unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻
伴随着网络威胁的增加,网络安全建设也越发复杂,在近年来网络安全相关政策法规的助推下,企业对网络安全也越发开始以合规为要求,不仅需要安全产品,更需要标准化的管理和流程,安全运营逐渐成为网络安全工作的焦点...
2023-5-19 19:11:14 | 阅读: 12 |
收藏
|
FreeBuf
安全
网络
信息
注意!苹果又曝 0Day漏洞,iPhone/iPad/Mac等全部受影响
作者丨小王斯基编辑丨zhouBleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-2...
2023-5-19 19:11:8 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
苹果
攻击
网络
安全
如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。这类共享主要用于将软件...
2023-5-18 19:0:6 | 阅读: 15 |
收藏
|
FreeBuf
sccm
cmloot
共享
sccmfiles
datalib
安全防护之路丨Suricata联动ELK威胁检测
前言Suricata是一种网络流量识别工具,它使用社区创建的和用户定义的signatures签名集(规则)来检查和处理网络流量,当检测到可疑数据包时,Suricata 可以触发警报。默认情况下,Sur...
2023-5-18 19:0:3 | 阅读: 21 |
收藏
|
FreeBuf
suricata
流量
eve
信息
微软VSCode 现恶意扩展,已被下载近5万次
Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。Check Point称,攻击者能够利...
2023-5-18 18:59:58 | 阅读: 24 |
收藏
|
FreeBuf
vscode
marketplace
攻击者
攻击
【APT 组织·响尾蛇】持续攻击我国和巴基斯坦
The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...
2023-5-18 18:59:54 | 阅读: 18 |
收藏
|
FreeBuf
网络
攻击
中国
钓鱼
ib
如何使用ipChecker判断给定IP是否是Tor或开放代理
关于ipChecker ipChecker是一款功能强大的IP地址检测工具,该工具可以帮助广大研究人员判断一个给定的IP地址是否是一个Tor节点或是一个恶意开放代理。 工作机制 ipChecker提...
2023-5-17 18:58:52 | 阅读: 15 |
收藏
|
FreeBuf
ipchecker
数据
代理
数据库
镜像
一个人的安全部丨安全日志那些事
背景先说说当前背景,本人从一线红队(拿过大HVV第一)转为一个人的安全部也有两年的时间了,公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管,但是会遵守银行的安全要求,算间接受到监管。10...
2023-5-17 18:58:47 | 阅读: 27 |
收藏
|
FreeBuf
安全
数据
开源
威胁
大学录取平台泄露24万学生个人敏感信息
Cybernews 研究团队发现,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出,泄露问题出自系统配置错误...
2023-5-17 18:58:44 | 阅读: 35 |
收藏
|
FreeBuf
信息
cybernews
数据
风险
录取
全球常用数字化执法手段 TOP 10 | FreeBuf 盘点
文丨小王斯基编丨zhuo计算机技术飞速发展,催生众多经济赛道,彻底改变了民众生活方式,通信交流、购物等更加便利,“数字化”和“智能化”成为不可逆的社会潮流。但“数智化”同样是一把双刃剑,成为许多网络犯...
2023-5-17 18:58:40 | 阅读: 14 |
收藏
|
FreeBuf
网络
犯罪
数据
执法者
信息
linkedin2username:一款针对企业LinkedIn的OSINT工具
关于linkedin2username linkedin2username是一款功能强大的OSINT公开资源情报收集工具,该工具可以帮助广大研究人员快速根据LinkedIn的企业信息生成用户名列表。...
2023-5-16 19:54:7 | 阅读: 22 |
收藏
|
FreeBuf
uber
信息
账号
schmoe
全新勒索组织“曝光”,已入侵美国、韩国多个组织!
近日,一个名为RA group的新勒索软件组织进入人们的视野,该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”,目前仍在迅速扩大其勒索活动的范围。安全研究员Chetan Raghupras...
2023-5-16 19:54:2 | 阅读: 14 |
收藏
|
FreeBuf
勒索
受害
受害者
ra
赎金
个人信息保护与企业数据安全实践 | FreeBuf 深圳站议题前瞻
随着人工智能、云计算、大数据、区块链等新技术的发展,数据在数字经济时代的价值越发高涨,但数据的流动性、可复制性,导致在数据的产生、使用、存储的诸多环节中都容易产生数据泄露、数据滥用等问题。而个人信息安...
2023-5-16 19:53:58 | 阅读: 13 |
收藏
|
FreeBuf
安全
数据
信息
俱乐部
TwLocation:针对Twitter用户地理位置安全的研究工具
关于TwLocation TwLocation是一款功能强大的网络侦查工具,该工具本质上是一个Python脚本,可以帮助广大研究人员获取Twitter用户的推文发布地理位置,并以此来检测和保护用户的...
2023-5-15 19:3:44 | 阅读: 16 |
收藏
|
FreeBuf
twlocation
python
数据
纬度
账号
安服仔偷懒必备技能之自动化主机检查脚本
之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就是简单的写...
2023-5-15 19:3:40 | 阅读: 46 |
收藏
|
FreeBuf
脚本
ssh
paramiko
数据
scp
涉及215万人,丰田汽车披露了一起长达10年的数据泄露事件
5月12日,日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达10年的数据泄露事件,涉及约215万日本本土丰田用户。据悉,数据泄露是由丰田委托Toyota Connected Corporati...
2023-5-15 19:3:34 | 阅读: 21 |
收藏
|
FreeBuf
数据
丰田
信息
toyota
SubOver:一款功能强大的子域名接管测试工具
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为...
2023-5-14 09:38:38 | 阅读: 21 |
收藏
|
FreeBuf
subover
github
ice3man543
acquia
zendesk
DDoS 僵尸网络 RapperBot 开始涉足挖矿
RapperBot 是一个主要针对 IoT 设备的恶意软件家族,自从 2022 年 6 月以来一直保持活跃。此前以爆破攻击为主进行扩张,攻击者驱动僵尸网络发起 DDoS 攻击。研究人员近期发现,Rap...
2023-5-14 09:38:34 | 阅读: 25 |
收藏
|
FreeBuf
ssh
206
攻击
rapperbot
加密
网络安全公司 Dragos 遭受勒索软件攻击,拒绝支付赎金!
Bleeping Computer 网站披露,网络安全公司 Dragos 近期遭遇了勒索软件攻击,一个网络犯罪团伙试图突破 Dragos 的防御系统,渗透到其内部网络,以期对设备进行加密。 Drago...
2023-5-14 09:38:30 | 阅读: 19 |
收藏
|
FreeBuf
dragos
攻击
网络
攻击者
勒索
美国公司大规模部署员工监视工具
从按键和屏幕截图到录音和GPS定位追踪,据估计,到2025年,每10家美国公司中至少有7家会对员工进行数字监控,以观察衡量员工的生产力。这项研究是由位于英国的在线简历制作商StandoutCV所建立的...
2023-5-14 09:38:26 | 阅读: 31 |
收藏
|
FreeBuf
监控
雇主
gps
数据
fennell
Previous
26
27
28
29
30
31
32
33
Next