安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

2567人订阅
新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万 一、概述 近日,火绒安全团队发现,新型病毒"VanFraud"正通过国内多家知名下载站的& […]
NrsMiner:一个构造精密的挖矿僵尸网络 0x1 前言 近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过 […]
节日活动季安全指南 | 八招应对短信验证码攻击 如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽 […]
【安识译文系列】使用图像链接的UNC路径注入 在渗透测试中,Microsoft Word一直是一个很优秀的攻击媒介。从Web应用程序渗透测试到红蓝对抗,Wo […]
基于python的自动化代码审计        本文通过介绍在python开发中经常出现的常规web漏洞 […]
警惕GLOBEIMPOSTER勒索软件 1 概述 安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密 […]
中通快递诚招各类安全人才 中通快递是一家集快递、物流及其他业务于一体的大型集团公司,作为中国最大的快递公司之一,一直致力于营造安全、快捷 […]
UAF Writeup – pwnable.kr 0x00 UAF — pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。 […]
UACME源码浅析 正好今天某位大哥对过UAC有需求,单独抽出来时间看了一下UACME的整体代码,日本人写的代码很有意思,尤其在命 […]
是谁悄悄偷走了我的电:利用DNSMon批量发现被挂挖矿代码的域名 在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 D […]