unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
PCI DSS v4.0 合规审查重点之 IAM 和报告内容
PCI DSS 是一项网络安全标准,得到所有主要信用卡和支付处理公司的支持,旨在确保信用卡和借记卡号码的安全。PCI DSS 代表支付卡行业数据安全标准。公司可以通过满足标准规定的报告要求来证明他们已...
2023-4-19 12:3:44 | 阅读: 12 |
收藏
|
嘶吼专业版
dss
数据
安全
网络
持卡人
【技术原创】Server Backup Manager漏洞调试环境搭建
0x00 前言Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件,适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Serve...
2023-4-19 12:3:40 | 阅读: 13 |
收藏
|
嘶吼专业版
backup
36537
r1soft
数据
数据库
俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击
这一时间也恰好在针对加拿大基础设施发起新的一波攻击,这些攻击被认为与俄罗斯有关。4月13日,波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了威胁警报,并且同时还表现出了妥协的迹象。...
2023-4-18 19:29:46 | 阅读: 12 |
收藏
|
嘶吼专业版
波兰
攻击
网络
威胁
间谍
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
Lazarus又名APT38,是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后,该组织就非常活跃。早期主要是针对美国、韩国进行政治攻击,后续攻击目标渐渐扩大到印...
2023-4-18 19:29:43 | 阅读: 13 |
收藏
|
嘶吼专业版
攻击
攻击者
集群
后门
探索云原生安全进阶路,打造技术防御新体验——“云安全·新镜界”2023小佑科技云原生安全新品发布会在京隆重召开
4月18日,由北京小佑科技有限公司主办的“2023小佑科技云原生安全新品发布会”在北京新云南皇冠假日酒店隆重举行。本次大会以“云安全·新镜界”为主题,充分聚焦云原生安全行业发展趋势,深度探索云原生安全...
2023-4-18 19:29:39 | 阅读: 12 |
收藏
|
嘶吼专业版
安全
集群
容器
制品
镜像
多个 TPM 2.0 实现存在越界写入和越界读取漏洞
我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞,即越界写入(CVE-2023-1017)和越界读取(CVE-2013-1018),影响了多个TPM 2....
2023-4-17 12:1:22 | 阅读: 12 |
收藏
|
嘶吼专业版
tpm
漏洞
虚拟
加密
缓冲区
ChatGPT越狱活动才刚刚开始
Alex Polyakov只用了几个小时就破解了GPT-4。当OpenAI在3月份发布其生成文本的聊天机器人的最新版本后,Polyakov 坐在键盘前开始输入旨在绕过OpenAI安全系统的提示。安全公...
2023-4-17 12:1:16 | 阅读: 12 |
收藏
|
嘶吼专业版
破解
攻击
模型
安全
gpt
倒计时1天|小佑科技2023云原生安全新品发布会即将开幕,欢迎线上预约!
2023-4-17 12:1:11 | 阅读: 10 |
收藏
|
嘶吼专业版
嘶吼
专业版
新兴信息窃取程序——Rhadamanthys的分析
Rhadamanthys是一款很高级的信息窃取程序,于去年9月在暗网上首次亮相,亮相之初即受到了攻击者的热捧。2022年9月24日,一个化名“kingcrete2022”的用户发布了以下内容:开发者并...
2023-4-16 12:1:16 | 阅读: 15 |
收藏
|
嘶吼专业版
窃取
数据
攻击
AI语音生成器是下一大安全威胁吗?
人工智能是一项功能强大的技术,有望彻底改变我们生活。这一点从来没有像今天这样昭然若揭;只要能连接互联网,谁都可以享用功能强大的工具。这些工具包括人工智能语音生成器,这种先进的软件能够惟妙惟肖地模仿人类...
2023-4-16 12:1:13 | 阅读: 11 |
收藏
|
嘶吼专业版
网络
安全
犯罪
在基于x86的macOS上使用HIB段绕过KASLR(下)
虽然这不是一个真正的“技巧”,但为了匹配dblmap中的正确结构地址,有必要识别当前CPU编号。每个内核都有自己的GDT(在dblmap中),因此可以使用sgdt指令来确定当前的CPU。然后可以循环,...
2023-4-15 12:2:30 | 阅读: 12 |
收藏
|
嘶吼专业版
ldt
dblmap
堆栈
控制
shellcode
12种最常见的远程工作安全风险及最佳实践
远程工作在世界各地已经成为一种非常流行和普遍的实践,特别是现在公司允许很大一部分员工保持远程工作。然而,尽管这种实践增加了灵活性,提高了工作效率,并增强了工作与生活的平衡,但它也有一个显著缺点——远程...
2023-4-15 12:2:26 | 阅读: 13 |
收藏
|
嘶吼专业版
网络
安全
远程
信息
数据
如何防止微软OneNote文件使Windows感染上恶意软件?
看似无害的微软OneNote文件现已成为了黑客们用来传播恶意软件、闯入公司网络的一种流行文件格式。本文介绍了如何阻止恶意的OneNote网络钓鱼附件感染Windows。为了了解微软OneNote文件如...
2023-4-14 15:1:39 | 阅读: 14 |
收藏
|
嘶吼专业版
onenote
嵌入
windows
威胁
安全
VM2爆10分漏洞,PoC公开
VM2爆10分漏洞,PoC公开。VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。VM2通过NP...
2023-4-14 15:1:34 | 阅读: 29 |
收藏
|
嘶吼专业版
vm2
漏洞
seongil
29017
绕过
未打补丁的Akuvox智能对讲机可能会被用来从事间谍活动
这些漏洞是由一家名为Claroty的安全公司发现并公开的。当Team82的成员进入一家安装了E11的办公室时,他们对该设备产生了浓厚的兴趣,并对其进行了深入调查,最终发现了13个漏洞,这些漏洞被分为三...
2023-4-13 12:2:41 | 阅读: 14 |
收藏
|
嘶吼专业版
漏洞
e11
攻击
安全
akuvox
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
2023-4-13 12:2:37 | 阅读: 17 |
收藏
|
嘶吼专业版
风险
开源
安全
攻击
数据
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
2023-4-12 12:1:29 | 阅读: 13 |
收藏
|
嘶吼专业版
ldt
dblmap
数据
泄漏
hib
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 0x01 简介本文将要介绍...
2023-4-12 12:1:25 | 阅读: 14 |
收藏
|
嘶吼专业版
zimbra
jetty
servlets
以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法(下)
之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态:然后,由于以下比较,它检查 state->ts_64.__pc 是否在 libsystem_kernel.dylib...
2023-4-11 12:2:50 | 阅读: 14 |
收藏
|
嘶吼专业版
共享
dyld
哈希
evt
stalker
更多的网络钓鱼活动在利用IPFS网络协议
据卡巴斯基的最新研究报告显示,星际文件系统(IPFS)的欺诈性使用现象最近似乎有所增加。自2022年以来,IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。IPFS是一种点对点网络协议,旨在提供...
2023-4-11 12:2:47 | 阅读: 14 |
收藏
|
嘶吼专业版
ipfs
钓鱼
网络
攻击
欺诈性
Previous
16
17
18
19
20
21
22
23
Next