unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架
关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容PowerShell v3...
2023-5-8 19:10:4 | 阅读: 18 |
收藏
|
FreeBuf
revoke
powershell
脚本
evtx
黑客组织入侵西部数据,10TB数据遭窃
3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存储...
2023-5-8 19:10:1 | 阅读: 14 |
收藏
|
FreeBuf
数据
攻击
网络
信息
“新十年”扬帆起航,2023西湖论剑·数字安全大会举办
5月7日,以“数字安全@数字中国”为主题的2023西湖论剑·数字安全大会(原西湖论剑·网络安全大会)成功举办。本届大会设一个主论坛、一个数字安全成果展、十个平行论坛和一个科普讲坛,来自政府部门、科研机...
2023-5-8 19:9:58 | 阅读: 14 |
收藏
|
FreeBuf
安全
中国
数据
信息
论剑
互联网的B面:撕开虚假流量的遮羞布
1994年10月27日,Hotwired以横幅的形式在网站上首次登载了网络广告,标语上写着“你有没有曾经尝试用鼠标点在这里过?你会的。”从此,以点击量为代表的商业流量数据开始登上网络舞台。2000年1...
2023-5-8 19:9:53 | 阅读: 14 |
收藏
|
FreeBuf
流量
账号
网络
信息
水军
MegPlus:一款功能强大的自动化网络侦查任务执行框架
关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告...
2023-5-7 10:4:41 | 阅读: 19 |
收藏
|
FreeBuf
megplus
github
tomnomnom
gio
manpages
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
2023-5-7 10:4:37 | 阅读: 17 |
收藏
|
FreeBuf
漏洞
攻击者
安全
攻击
ssrf
FreeBuf周报 | 盘点美国八大轰动全球的监听事件;三星禁止员工使用生成式AI
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 阿里、TikTok 在列,欧盟指...
2023-5-7 10:4:33 | 阅读: 15 |
收藏
|
FreeBuf
安全
漏洞
网络
谷歌
Open AI又曝大漏洞,ChatGPT 可无限试用
通过该漏洞,用户可以免费获得无限的信用额度来测试不同的OpenAI项目,包括ChatGPT。不久前,OpenAI 为了让用户尝试其他开放的人工智能项目,特意为新用户提供了免费的信用积分额度(约7美元)...
2023-5-7 10:4:30 | 阅读: 54 |
收藏
|
FreeBuf
额度
漏洞
openai
绕过
收件箱
Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
关于Popeye Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以根据部署的...
2023-5-6 18:55:7 | 阅读: 19 |
收藏
|
FreeBuf
popeye
集群
derailed
github
kubernetes
微星固件密钥遭泄露,上百款产品受影响
据Cyber News 5月5日消息,有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥,这些密钥是区分合法和恶意更新的关键组件。研究人员已经确定了泄露的固件映像签名密钥和英特尔用于 MSI 产...
2023-5-6 18:55:3 | 阅读: 23 |
收藏
|
FreeBuf
固件
微星
安全
映像
攻击者
新耀东方-2023第二届上海网络安全博览会暨高峰论坛诚邀您的参与!
read file error: read notes: is a directory...
2023-5-6 18:54:59 | 阅读: 13 |
收藏
|
FreeBuf
东方
安全
博览
网络
实锤了?芯片巨头高通的隐蔽后门被发现,私密收集用户数据
德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是,这些数...
2023-5-6 18:54:55 | 阅读: 31 |
收藏
|
FreeBuf
数据
安全
信息
谷歌
gps
如何使用S3Scanner扫描并转储公开S3 Bucket
关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具,该工具基于Python开发,是一个强大的脚本工具,可以帮助广大研究人员快速扫描和识别不安全的公开S3 Bucke...
2023-5-5 19:3:43 | 阅读: 18 |
收藏
|
FreeBuf
python
s3scanner
脚本
s3finder
s3dumper
针对ChatGPT的隐私提取攻击:多步骤越狱漏洞
摘要随着大型语言模型(LLM)的快速发展,许多下游的 NLP 任务都可以在友善的提示(即Prompt,是用户或程序向LLM AI 提供的输入或查询)下得到很好的解决。尽管模型开发人员和研究人员在对话安...
2023-5-5 19:3:39 | 阅读: 35 |
收藏
|
FreeBuf
信息
数据
chatgpt
模型
llm
美国窃听风云 | 盘点八大轰动全球的监听事件
据外媒称,五角大楼上百份“机密文件”遭泄露,文件内容涉及俄乌冲突等多方面情报,白纸黑字“实锤”了美国深度介入乌克兰军事的行为。此外,文件还显示美国对乌克兰总统泽连斯基与该国官员的内部对话实施了监听,并...
2023-5-5 19:3:35 | 阅读: 18 |
收藏
|
FreeBuf
美国
网络
窃听
安全
联合国
如何使用Instagram-Py测试你的Instagram账号安全
关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全...
2023-5-4 19:6:46 | 阅读: 15 |
收藏
|
FreeBuf
python
安全
账号
pip3
sig
多功能后门 Devopt 强势来袭
近年来,恶意软件攻击变得越来越复杂,攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门,提供按键记录、浏览器凭据窃取等功能。短短几日,后门的多个版本就轮...
2023-5-4 19:6:42 | 阅读: 19 |
收藏
|
FreeBuf
后门
7544
9512
9102
密码退出历史舞台,谷歌支持 Passkey 登录
The Hacker News 网站披露谷歌又“玩出了”新花样,推出一项名为 Passkey 的新功能,用户可以无需密码,使用更安全、更简单、更快速的方式登录其谷歌账号。据悉, PassKey 是 F...
2023-5-4 19:6:38 | 阅读: 23 |
收藏
|
FreeBuf
谷歌
passkey
安全
账号
加密
Adhrit:一款功能强大的Android安全与静态字节码分析工具
关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具,该工具可以帮助广大研究人员根据Ghera基准,深入执行渗透测试侦查阶段的任务并进行静态字节码分析。Adhrit是一...
2023-5-3 09:36:18 | 阅读: 15 |
收藏
|
FreeBuf
adhrit
github
python
4200
浏览器
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
服务定位协议(SLP)被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起积性拒绝服务(DoS)攻击。Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份...
2023-5-3 09:36:14 | 阅读: 21 |
收藏
|
FreeBuf
攻击
slp
漏洞
攻击者
网络
Previous
28
29
30
31
32
33
34
35
Next