NSA成立新的网络安全部门 导语：美国国家安全局NSA近期宣布成立了新的网络安全部门（Cybersecurity Directorate），并就相关使命进行转型。NSA（美国国家安全局）正在重新定义其网络安全使命... 2019-10-11 11:05:42 | 阅读: 185 | 收藏 | www.secpulse.com 安全 网络 攻击

绿盟科技2019（工程线）招聘简章 公司简介绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有... 2019-10-11 10:55:29 | 阅读: 161 | 收藏 | www.secpulse.com 安全 网络 信息 漏洞 绿盟

Joomla 3.4.6-RCE漏洞复现 0x00 简介1、Joomla是一套全球有名的CMS系统。2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。3、Joomla... 2019-10-10 11:44:03 | 阅读: 321 | 收藏 | www.secpulse.com joomla 漏洞 php vulhub 8562

php调试扩展xedbug 基础知识工作原理xedbug是一个调试php程序的扩展程序，因为php是一个写网站的语言，他的调试和python Java等也有所不同，几个常见配置设置调试工具，xdebug.i... 2019-10-10 11:10:31 | 阅读: 237 | 收藏 | www.secpulse.com xdebug remote php cdata 端口

【HTB系列】靶机Vault的渗透测试详解 本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109先用nmap探测靶机nmap -sC -sT... 2019-10-09 18:21:30 | 阅读: 213 | 收藏 | www.secpulse.com 端口 dave sparklays nmap gobuster

【HTB系列】靶机Teacher的渗透测试详解 作者：是大方子（Ms08067实验室核心Kali: 10.10.14.50靶机地址：10.10.10.153先用nmap 对靶机进行扫描nmap -sC -sV -sT... 2019-10-09 16:28:18 | 阅读: 191 | 收藏 | www.secpulse.com moodle giovanni 数据 破解 payload

【HTB系列】靶机Chaos的渗透测试详解 本文作者：是大方子（Ms08067实验室核心成员）知识点：1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮... 2019-10-09 15:35:35 | 阅读: 186 | 收藏 | www.secpulse.com nmap 加密 infile ayush 脚本

来自TransparentTribe APT组织的窃密 01 背 景近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。该组织又被称为Projec... 2019-10-09 14:41:29 | 阅读: 210 | 收藏 | www.secpulse.com c2 数据 poweriso scr

【HTB系列】靶机Querier的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）总结与反思：1.收集信息要全面2.用snmp-check检查snmp目标是否开启服务3.smbmap尝试匿名用户anonymous来... 2019-10-09 11:20:46 | 阅读: 253 | 收藏 | www.secpulse.com 脚本 破解 responder mssqlclient 信息

从WebShell到域控实战详解 渗透环境首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器P*MSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中P*MSEF21是... 2019-10-09 11:06:19 | 阅读: 205 | 收藏 | www.secpulse.com 模块 渗透 信息 攻击

值得收藏！史上最全Windows安全工具锦集 “工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工... 2019-10-08 19:50:23 | 阅读: 273 | 收藏 | www.secpulse.com windows 网络 开源 信息 安全

记一次应急响应实战 事件背景某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网... 2019-09-29 18:10:44 | 阅读: 182 | 收藏 | www.secpulse.com php 木马 攻击 账号 后门

谈一谈安全运营工作是什么 文丨弼政（职业欠钱），美团基础安全负责人自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西... 2019-09-29 18:03:23 | 阅读: 235 | 收藏 | www.secpulse.com 安全 漏洞 数据 扫描器 审计

三大渗透框架权限维持 在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用渗透框架获得持久性权限呢？0... 2019-09-29 17:26:43 | 阅读: 217 | 收藏 | www.secpulse.com powershell windows elevated 后门 注册表

众安科技团队招聘啦！ 一：企业介绍公司简介众安信息技术服务有限公司（以下简称“众安科技”）成立于2016年11月2日，是由蚂蚁金服、腾讯、中国平安等发起设立的众安在线旗下的全资子公司。 众安科技汇聚行业... 2019-09-29 14:46:56 | 阅读: 212 | 收藏 | www.secpulse.com 安全 网络 信息 渗透 数据

【HTB系列】靶机Netmon的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）总结和反思：1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windo... 2019-09-29 11:24:48 | 阅读: 234 | 收藏 | www.secpulse.com prtg 账号 16le 双引号 漏洞

万万没想到，我还是没辜负客户的期待 我叫王阿明 今天是我来安识的第432天，在今天前我共完成了158次大大小小的安全应急，本以为凭借着我这满世经纬之才，心中宏阔安全架构雄图，小小的应急响应对我这老司机来说毫无压... 2019-09-29 10:40:18 | 阅读: 281 | 收藏 | www.secpulse.com 篡改 安全 攻击 攻击者

【ATT&CK】端口转发技术大全(上) 1.前言         在实际渗透过程中，我们通过授权成功获取了目标服务器的权限，此时我们希望在本机上应用程序（msf、nmap、sqlmap等等）访问目标机器内部网络中... 2019-09-25 14:40:20 | 阅读: 266 | 收藏 | www.secpulse.com 端口 5555 边界 ssh sangfor

phpStudy 隐藏后门 [漏洞插件编写] 0x00 漏洞描述PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件... 2019-09-25 10:39:45 | 阅读: 247 | 收藏 | www.secpulse.com phpstudy php 后门 xmlrpc 漏洞

互联网企业数据安全体系建设 原创 | 赵彦现任美团集团安全部高级总监，负责集团旗下全线业务的信息安全与隐私保护。加盟美团前，曾任华为云安全首席架构师，奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务。白... 2019-09-24 18:49:27 | 阅读: 185 | 收藏 | www.secpulse.com 数据 安全 加密 脱敏