青藤云安全：攻防未动，漏洞先行，标准化漏洞建模与生命周期管理 漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威胁，帮助组织、供应商和安全... 2021-05-21 19:13:32 | 阅读: 251 | 收藏 | www.secpulse.com 漏洞 安全 风险 攻击 信息

比特币遭遇大跳水，chia爆火掀起种植热潮！矿工该如何更快挖掘chia？ 比特币、以太币的出现，使得挖矿成为了一个热词，也带动了硬盘的销售。最近，又一个电脑硬件因为挖矿而火了。新型虚拟货币的异军突起让市场上遭遇了一系列变故：一、币圈大地动近日，特斯拉首... 2021-05-21 18:55:01 | 阅读: 144 | 收藏 | www.secpulse.com chia 矿工 种植 虚拟 农民

完美落幕 | EISS-2021企业信息安全峰会之北京站 5月14日成功举办 2021年5月14日，由安世加主办的“EISS-2021企业信息安全峰会之北京站”在北京诺金酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸引了近500位... 2021-05-20 17:07:04 | 阅读: 164 | 收藏 | www.secpulse.com 安全 分会场 信任 零信任 数据

青藤云安全：猎鹰札记之威胁猎人的“千人千面”及场景实践 目前，已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分，并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹，而不是被动等待技术告警。威胁猎人长什么样？威胁猎人... 2021-05-19 16:59:37 | 阅读: 190 | 收藏 | www.secpulse.com 狩猎 威胁 攻击 安全 powershell

2021安全规划：三步搞定安全流程管理 在攻防领域，防守方天生就处于一种劣势地位，要利用有限的资源去对抗无限的未知威胁。在安全活动中，你是在充当救火队员呢，还是将安全流程正式规定下来，在面对威胁时，有条不紊、不动声色地化险为夷... 2021-05-19 16:48:49 | 阅读: 150 | 收藏 | www.secpulse.com 安全 风险 模型 信息 控制

安全之殇：如何将安全建设与商业价值挂钩？ 企业的安全部门向来不是一个能挣钱的部门，高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下，安全负责人该如何向高管层汇报安全活动的商业价值？通常，安全负... 2021-05-19 12:34:51 | 阅读: 144 | 收藏 | www.secpulse.com 安全 风险 信息 kri 共鸣

【偶尔一道ctf】xctf adword mobile easy-apk 最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xc... 2021-05-18 17:36:08 | 阅读: 166 | 收藏 | www.secpulse.com 二进制 apk jeb 每组

青藤云安全防守老兵经验之谈：如何用主动狩猎保护核心系统 三年前，青藤参加攻防实战演练，也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。三年来，我去过数百个攻防实战客户现场，既有安全建设水平非常高，甚至是武装到“牙齿”的组织机构，当... 2021-05-17 17:14:52 | 阅读: 204 | 收藏 | www.secpulse.com 狩猎 威胁 攻击 攻防 安全

【漏洞通告】Adobe Acrobat Reader 多个严重漏洞通告 1. 通告信息近日，安识科技A-Team团队监测发现Adobe官方发布了漏洞风险公告，修复了10个漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做... 2021-05-17 14:53:43 | 阅读: 126 | 收藏 | www.secpulse.com 漏洞 acrobat 攻击 攻击者 简述

从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 DGA(Domain Generation Algorithm)域名生成算法是一种常用的恶意软件工具，用于各种网络攻击，包括垃圾邮件活动、窃取个人数据和实施分布式拒绝服务（DDoS）攻击、建立C2连... 2021-05-17 14:35:44 | 阅读: 155 | 收藏 | www.secpulse.com dga 数据 模型 grams alexa

网络溯源追踪系统的日志管理与运行维护？ 日志管理提供对日志信息的集中管理功能，收集内外网分布式环境下各分系统软硬件日志，对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的存储、存取、查询、检索和统计，实现操... 2021-05-14 12:49:25 | 阅读: 172 | 收藏 | www.secpulse.com 信息 数据 监控 预警 安全

最终议程！EISS-2021企业信息安全峰会之北京站 5.14（周五） 由安世加主办的EISS-2021企业信息安全峰会之北京站将于5月14日正式举办。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，同时致力于推进... 2021-05-12 12:28:23 | 阅读: 197 | 收藏 | www.secpulse.com 安全 信息 分会场 议程

【喜讯】安识科技CCRC信息安全服务双资质升级 再添喜讯，安识科技服务资质于2021年4月成功升级为CCRC信息安全风险评估服务资质认证二级和CCRC信息安全应急处理服务资质认证二级！作为国家级的专业认证机构，中国网络安全审查技术... 2021-05-11 19:27:09 | 阅读: 121 | 收藏 | www.secpulse.com 安全 信息 资质 网络

专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法 大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高... 2021-05-11 14:55:41 | 阅读: 158 | 收藏 | www.secpulse.com 数据 安全 数据库 信息

如何使用python实现md5碰撞字典 1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得... 2021-05-11 14:39:26 | 阅读: 323 | 收藏 | www.secpulse.com 加密 python strtmp hashlib eg

看我如何快速拿下整个C段主机权限 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 17:36:32 | 阅读: 209 | 收藏 | www.secpulse.com 主机名 web200 popup 058 ms14

记一次失败的菠菜网站渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 16:36:49 | 阅读: 253 | 收藏 | www.secpulse.com 端口 账号 赌博 8072 远离

和信创天云桌面系统VENGD文件上传漏洞复现 1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 V... 2021-05-10 15:49:47 | 阅读: 209 | 收藏 | www.secpulse.com vengd 漏洞 php payload vesystem

『P2P僵尸网络深度追踪——Mozi』（一）Winter is coming! Winter Is Coming（凛冬将至） ——《冰与火之歌》你是否曾经疑惑过：Mozi僵尸网络现在的感染规模有多大？全球有多少台设备已经被感染？是否有手段可以完全触摸到M... 2021-05-10 14:39:39 | 阅读: 163 | 收藏 | www.secpulse.com 网络 僵尸 数据 中国 墨子

JAVA 动态代理 JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21，其中涉及到了关于 java 动态代理的相关知识，之前对这方面没有了解，通过看了两天的文章，大致有所... 2021-05-06 18:44:23 | 阅读: 163 | 收藏 | www.secpulse.com 代理 proxy givemoney 班长