unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
PyRexecd:一款专为Windows设计的独立SSH服务器
关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器,在该工具的帮助下,广大研究人员可以轻松搭建和使用SSH服务器。 功能介绍 1、独立的Win32应用程序,而非服务...
2023-5-13 09:4:26 | 阅读: 19 |
收藏
|
FreeBuf
pyrexecd
windows
ssh
python
pypi
ecshop全系列SQL注入漏洞分析
ecshop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏...
2023-5-13 09:4:22 | 阅读: 20 |
收藏
|
FreeBuf
漏洞
注入
ecshop
php
echash
FreeBuf周报 | 高通的隐蔽后门被发现;网信部门工作组入驻斗鱼平台
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 判70年!Twitter 202...
2023-5-13 09:4:19 | 阅读: 16 |
收藏
|
FreeBuf
数据
攻击
网络
漏洞
powershell
苹果数据传输漏洞: 新的Wireshark剖析器揭开面纱
最近,研究人员正对苹果数据传输过程的安全性表示担忧,黑客可能试图抓取包含苹果iOS及其用户数据相关的敏感信息网络数据包。这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的...
2023-5-13 09:4:14 | 阅读: 16 |
收藏
|
FreeBuf
数据
苹果
安全
dissector
continuity
如何使用CrawlBox遍历爆破Web主机目录
关于CrawlBox CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。该工具...
2023-5-12 19:19:35 | 阅读: 18 |
收藏
|
FreeBuf
crawlbox
python
信息
abaykan
github
瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。ABB总部位于瑞士苏黎世,拥有约105,000名员工,202...
2023-5-12 19:19:31 | 阅读: 15 |
收藏
|
FreeBuf
勒索
攻击
basta
abb
美国
马斯克亲自督促,推特终于推出加密消息
在埃隆-马斯克(Elon Musk)于2022年11月确认该功能的计划后五个多月,Twitter正式开始在该平台上推出加密直接信息(DMs)的功能。这一功能的 “第一阶段 ”将作为单独对话出现在用户收...
2023-5-12 19:19:27 | 阅读: 17 |
收藏
|
FreeBuf
加密
信息
发件
发件人
攻击
钓鱼演练怎么做;如何发现自己电脑被监控 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 213期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
2023-5-12 19:19:19 | 阅读: 23 |
收藏
|
FreeBuf
安全
信息
钓鱼
容器
如何使用CTFR并利用证书透明日志获取HTTPS网站子域名
关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是,CTFR即没有使用到字典攻击技术,也...
2023-5-11 19:6:15 | 阅读: 14 |
收藏
|
FreeBuf
ctfr
证书
unapibageek
python
pip3
针对 QUIC协议的客户端请求伪造攻击
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的...
2023-5-11 19:6:11 | 阅读: 18 |
收藏
|
FreeBuf
数据
攻击
cid
伪造
攻击者
谷歌IO开发者大会官宣:发布全新隐私、安全功能!
今天,谷歌在一年一度的开发者大会Google I/O上发布了一系列新的隐私、安全和安全功能。这家科技巨头的最新举措旨在保护其用户免受网络威胁,包括网络钓鱼攻击和恶意网站,同时让他们的个人数据更具可控性...
2023-5-11 19:6:7 | 阅读: 14 |
收藏
|
FreeBuf
安全
谷歌
信息
数据
控制
判70年!Twitter 2020 网络攻击案主谋认罪
一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。美国司法部(DoJ)表示,约瑟夫-詹姆斯-奥康纳(Joseph James O'Connor)在网上化名为P...
2023-5-11 19:6:3 | 阅读: 15 |
收藏
|
FreeBuf
奥康纳
攻击
受害
受害者
指控
如何使用dotdotslash检测目录遍历漏洞
关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。 已测试的平台 当前版本的dotdot...
2023-5-10 19:3:47 | 阅读: 18 |
收藏
|
FreeBuf
dotdotslash
github
遍历
漏洞
python
一文了解支付卡行业数据安全标准(PCI DSS 4.0)新要求
在接下来不到一年的时间里,将有越来越多的企业要遵守支付卡行业数据安全标准 (PCI DSS) 4.0 版的多项新要求。关于 PCI DSSPCI DSS 包含 12 项保护支付卡数据的要求,在过去十年...
2023-5-10 19:3:42 | 阅读: 33 |
收藏
|
FreeBuf
安全
控制
dss
网络
OCBC框架下企业云化数安管控实践 | FreeBuf企业安全俱乐部深圳站议题前瞻
在数字信息高速发展的当下,企业数字化转型、业务云化已成为一种必然趋势,给企业发展带来了前所未有的挑战和机遇。一方面,云化改变了企业整体风险偏好,云安全成为企业网络安全的基石;另一方面,云原生的高效能力...
2023-5-10 19:3:36 | 阅读: 13 |
收藏
|
FreeBuf
安全
数据
信息
俱乐部
如何利用ChatGPT生成一份AI安全报告 | FreeBuf咨询
4月26日,FreeBuf咨询发布了一篇名为“我们用ChatGPT写了一份AI安全报告”(点击阅读)的文章,很多读者留言希望我们可以分享是如何做到的,所以有了今天这篇文章。本文将分享训练ChatGPT...
2023-5-10 19:3:30 | 阅读: 16 |
收藏
|
FreeBuf
chatgpt
安全
风险
指令
信息
AV|Ator:一款功能强大的AV检测绕过工具
关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具,从本质上来说,该工具是一个后门生成实用工具,该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此,广大研究人员可以使...
2023-5-9 19:3:4 | 阅读: 15 |
收藏
|
FreeBuf
加密
aviator
shellcode
github
ator
甲方安全建设——SDL团队管理章程与SDL从业者自我修养
0x01 前言这篇文章既是写给甲方SDL团队管理者,也是写给所有甲方SDL从业者。打铁还需自身硬,想要在企业中将安全建设好,首先要从安全团队内部出发。一个有战斗力的安全团队,是一切的基础。笔者刚刚负责...
2023-5-9 19:3:1 | 阅读: 24 |
收藏
|
FreeBuf
安全
漏洞
注解
修复
sdl
分析识别‖是开展关基保护活动的基础,5.1正式实施《关键信息基础设施安全保护要求》
背景:根据《中华人民共和国网络安全法》,国务院于2021年8月公布了《关键信息基础设施安全保护条例》,并于2021年9月1日起正式施行。旨在落实法律法规有关要求,将为我国深入开展关键信息基础设施安全保...
2023-5-9 19:2:58 | 阅读: 12 |
收藏
|
FreeBuf
安全
信息
pcsa
大事件!网信工作组入驻斗鱼平台
5月8日晚,中央网信办官网发布消息称,针对斗鱼平台存在的色情、低俗等严重生态问题,国家互联网信息办公室指导湖北省互联网信息办公室派出工作组,进驻斗鱼平台开展为期1个月的集中整改督导。一时间引起业内人士...
2023-5-9 19:2:53 | 阅读: 23 |
收藏
|
FreeBuf
斗鱼
信息
擦边
清朗
进驻
Previous
27
28
29
30
31
32
33
34
Next