代的变迁，人们对于网络的依赖变得日益加重，每时每刻都有成千上万G的流量在运营商的设备之间传输，随之产生的各种元数据对于企业来说就是金矿，分析元数据中可以获取各... 2020-02-03 16:24:47 | 阅读: 483 | 收藏 | www.secpulse.com 网络 数据 端口 信息

从免费的WEB应用防火墙hihttps谈机器学习之样本采集 hihttps是一款免费的web应用防火墙，既支持传统的WAF的OWASP特征工程检查（如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），也支持机器采集样本... 2020-02-03 13:15:07 | 阅读: 393 | 收藏 | www.secpulse.com hihttps 攻击 安全 网络 漏洞

伪造客户端IP｛错误！你的IP不在允许列表之内｝ $_SERVER是一个全局变量，与$_GET、$_POST一样，可用于获取客户端的信息。三种获取客户端IP的方法：$_SERVER[“REMOTE_ADDR”]，获取的是客户端与... 2020-01-21 12:34:41 | 阅读: 582 | 收藏 | www.secpulse.com client cip ip3 remote ip2

X-NUCA_web_捉迷藏 打开题目地址打开题目之后进入到页面，看到要求是要找到隐藏的flag，页面上没有什么有用的信息，我们审查元素，看看源码，最下面发现一个超链，访问一下。 但是发现页面总是... 2020-01-21 12:29:24 | 阅读: 394 | 收藏 | www.secpulse.com 信息 看清 伟大 122257

两个weblogic漏洞的GetShell验证 本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造... 2020-01-20 17:45:45 | 阅读: 521 | 收藏 | www.secpulse.com z1 z2 soapenv bw

漏洞挖掘 | 一处图片引用功能导致的XSS 漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 >因为提示速度比较快，... 2020-01-18 16:43:03 | 阅读: 381 | 收藏 | www.secpulse.com payload xssurl 闭合 双引号 xxxxx

“折纸”行动：针对南亚多国军政机构的网络攻击 1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[... 2020-01-16 11:56:19 | 阅读: 442 | 收藏 | www.secpulse.com 攻击 木马 网络 脚本 c2

全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块 近日，深信服安全团队捕获到一款新型的Linux挖矿木马，该木马通过bash命令下载执行多个功能模块，通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运... 2020-01-14 12:09:11 | 阅读: 574 | 收藏 | www.secpulse.com 木马 漏洞 ssh 脚本

完美收官，本地生活安全沙龙成功举办！ 由阿里巴巴本地生活SRC主办，安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官，本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导，开启了2020... 2020-01-13 13:09:13 | 阅读: 330 | 收藏 | www.secpulse.com 安全 阿里 漏洞 数据

绿盟科技（社招）驻场岗位招聘简章 绿盟科技（社招）驻场岗位招聘简章简历投递方式简历投递至邮箱：[email protected](简历命名规则：姓名+期望工作职位+期望工作城市+简历来源)(简历... 2020-01-09 10:55:03 | 阅读: 443 | 收藏 | www.secpulse.com 安全 网络 10k

不可不知 | 密码法，守护在你身边的安全卫士 2020年1月1日，伴随着元月的钟声，我国密码领域的第一部法律——《中华人民共和国密码法》正式施行！密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科... 2020-01-08 15:44:04 | 阅读: 291 | 收藏 | www.secpulse.com 安全 信息 网络 数据 安全性