HW｜蓝队实战溯源反制手册分享 前两天登录了一下防守方报告提交平台，看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件，还要整合筛选)，发现比去年最大的区别就是追踪溯源类提交及分数的变化。... 2020-09-21 17:17:14 | 阅读: 425 | 收藏 | www.secpulse.com 信息 攻击 溯源 端口 数据

HW防守｜应急溯源分析手册汇总篇 Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 ->... 2020-09-21 15:53:13 | 阅读: 327 | 收藏 | www.secpulse.com 攻击 漏洞 信息 rememberme weblogic

字节跳动“安全范儿” 高校挑战赛全面启动！ Empower Security Enrich Life2020年9月15日，字节跳动“安全范儿” 高校挑战赛正式开启。赛事由字节跳动安全与风控团队发起并主办，分为ByteCTF... 2020-09-21 15:17:23 | 阅读: 386 | 收藏 | www.secpulse.com 安全 bytectf 攻防 同学们 bytehack

HW平安夜: 一场心态和体力的较量 蓝军出击恰好最近电视剧热播《蓝军出击》，对应到Hvv行动，那么也抛出一个类似问题：“如果今天网络战争爆发,这仗谁来防?这仗谁来打?谁能胜?”红蓝对抗双方一般都是从9月10号投入现场战... 2020-09-18 16:47:11 | 阅读: 1549 | 收藏 | www.secpulse.com 攻击 溯源 安全 对抗 体力

HW平安夜: 09/16 风平浪静 没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码... 2020-09-18 15:17:50 | 阅读: 521 | 收藏 | www.secpulse.com 攻击 网络 僵尸 流量 php

HW平安夜: 09/15 梅开二度 2020年9月15日 星期二  阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份... 2020-09-18 13:07:22 | 阅读: 481 | 收藏 | www.secpulse.com 漏洞 攻击 数据 指挥部 明天

HW平安夜: 09/14 快乐源泉 红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1... 2020-09-18 12:57:47 | 阅读: 447 | 收藏 | www.secpulse.com priv php cascade 安全 weboper

10月,HTTP即将面临Chrome的又一波“大封杀” 今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线，全球份额已达71%的浏... 2020-09-18 12:08:32 | 阅读: 372 | 收藏 | www.secpulse.com 安全 chrome 浏览器 全站 风险

北京/大连暗泉信息诚聘优秀人才~ 走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力... 2020-09-17 18:39:01 | 阅读: 348 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 渗透 审计

「Burpsuite练兵场」CSRF（一） CSRF（Cross-site request forgery，跨站点请求伪造）是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法，它允许攻击者诱导用户执行他... 2020-09-17 16:49:34 | 阅读: 382 | 收藏 | www.secpulse.com 攻击 模块 受害 漏洞 攻击者

完美落幕 EISS-2020企业信息安全峰会之深圳站 9月10日成功举办！ 2020年9月10日，由安世加（原安全+） 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题。在疫情后... 2020-09-17 12:38:58 | 阅读: 506 | 收藏 | www.secpulse.com 安全 信息 数据 风险

Netlogon 特权提升漏洞通告（CVE-2020-1472） 2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评... 2020-09-17 12:00:22 | 阅读: 434 | 收藏 | www.secpulse.com windows 漏洞 netlogon 安全 1472

玩转Ghidra主要数据显示窗口，第二篇 在上一篇文章中，我们详细考察了CodeBrowser窗口的菜单。在本文中，我们将继续为读者介绍CodeBrowser窗口的子窗口方面的知识。查找指定的窗口由于Ghidra提供的窗口数... 2020-09-16 17:54:17 | 阅读: 388 | 收藏 | www.secpulse.com 控制 汇编 信息 ghidra 工具栏

玩转Ghidra主要数据显示窗口，第一篇 在上一篇文章中，我们为读者详细介绍了创建项目，将二进制文件加载到项目中，并启动自动分析的具体过程。读者可能会问：Ghidra完成初始分析后，该干嘛呢？实际上，这时候具体干嘛就是你说了算了... 2020-09-16 17:31:08 | 阅读: 449 | 收藏 | www.secpulse.com codebrowser ghidra 工具栏 控制 共享

「Burpsuite练兵场」SQL注入之带外通信 SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外... 2020-09-14 12:32:43 | 阅读: 418 | 收藏 | www.secpulse.com 注入 数据 subdomain 信道

HW平安夜: 09/13 透过迷雾 “今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apa... 2020-09-14 10:32:42 | 阅读: 474 | 收藏 | www.secpulse.com 防火墙 安全 攻击 horde 175

HW平安夜: 09/12 态势感知 昨天晚上临时发起的 #HW平安夜 话题收到了大量甲方的支持,帮助快速发现安全问题并提出了整改。避免了不必要的损失。感谢各位热爱与关注。我们发出安全问题同时也会给出相应的整改措施。也希... 2020-09-13 17:45:45 | 阅读: 539 | 收藏 | www.secpulse.com 漏洞 安全 宝塔 16875 php

HW平安夜: 09/11 漏洞PAYlOAD 下午一觉醒来,发现某蓝队群里正在讨论关于几个厂商的安全漏洞,也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http... 2020-09-13 17:42:35 | 阅读: 461 | 收藏 | www.secpulse.com 漏洞 php 数据 pwd r9packet

内网渗透之代理转发 1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内... 2020-09-09 17:00:58 | 阅读: 807 | 收藏 | www.secpulse.com 代理 端口 proxy lcx ssh

Ghidra入门指南（下） 在上一篇文章中，我们为读者详细介绍了如何启动Ghidra，以及在加载二进制文件时的各种可选项。实际上，这些只是为分析二进制文件做好了准备，在本文中，我们将为读者介绍如何使用Ghidra... 2020-09-09 12:08:41 | 阅读: 531 | 收藏 | www.secpulse.com ghidra codebrowser 数据 信息 二进制