网络安全行业视角论——论“事前”企业信息安全建设（第三季） 网络安全工作，是一步又一步从低级向高级发展的。因此，每一个人的认识，也是一步又一步从低级向着高级发展，由浅入深，从感性到理性，从现象到本质。——Micropoor本文主... 2022-7-13 15:20:4 | 阅读: 23 | 收藏 | www.secpulse.com 安全 信息 事前 木桶

网络安全行业视角论——论质量既“品牌”（第二季） “品牌的基石是产品质量的品质，产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台（乙... 2022-7-13 14:8:55 | 阅读: 27 | 收藏 | www.secpulse.com 安全 网络 漏洞

网络安全行业视角论——论服务既“销售”（第一季） 销售的本质是敲门砖，服务才是持续“销售”——Micropoor《菜根谭》“人情反复，世路崎岖。行不去处，须知退一步之法；行得去过，务加让三分... 2022-7-13 11:20:46 | 阅读: 22 | 收藏 | www.secpulse.com 交道 打交道 人情 供应商 技术型

绕过接口参数签名验证 在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易... 2022-7-12 16:28:2 | 阅读: 34 | 收藏 | www.secpulse.com 篡改 绕过 加密 数据 脚本

来和安识一起工作|安识科技诚聘安全人才 公司简介：上海安识网络科技有限公司(简称:安识科技)，一家创新型网络安全提供商，成立于2016年，专注于云安全建设和运营，致力于给客户带来安全价值，是企业值得托付的信息安全伙伴。旗下... 2022-7-12 14:8:15 | 阅读: 25 | 收藏 | www.secpulse.com 安全 渗透 信息 网络

对小绵羊的轰炸APP逆向分析 背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编... 2022-7-12 13:54:12 | 阅读: 47 | 收藏 | www.secpulse.com 信息 网络 lua 轰炸 数据

Advanced Windows Task Scheduler Playbook – Part.2 （下） | 高级攻防09 本文约8000字，阅读约需14分钟。在上半部分文章中，我们发现了未文档化COM组件。接下来要做的，就是对这个组件进行分析，找到其设计层面的意义，以及探寻是否存在利用的可能... 2022-7-12 12:1:39 | 阅读: 31 | 收藏 | www.secpulse.com 代理 必需 pflink windows 安全

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08 我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通过COM Helper实现面向对... 2022-7-12 11:8:29 | 阅读: 33 | 收藏 | www.secpulse.com clsid a845 456f 501f a6bfea43

“狼来了”！某黑产团伙套壳“大灰狼远控”发起攻击 事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击，并利用定制的“大灰狼远控”作案工具实施远程控制，最终实现控制用户机器和窃取用户隐私数据的目的。深瞻... 2022-7-11 16:53:26 | 阅读: 27 | 收藏 | www.secpulse.com 攻击 大灰狼 灰狼 团伙 模块

进击的“8220”！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击 事件概要近日爆发的Atlassian Confluence OGNL注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利用... 2022-7-11 16:26:10 | 阅读: 36 | 收藏 | www.secpulse.com 漏洞 攻击 8220 团伙 26134

断剑重铸？Kaiji僵尸网络正在重构 概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现，使用多种危害较高的漏洞发起攻击，试图感染服务器和物联网设备，能够发起分布式拒绝... 2022-7-11 15:58:44 | 阅读: 21 | 收藏 | www.secpulse.com kaiji 模块 僵尸 网络 攻击

vivotek 栈溢出漏洞复现 一、前言近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真虚拟机环境：Ubuntu 20.04 gdb版本：... 2022-7-11 15:5:5 | 阅读: 33 | 收藏 | www.secpulse.com 漏洞 虚拟 虚拟机 squashfs gdbserver

Badusb实战——hid_Digispark Badusb实战——hid_Digispark关于badusb的的应用场景可以参考以下链接https://player.youku.com/embed/XODQ0NzYxNDg0B... 2022-7-11 12:4:38 | 阅读: 33 | 收藏 | www.secpulse.com 攻击 badusb hid digispark u盘

活跃的 Hezb 挖矿木马分析 点击上方"蓝字"关注我们吧！01概述自2022年5月以来，安天CERT陆续捕获到Hezb挖矿木马攻击样本，该木马在5月份时主要利用WSO2[1] RCE（CVE-20... 2022-7-8 16:7:8 | 阅读: 44 | 收藏 | www.secpulse.com 脚本 攻击 229 hxxp 174

通过下载站传播的匿影僵尸网络分析 点击上方"蓝字"关注我们吧！01概述近期，安天CERT监测到匿影僵尸网络正在利用软件下载站“微当下载”进行传播，目前我国已有近两千台设备受其感染。攻击者将恶意代码伪装成... 2022-7-8 15:50:39 | 阅读: 22 | 收藏 | www.secpulse.com 攻击 载荷 安全 网络

FOFA-攻防挑战 记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今... 2022-7-8 15:30:56 | 阅读: 45 | 收藏 | www.secpulse.com 漏洞 主从 数据

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息，该漏洞的漏洞编号为CVE-2022-29499，漏洞威... 2022-7-7 18:52:4 | 阅读: 38 | 收藏 | www.secpulse.com 漏洞 mitel mivoice 安全 信息

什么是远程代码执行漏洞? 什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE攻击... 2022-7-7 18:22:4 | 阅读: 38 | 收藏 | www.secpulse.com 攻击 漏洞 攻击者 缓冲区 远程

【红蓝对抗】一次直达工控区的&简单&渗透 好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且... 2022-7-7 17:57:41 | 阅读: 53 | 收藏 | www.secpulse.com 绕过 信息 拦截 免杀 小马

致盲 windows defender Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的... 2022-7-7 15:46:13 | 阅读: 77 | 收藏 | www.secpulse.com windows defender 木马 注册表 安全