捆绑后门的艺术–CobaltStrike backdoor分析 CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较... 2019-08-06 16:07:32 | 阅读: 301 | 收藏 | www.secpulse.com 捆绑 后门 原文件 payload1 shellcode

【干货】日志管理与分析（一）——日志收集及来源 近日，有幸拜读《日志管理与分析权威指南》一书，本书由三位业界资深安全专家编著，从日志的基本概念开始，由浅入深讲述了整个日志生命周期的详细过程，从日志的概念、数据概念、人工分析日志、以及日志与合规的... 2019-08-05 18:48:32 | 阅读: 233 | 收藏 | www.secpulse.com 数据 syslog 数据库 信息 网络

勒索病毒新姿势：伪装SpyHunter安全软件 GarrantyDecrypt扮演SpyHunter近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunter的标识作为勒索软件的... 2019-08-05 15:02:29 | 阅读: 266 | 收藏 | www.secpulse.com 勒索 安全 病毒 加密 spyhunter

2019年上半年网络安全态势报告 一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和Ga... 2019-08-02 11:47:16 | 阅读: 175 | 收藏 | www.secpulse.com 漏洞 安全 攻击 病毒 网络

网络安全状况月度报告-2019年6月 一、网络安全状况概述2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。一方面，病毒攻击态势呈上升趋势，整体较上月增加7%。其中挖矿病毒活跃程度增加较多，... 2019-08-02 11:12:54 | 阅读: 208 | 收藏 | www.secpulse.com 漏洞 病毒 攻击 安全 拦截

Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏 0x0 背景近日，深信服安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，该恶意邮件包含一个疑似lokibot恶意... 2019-08-01 11:43:57 | 阅读: 162 | 收藏 | www.secpulse.com 安全 信息 数据 窃取 威胁

Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击” 近日，深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门（如：采购部门、财务... 2019-07-30 16:26:38 | 阅读: 211 | 收藏 | www.secpulse.com 攻击 安全 php gxl fgoow

Linux本地提权漏洞(CVE-2019-13272)预警 2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时，ptrace_l... 2019-07-30 12:44:46 | 阅读: 191 | 收藏 | www.secpulse.com 漏洞 traceme 修复 其父

反混淆神器！CyberChef助你秒解混淆脚本 1. 概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/，简单易懂易上手，它集成了多种编码转换的功能，如：base... 2019-07-24 16:42:43 | 阅读: 264 | 收藏 | www.secpulse.com 脚本 powershell cyberchef 加密 github

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件 背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基... 2019-07-24 11:21:24 | 阅读: 192 | 收藏 | www.secpulse.com 攻击 安全 payload 网络 受害

UEBA架构设计之路9： 信标检测 上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架... 2019-07-23 16:36:55 | 阅读: 208 | 收藏 | www.secpulse.com 流量 模块 ueba 周期性

字节跳动安全与风控部门招聘 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2019-07-23 16:32:31 | 阅读: 267 | 收藏 | www.secpulse.com 安全 招聘

Sodinokibi勒索病毒利用Flash漏洞强势来袭 自GandCrab宣布停止运营以来，勒索病毒攻击事件并没有随着GandCrab的退出而减少，全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中，Sodinok... 2019-07-23 11:11:46 | 阅读: 275 | 收藏 | www.secpulse.com 病毒 勒索 安全 漏洞 sodinokibi

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞 Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪R... 2019-07-22 14:48:35 | 阅读: 362 | 收藏 | www.secpulse.com 漏洞 攻击 0798 rtf 攻击者

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？ 近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大... 2019-07-20 12:00:52 | 阅读: 224 | 收藏 | www.secpulse.com 勒索 病毒 加密 安全

Golang蠕虫泛滥？让我们揪出其始作俑者 概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞（ThinkPHP、THinkP... 2019-07-19 15:44:16 | 阅读: 212 | 收藏 | www.secpulse.com 漏洞 攻击 爆破 蠕虫 pastebin

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示 1、背景        2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植入病毒程序，可随时发起网络攻击[1]。报道随即引发相关国家的高度... 2019-07-19 11:35:21 | 阅读: 188 | 收藏 | www.secpulse.com 威胁 网络 猎杀 信息 观测

CVE-2019-1132：Windows 0 day漏洞利用 ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了... 2019-07-18 11:35:08 | 阅读: 209 | 收藏 | www.secpulse.com 漏洞 windows win32k mn 攻击

【思路/技术】某大佬的BypassWAF新思路（附脚本） 0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本... 2019-07-17 18:01:43 | 阅读: 243 | 收藏 | www.secpulse.com 安全 放行 php 绕过 轮子

2019上半年恶意挖矿趋势报告 上一期，深信服安全团队对勒索病毒进行2019半年度总结，主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析，给大家揭秘... 2019-07-17 11:40:01 | 阅读: 174 | 收藏 | www.secpulse.com 木马 安全 病毒 漏洞 模块