俄罗斯APT攻击组织Gamaredon最新攻击样本 前言最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼，如下所示： Gamaredon是一个俄罗斯的APT攻击组织，首... 2019-09-24 17:54:58 | 阅读: 201 | 收藏 | www.secpulse.com 脚本 shellscript microsoft 远程 攻击

视频拼接技术，眼见不一定为实。 大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性甚至主... 2019-09-24 17:11:06 | 阅读: 188 | 收藏 | www.secpulse.com 钓鱼 骗子 受害者 受害 信息

你不在意的HTTPS证书吊销机制 原创 | 陈驰 （CF*N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。缘起偶刷《长安十二时辰... 2019-09-24 16:33:24 | 阅读: 187 | 收藏 | www.secpulse.com 证书 ocsp 浏览器 吊销 crl

安全架构评审实战 原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述... 2019-09-24 15:27:27 | 阅读: 156 | 收藏 | www.secpulse.com 安全 控制 数据 威胁 网络

浅谈大型互联网企业入侵检测及防护策略 前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也... 2019-09-24 12:45:12 | 阅读: 239 | 收藏 | www.secpulse.com 入侵 攻击 数据 黑客 模型

从Google白皮书看企业安全最佳实践 概述前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview，直译的版本可以参考“网路冷眼”这版《Goo... 2019-09-24 12:23:16 | 阅读: 161 | 收藏 | www.secpulse.com 安全 数据 网络 控制 加密

殃及池鱼！老漏洞不修复内网资产危害大 1. 背景近日，深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等，报警主机被标记为已失陷。经过安全专家排查发现服... 2019-09-23 15:29:14 | 阅读: 239 | 收藏 | www.secpulse.com 安全 代理 攻击 漏洞 frp

Jenkins Git client插件命令执行漏洞(CVE-2019-10392) 0x00 漏洞描述Jenkins发布了官方安全公告：https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行... 2019-09-23 15:21:12 | 阅读: 243 | 收藏 | www.secpulse.com jenkins 漏洞 client 安全 remote

大型互联网企业威胁情报运营与实践思考 美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、业务... 2019-09-20 15:05:05 | 阅读: 162 | 收藏 | www.secpulse.com 威胁 数据 安全 漏洞 fintel

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播 背景近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目前，国内已在政府单位、建筑... 2019-09-20 12:41:39 | 阅读: 165 | 收藏 | www.secpulse.com windows 勒索 病毒 信息 安全

Windows远程桌面服务漏洞（CVE-2019-0708）复现测试 1、漏洞概述2019年5月14日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁，该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞... 2019-09-19 17:11:26 | 阅读: 207 | 收藏 | www.secpulse.com windows 漏洞 0708 攻击 安全

窃取加密货币的新型木马：InnfiRAT 背景近日，国外安全研究人员曝光了一种名为InnfiRAT的新型木马，该木马使用.NET编写，具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为... 2019-09-19 11:04:18 | 阅读: 194 | 收藏 | www.secpulse.com 信息 窃取 木马 加密

后起之秀：Gorgon APT黑客组织觊觎虚拟货币钱包 背景Gorgon APT组织是一个被认为来自巴基斯坦的攻击组织，该组织在2018年8月份由Palo Alto Unit42团队进行披露，主要针对全球外贸人士进行攻击。除此之外，安全研究... 2019-09-18 15:16:41 | 阅读: 218 | 收藏 | www.secpulse.com 安全 脚本 pastebin mshta 攻击

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞 0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析    Apache Shiro默认使用了CookieRememberMeManager，其处理coo... 2019-09-18 12:04:30 | 阅读: 407 | 收藏 | www.secpulse.com rememberme shiro 加密 漏洞 bs

移动安全工程师【高薪招聘】 ————————————————————移动安全工程师【高薪诚聘】————————————————————职位名称：IOS高级研发工程师工作地点：北京招聘人数：2人岗位... 2019-09-17 17:10:37 | 阅读: 221 | 收藏 | www.secpulse.com 安全 招聘 objectc 逆向

利用虚假简历进行攻击，疑似MuddyWater再次活跃 MuddyWaterMuddyWater是2017年9月曝光的一个APT组织，自该组织曝光以来，活跃程度不减反增，扩大了攻击范围，攻陷了众多组织机构，深信服安全团队一直在关注其活动历程... 2019-09-17 17:00:21 | 阅读: 197 | 收藏 | www.secpulse.com 安全 攻击 payload 网络 muddywater

DDG挖矿僵尸网络病毒最新变种4004来袭 背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖... 2019-09-17 16:37:14 | 阅读: 250 | 收藏 | www.secpulse.com 漏洞 ddg 病毒 ssh ddgs

数千台Linux主机被勒索，该如何打好防御战？ 近日，国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了6000+台Linux主机，加密后缀为.lilocked。俄国的安全研究员认为，Lil... 2019-09-17 15:42:08 | 阅读: 261 | 收藏 | www.secpulse.com 勒索 病毒 加密 漏洞 lilocked

代码审计之fortify工具篇 1.去下载装安装cms官网地址自行猜测，自行下载。主讲思路过程，任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析，很多都程序都会删掉安装包，有兴趣的可以搞一下，这里略过... 2019-09-16 17:22:24 | 阅读: 246 | 收藏 | www.secpulse.com 数据 数据库 php 参数值 单引号

Android安全工程师【高薪招聘】 ———————————————————————Android安全工程师【高薪招聘】———————————————————————职位名称：动态沙箱检测工程师工作地点：北京... 2019-09-16 17:10:59 | 阅读: 286 | 收藏 | www.secpulse.com 安全 逆向 精通 招聘