unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大研...
2024-1-21 10:3:23 | 阅读: 26 |
收藏
|
FreeBuf
blutter
dart
utter
脚本
python
OpenAI 公布2024选举虚假信息打击计划
据统计,2024 年预计将有 50 多个国家举行大选,虚假信息的威胁成为人们关注的焦点。人工智能聊天机器人 ChatGPT 和图像生成器 DALL-E 的开发商 OpenAI 近日宣布了一项新的措施,...
2024-1-21 10:3:19 | 阅读: 7 |
收藏
|
FreeBuf
信息
openai
大选
美国
一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-1-21 10:3:15 | 阅读: 14 |
收藏
|
FreeBuf
台湾最大导体厂遭勒索攻击,泄露5TB数据
据台湾媒体报道,中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司(Foxsemicon)近期遭遇了勒索软件攻击,而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。根据《台北时报》1月17...
2024-1-21 10:3:11 | 阅读: 29 |
收藏
|
FreeBuf
攻击
信息
勒索
安全
lockbit
BlueBunny:基于低功耗蓝牙的Bash bunny命令控制C2框架
关于BlueBunny BlueBunny是一款功能强大的命令控制框架,该工具基于低功耗蓝牙实现数据通信,可以帮助广大研究人员直接通过蓝牙将控制指令发送给Bash Bunny。 什么是Bash Bu...
2024-1-20 10:4:55 | 阅读: 7 |
收藏
|
FreeBuf
bluebunny
bunny
payload
数据
python
2023 年针对环境服务行业的 DDoS 攻击激增 61839%
2024-1-20 10:4:51 | 阅读: 2 |
收藏
|
FreeBuf
FreeBuf 周报 | Meta承认使用盗版书籍AI;为什么洗衣机会上传数据?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 海普瑞遭遇 A 股史上最大电信诈...
2024-1-20 10:4:47 | 阅读: 10 |
收藏
|
FreeBuf
攻击
安全
信息
威胁
网络
苹果 Magic Keyboard 曝出大 Bug
Security Affairs 网站消息,苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6,解决了蓝牙键盘注入漏洞问题(漏洞被追踪为 CVE-2024-0230)。据悉,该安全...
2024-1-20 10:4:43 | 阅读: 6 |
收藏
|
FreeBuf
漏洞
攻击
安全
攻击者
威胁
MacMaster:一款功能强大的高级网络接口管理与监控工具
关于MacMaster MacMaster是一款功能强大的高级网络接口管理与监控工具,该工具专为网络安全研究人员打造,支持对各种不同系统网络接口的MAC地址进行管理。MacMaster本质上是一个全...
2024-1-19 19:3:46 | 阅读: 17 |
收藏
|
FreeBuf
网络
macmaster
监控
安全
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
2024-1-19 19:3:43 | 阅读: 6 |
收藏
|
FreeBuf
威胁
数据
vpc
网络
代理
凭据为王,如何看待凭据泄露?
信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后,会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据,接着将窃取到的信息发送到远程指挥控...
2024-1-19 19:3:39 | 阅读: 16 |
收藏
|
FreeBuf
信息
窃取
安全
风险
威胁
TensorFlow机器学习框架曝严重漏洞,黑客可发起供应链攻击
左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于...
2024-1-19 19:3:34 | 阅读: 9 |
收藏
|
FreeBuf
github
攻击
仓库
攻击者
贡献者
如何使用CureIAM自动清理GCP基础设施中的IAM账号权限
关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具,该工具易于使用,是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下,广大研究人员能够以自动化的形式在G...
2024-1-18 19:5:2 | 阅读: 3 |
收藏
|
FreeBuf
cureiam
安全
python
gcp
filestore
AgentTesla 全球受害者情况分析
AgentTesla 是一个非常活跃的窃密类恶意软件,主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据,但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...
2024-1-18 19:4:57 | 阅读: 4 |
收藏
|
FreeBuf
agenttesla
攻击
数据
攻击者
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
Bleeping Computer 网站消息,微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。据悉,这些威胁攻击者是臭...
2024-1-18 19:4:53 | 阅读: 4 |
收藏
|
FreeBuf
攻击
入侵
威胁
攻击者
为什么洗衣机会每天自动上传3.6GB数据?
左右滑动查看更多“为什么我家的LG洗衣机每天都会上传3.6GB的数据?”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解,随后他把相关信息发布在X平台,很快这篇帖子就收获了超过1700万...
2024-1-18 19:4:49 | 阅读: 11 |
收藏
|
FreeBuf
数据
洗衣
洗衣机
安全
johnie
卡巴斯基GReAT发布新工具,用于识别Pegasus和其他iOS间谍软件
Infosecurity网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的iOS间谍软件,包括臭名昭著的Pegasus、Reign和Predator等软件...
2024-1-17 19:33:42 | 阅读: 8 |
收藏
|
FreeBuf
工件
安全
间谍
maher
《数字安全免疫力建设指南》发布,构建“发展驱动”新范式
传统的网络安全理念,是“以已知应对未知”。防御者以有限的技术、产品和实战经验,去对抗未知的攻击者、未知的攻击方式,往往会陷入被动防御之中,故而导致网络网络攻击事件频繁发生,数据泄露屡屡出现,给企业经验...
2024-1-17 19:33:34 | 阅读: 6 |
收藏
|
FreeBuf
安全
免疫
免疫力
数据
腾讯
Ivanti 两大零日漏洞已被大规模利用
左右滑动查看更多威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模...
2024-1-17 19:33:30 | 阅读: 13 |
收藏
|
FreeBuf
网络
漏洞
ivanti
攻击
volexity
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。社区中很多现有的代码分析工具其...
2024-1-16 18:50:6 | 阅读: 12 |
收藏
|
FreeBuf
deepsecrets
数据
信息
github
Previous
-21
-20
-19
-18
-17
-16
-15
-14
Next