unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
VirusTotal利用生成式AI进行恶意软件分析
VirusTotal引入基于人工智能的代码分析特征——Code Insight。在4月23日举办的RSA 2023大会上,谷歌云安全AI Workbench介绍了VirusTotal的新功能——Cod...
2023-4-29 12:2:40 | 阅读: 19 |
收藏
|
嘶吼专业版
insight
安全
模型
这个最新的AlienFox工具箱窃取了18个云服务的凭证
据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架,比如Laravel、Drupal、Joomla、Magento、Opencart、Prest...
2023-4-28 12:1:14 | 阅读: 15 |
收藏
|
嘶吼专业版
alienfox
脚本
攻击
python
信息
如何使用输入净化来预防Web攻击?
尽管我们在安全工具上投入了大量的成本,代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。多年来攻击者一直在钻典型漏洞的空子,成功率相当高。虽然高级威胁分子采用更复杂的方法...
2023-4-27 12:1:45 | 阅读: 14 |
收藏
|
嘶吼专业版
数据
攻击
安全
净化
攻击者
侧信道攻击影响Intel CPU
国内学者发现针对Intel CPU的新型侧信道攻击。4月21日,北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文,称发现了一种新型侧信道攻击,影响多代Intel CPU...
2023-4-27 12:1:41 | 阅读: 20 |
收藏
|
嘶吼专业版
攻击
指令
信道
eflags
数据
Earth Preta的最新隐蔽攻击策略(下)
根据研究人员的一些监控日志,攻击者滥用安装的WinRAR二进制文件和上传的curl可执行文件来窃取文件(下图显示了执行的命令)。注意,可执行文件log.log是一个合法的curl二进制文件。所有泄露的...
2023-4-26 12:1:17 | 阅读: 15 |
收藏
|
嘶吼专业版
攻击
nupakage
攻击者
toneshell
二手路由器常常有大量的公司机密信息
众所周知,原机主在将智能手机或笔记本电脑转售或送给别人之前,应该清除掉里面的数据。毕竟,设备中有太多有价值的个人数据,应该由原机主控制。企业及其他机构需要采取同样的做法,从PC、服务器和网络设备中删除...
2023-4-26 12:1:13 | 阅读: 19 |
收藏
|
嘶吼专业版
信息
网络
数据
机主
安全
Earth Preta的最新隐蔽攻击策略(上)
经过几个月的调查,趋势科技的研究人员发现Earth Preta正在使用一些从未被公开的恶意软件和用于泄露目的的有趣工具。研究人员还观察到攻击者正在积极地改变研究人员的工具、战术和程序(TTP)以绕过安...
2023-4-25 12:1:57 | 阅读: 23 |
收藏
|
嘶吼专业版
攻击
绕过
pubload
windows
vm2再爆沙箱逃逸漏洞
vm2再爆沙箱逃逸漏洞,CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。V...
2023-4-25 12:1:52 | 阅读: 21 |
收藏
|
嘶吼专业版
漏洞
vm2
攻击
攻击者
lee
新的Mirai变体使用了奇特的恶意软件分发方法
去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它,首先是增加新的代码确保即使在PC重启后也能持续运行,然后是通过远程二进制下载器插入代码进行自我传播。后来,病毒编写者删除了它的自...
2023-4-24 12:52:33 | 阅读: 12 |
收藏
|
嘶吼专业版
攻击
破解
rapperbot
网络
在阿里云PostgreSQL数据库中发现安全漏洞
研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsara...
2023-4-24 12:52:29 | 阅读: 24 |
收藏
|
嘶吼专业版
漏洞
阿里
容器
数据
rds
第八届安全创客汇初赛收官 2023网安创业新锐50强名单出炉
近日,2023第八届安全创客汇初赛专家评审会顺利召开,对参赛企业进行多维度、细致评审。最终,由安全创客汇、数世咨询、数说安全、安全419、嘶吼、安全喵喵站、新安盟、通信世界全媒体、安全牛等多家机构联合...
2023-4-24 12:52:23 | 阅读: 18 |
收藏
|
嘶吼专业版
安全
网络
创业
数据
Vice Society勒索软件如何通过PowerShell窃取用户数据
Vice Society 是一种勒索软件,采用强大的加密算法来锁定存储在受感染系统上的数据Vice Society 是一个相对较新的恶意软件,于 2021 年年中首次出现。在最近一次事件响应(IR)活...
2023-4-23 12:1:32 | 阅读: 16 |
收藏
|
嘶吼专业版
脚本
窃取
数据
网络
UPX压缩如何被用于规避检测工具?
可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...
2023-4-23 12:1:27 | 阅读: 14 |
收藏
|
嘶吼专业版
upx
解包
攻击
BabLock(又名Rorschach)勒索软件分析
本文会分析一种名为BabLock(又名Rorschach)的勒索软件,它与LockBit有许多共同的特点。最近,一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...
2023-4-22 12:1:3 | 阅读: 13 |
收藏
|
嘶吼专业版
勒索
bablock
lockbit
攻击
加密
黑入AI:通过MLflow漏洞接管系统和云
LFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow(月下载量超过1300万人次,且这个数字还在增长...
2023-4-22 12:0:58 | 阅读: 14 |
收藏
|
嘶吼专业版
mlflow
模型
漏洞
攻击
ssh
黑客针对非洲的智能采矿系统进行攻击
非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说,网络安全漏洞现在已经达到了一种非常疯狂的程度,这也使得犯罪分子可以有机会在与合法组织相似...
2023-4-21 15:10:10 | 阅读: 15 |
收藏
|
嘶吼专业版
网络
安全
威胁
采矿
风险
间谍软件开发商利用漏洞利用链攻击移动生态系统
去年,几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而,它们的漏洞利用链还依赖已知的漏洞才能发挥作用,这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组(...
2023-4-21 15:10:7 | 阅读: 13 |
收藏
|
嘶吼专业版
漏洞
补丁
攻击
浏览器
谷歌
用九智汇分享: “科技助力数据合规——实践与畅想”
4月20-21日,“第二届企业合规管理与事务大会”在上海成功举办,来自政府、企业、律所的代表共同探讨企业合规相关的政策和热点话题。用九智汇合规总监穆昭薇受邀参加互联网合规论坛,发表了“科技助力数据合规...
2023-4-21 15:10:3 | 阅读: 19 |
收藏
|
嘶吼专业版
数据
信息
风险
安全
Mac恶意软件MacStealer伪装成P2E应用程序大肆传播
趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer,是使用 Telegram 作为命令...
2023-4-20 12:2:32 | 阅读: 13 |
收藏
|
嘶吼专业版
攻击
攻击者
受害者
受害
神话还是现实?揭穿围绕云勒索软件的错误概念
随着云计算的兴起,企业可以在线存储大量数据,并在任何时间任何地点访问这些数据。然而,这种便利是有代价的。网络犯罪分子始终在云计算中寻找漏洞,其中最令人担忧的威胁之一就是云勒索软件。云勒索软件是一种恶意...
2023-4-20 12:2:28 | 阅读: 12 |
收藏
|
嘶吼专业版
数据
勒索
安全
攻击
备份
Previous
15
16
17
18
19
20
21
22
Next