unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SaaS蔓延:含义、危害、现状及缓解方案
由于全球大流行带来的诸多限制,全球企业迅速争相采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式,也改变了它们使用工具的方式。该解决方案的一部分包括转向软件即服务(Software as...
2022-11-29 12:49:25 | 阅读: 9 |
收藏
|
嘶吼专业版
数据
蔓延
安全
信息
sprawl
重磅 | 嘶吼2022网络安全“金帽子”年度评选活动结果公示
2022年是数字经济蓬勃发展之年,也是数字经济与网络安全深度融合之年。在科技与安全高速发展的驱动下,网安行业各企业不断地开展学术研讨,研发科技创新产品,实现核心技术突破,快速推动安全生态发展。嘶吼为给...
2022-11-29 12:49:22 | 阅读: 11 |
收藏
|
嘶吼专业版
安全
网络
数据
Windows App 运行控制机制 Smart App Control 的内部安全架构分析(下)
下面的伪代码或多或少地展示了SmartLocker非继承属性的最后一部分是如何工作的。注意: 根据稍后如何使用此函数中的值来填充TraceLogging字符串,我们知道防御措施将评估过程的所有这一部分...
2022-11-28 12:6:7 | 阅读: 14 |
收藏
|
嘶吼专业版
sac
信息
签名者
映像
signers
新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件
新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web...
2022-11-28 12:6:3 | 阅读: 15 |
收藏
|
嘶吼专业版
windows
安全
漏洞
qbot
Windows App 运行控制机制 Smart App Control 的内部安全架构分析(上)
本文会详细分析Windows即将推出的最大安全功能——智能应用控制(Smart App Control,SAC)。“智能应用控制”功能是什么,为什么我认为它是 Windows 中最牛的安全功能之一。首...
2022-11-27 12:2:18 | 阅读: 7 |
收藏
|
嘶吼专业版
sac
映像
applocker
originclaim
smartlocker
Mali GPU漏洞补丁已发布,数百万安卓用户仍受到影响
谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。谷歌Project Zero安全研究人员在2022年6月发现了影响Arm Mali GPU驱动的多个安全漏洞,漏...
2022-11-27 12:2:13 | 阅读: 6 |
收藏
|
嘶吼专业版
补丁
漏洞
mali
谷歌
valhall
美国近海油气设施遭受网络攻击的风险越来越大
美国政府问责局(GAO)警告称,现在是时候采取行动、保护美国近海石油天然气设施了,因为它们面临“重大”的网络攻击风险,而且这种风险“越来越大”。图1. 位于得克萨斯州加尔维斯顿港口的近海石油钻井平台一...
2022-11-26 12:1:17 | 阅读: 12 |
收藏
|
嘶吼专业版
网络
美国
攻击
天然气
石油
2022年第三季度IT威胁概况
勒索软件季度趋势和亮点2022年第三季度,知名勒索软件LockBit源代码被泄漏。如今,LockBit 3.0工具包已经被广泛攻击者广泛使用。与过去的其他勒索软件家族(如Babuk和...
2022-11-26 12:1:9 | 阅读: 28 |
收藏
|
嘶吼专业版
攻击
漏洞
攻击者
网络
上半年俄罗斯黑客窃取5000万账户密码
2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间,从超过89.6万个用户处累计窃取了5...
2022-11-24 12:1:24 | 阅读: 10 |
收藏
|
嘶吼专业版
窃取
攻击
信息
黑客
SASE安全厂商「亿格云」获近亿元A轮融资,元璟资本领投,红杉中国加码
日前,杭州亿格云科技有限公司(简称:亿格云)正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示,本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交...
2022-11-24 12:1:21 | 阅读: 8 |
收藏
|
嘶吼专业版
安全
网络
信任
零信任
中国
对 ATM 恶意软件组织 Prilex 的分析
ATM 恶意软件组织 Prilex自 2014 年起就开始活跃,不过在2016 年,该组织决定放弃ATM 业务,将所有注意力集中在 PoS 系统。很快,他们采用了恶意软件即服务模式,并将攻击范围扩大至...
2022-11-24 12:1:14 | 阅读: 9 |
收藏
|
嘶吼专业版
攻击
prilex
攻击者
atm
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
2022-11-23 12:2:37 | 阅读: 19 |
收藏
|
嘶吼专业版
pypi
攻击
隐藏
github
1500个APP暴露Algolia API密钥,影响超300万用户
1500个APP暴露Algolia API密钥,影响超300万用户。 Algolia 成立于2012年,是一个面向开发者的搜索功能API接口,为网站及APP的开发者提供搜索功能接口,可以为其提供发现和...
2022-11-23 12:2:35 | 阅读: 10 |
收藏
|
嘶吼专业版
信息
algolia
数据
攻击
攻击者
FBI:Hive勒索软件团伙向1300多个受害者勒索了1亿美元
美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。FBI表示,雪上加霜的是,Hive团伙将在拒绝支付赎金的受害者的网络上部...
2022-11-22 12:5:27 | 阅读: 28 |
收藏
|
嘶吼专业版
勒索
攻击
团伙
受害
受害者
网络钓鱼19式
根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和...
2022-11-22 12:4:21 | 阅读: 16 |
收藏
|
嘶吼专业版
钓鱼
网络
攻击
信息
安全
ProxyNotShell Exchange 0day漏洞PoC
ProxyNotShell Exchange 0day漏洞PoC代码在线公开,已发现在野利用。ProxyNotShell Exchange漏洞是微软Exchange中的两个严重漏洞,CVE编号为CVE...
2022-11-21 12:3:26 | 阅读: 29 |
收藏
|
嘶吼专业版
漏洞
exchange
攻击
补丁
这张舞蹈专辑是用200多个奇异恶意软件样本制作的
Greg Linares新的电子舞曲(EDM)专辑《VX》是用恶意软件制作的,一点也不夸张。早在20世纪90年代末,Linares的两项爱好就是制作电子音乐和编写电脑病毒。他现在是一家投资公司网络安全...
2022-11-21 12:3:8 | 阅读: 8 |
收藏
|
嘶吼专业版
linares
病毒
数据
vx
DTrack开始针对欧洲和拉丁美洲发起攻击
DTrack是Lazarus组织开发的后门,该后门最早于2019年被发现,目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如,我们已经看到它被用于攻击自动取款机,攻击核电站和有针对性的勒索...
2022-11-20 12:2:47 | 阅读: 8 |
收藏
|
嘶吼专业版
dtrack
攻击
shellcode
“恶梦般场景”:篡改数据的攻击很难被发现,后果却很严重
想象一下这样的网络安全灾难:一家制药商遭遇数据泄露事件,但没有数据被盗,也没有被植入勒索软件。相反,攻击者只是篡改了临床试验中的一些数据,最终导致公司发布了错误的药品。眼下这只是假设的场景。当然,勒索...
2022-11-20 12:2:34 | 阅读: 14 |
收藏
|
嘶吼专业版
数据
攻击
威胁
安全
模型
CVE-2019-8561: macOS中难以修复的PackageKit框架漏洞
PackageKit 是一个自由且开源的应用软件套装,旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...
2022-11-19 12:3:45 | 阅读: 13 |
收藏
|
嘶吼专业版
漏洞
苹果
脚本
packagekit
修复
Previous
31
32
33
34
35
36
37
38
Next