字节跳动深圳研发中心招聘 招聘信息：公司：字节跳动成立于2012年，目前市值900亿美金+，旗下有十几条产品线问世，包括：今日头条app、抖音、火山小视频...深圳研发中心：2017年组建，目前有四个产品线，... 2019-12-11 11:13:40 | 阅读: 314 | 收藏 | www.secpulse.com 安全 攻防 漏洞 火山 渗透

Window下常见的权限维持方式 在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。0x... 2019-12-10 17:43:16 | 阅读: 273 | 收藏 | www.secpulse.com 后门 注册表 自启动 键值 劫持

一名黑客在网吧能做出什么神操作？ 作者：知乎@Loong  授权转载，未经作者允许严禁转载！链接：https://www.zhihu.com/question/343894667/answer/866283587... 2019-12-10 16:20:16 | 阅读: 398 | 收藏 | www.secpulse.com 网吧 黑客 小姐姐 网管 数据

使用ELK实时分析SSH暴力破解 在上一篇《通过rsyslog搭建集中日志服务器》，我们分享了如何通过rsyslog搭建集中日志服务器，收集系统日志，在本篇，我们会利用这些系统日志进行安全分析。这是ELK入门到实践系列... 2019-12-10 12:03:55 | 阅读: 284 | 收藏 | www.secpulse.com logstash ssh sshd kibana

阿里集团招聘：安全攻防专家(威胁检测) 团队简介：阿里云安全团队成立于2009年，致力于打造全球最安全的云智能平台和帮助千万企业解决安全问题。目前为遍布全球的企业客户提供安全产品和解决方案，每天帮助中国40%的网站防御36亿... 2019-12-09 17:24:56 | 阅读: 229 | 收藏 | www.secpulse.com 安全 攻击 阿里 威胁 模型

活动 | 2019年终冲刺！谁能登顶，在此一役！ 2019-12-09 16:57:35 | 阅读: 181 | 收藏 | www.secpulse.com 漏洞 数据 注入 账号 植入

青藤云安全：如何为SOC注入“源头活水”？ 高级网络威胁等网络犯罪屡见不鲜，层出不穷。由于数据被盗、服务中断及声誉受损，导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布，以及各企业日益加强对第三方关系的管理，使... 2019-12-09 16:41:07 | 阅读: 313 | 收藏 | www.secpulse.com 数据 安全 网络 威胁 tier

TrickBot的演变历程 一、背景TrickBot银行木马首次出现在2016年，主要是通过挂马网页、钓鱼邮件的方式进行传播，最终进行窃取网银账号密码等操作。在此之前，深信服安全团队就对TrickBot银行木马进... 2019-12-09 16:27:22 | 阅读: 281 | 收藏 | www.secpulse.com 木马 模块 安全 信息 窃取

安卓爆影响所有版本的StrandHogg漏洞 Promon安全研究人员发现了一个危险的安卓漏洞——StrandHogg。攻击者利用该漏洞可以将恶意软件伪装成合法的APP，而且用户并不会意识到自己被攻击了。该漏洞影响所有的安卓版本，包... 2019-12-04 18:42:28 | 阅读: 484 | 收藏 | www.secpulse.com 攻击 漏洞 攻击者 strandhogg 劫持

青藤云安全细述：三大云安全工具（CASB、CSPM、CWPP）的使用场景 近年来，随着云计算市场的发展，不少企业都开始选择业务上云，并且企业并不只是采用一种云，而是采用多种云相互结合的方式，例如，公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。... 2019-12-04 18:19:32 | 阅读: 315 | 收藏 | www.secpulse.com 安全 casb 数据 控制 cwpp

Window权限维持（五）：屏幕保护程序 屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr... 2019-12-04 15:31:17 | 阅读: 315 | 收藏 | www.secpulse.com powershell scrnsave 注册表 scr

Window权限维持（四）：快捷方式 Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它... 2019-12-04 12:46:43 | 阅读: 311 | 收藏 | www.secpulse.com 脚本 powershell pentestlab sharpersist windows

Window权限维持（三）：新服务 如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，... 2019-12-04 12:16:30 | 阅读: 319 | 收藏 | www.secpulse.com pentestlab poshc2 sharpersist 模块

利用计划任务进行权限维持的几种姿势 译文声明：本文由Bypass整理并翻译，仅用于安全研究和学习之用。原文地址：https://pentestlab.blog/2019/11/04/persistence-sched... 2019-12-04 12:06:38 | 阅读: 456 | 收藏 | www.secpulse.com sharpersist pentestlab schtasks tn bypass

Matrix勒索病毒最新变种GSAFE曝光，单台赎金高达十万人民币 近日，深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种，该勒索病毒使用Delphi语言编写，加密文件的同时，会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式，随后释... 2019-12-04 11:12:07 | 阅读: 434 | 收藏 | www.secpulse.com 勒索 病毒 加密 信息 安全

青藤云安全：用MITRE ATT&CK来规范化安全运行环境 “防御总是比进攻更难，因为防御在某种程度上来说，总是被动的。这个概念在网络安全中尤其适用。在网络安全中，攻击者可以对组织中随意发起攻击，而苦逼的安全团队必须每次都必须要成功地防止攻击者攻... 2019-12-03 17:30:30 | 阅读: 370 | 收藏 | www.secpulse.com 安全 攻击 网络 杀伤

利用数据库进行权限维持 一，前言  有一段日子没有露面了，有人说我鲨鱼已经回家开面包车了，我笑了笑我把他和面包车一起送到了非洲，没钱人的生活往往就是这么朴实无华，且枯燥！  今天一大早来到了公司想... 2019-11-29 17:15:43 | 阅读: 314 | 收藏 | www.secpulse.com 触发器 数据 数据库 admin1

青藤云安全浅谈云原生应用程序中的微服务 对于云原生技术，很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例，它将大型组件... 2019-11-29 15:54:35 | 阅读: 375 | 收藏 | www.secpulse.com 预订 安全 编程 模块

使用peach进行模糊测试从入门到放弃 本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach，最后以常见的http协议和工控... 2019-11-29 15:19:04 | 阅读: 286 | 收藏 | www.secpulse.com peach 数据 监视器 datamodel pit

绿盟科技2020（工程线）招聘简章 公司简介绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建... 2019-11-29 12:46:37 | 阅读: 456 | 收藏 | www.secpulse.com 安全 网络 漏洞 信息 绿盟