unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
谷歌出“重拳”打击恶意软件传播以及诈骗活动
谷歌表示 2022 年期间,为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备,一共封禁了 17.3 万个开发者账户。值得一的是,谷歌对应用程序的审核也变得更加严谨,其发布的“不良应用”...
2023-5-3 09:36:11 | 阅读: 14 |
收藏
|
FreeBuf
谷歌
安全
数据
安全性
英特尔CPU曝安全漏洞,攻击者大量窃取数据
据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露...
2023-5-3 09:36:6 | 阅读: 19 |
收藏
|
FreeBuf
攻击
数据
指令
eflags
信道
如何使用53R3N17Y完成主机网络侦查和信息收集任务
关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具,该工具基于Python开发,可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。该工具基于hackertarget....
2023-5-2 09:32:31 | 阅读: 18 |
收藏
|
FreeBuf
53r3n17y
registrar
icann
epp
2023 Q1 网络钓鱼排行:沃尔玛第一,微软第三
在2023年第一季度中,沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告,沃尔玛在上一季度的排名中“名列前茅”,占全球所有网络...
2023-5-2 09:32:28 | 阅读: 19 |
收藏
|
FreeBuf
网络
钓鱼
攻击
信息
数据
美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
上周五,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-...
2023-5-2 09:32:23 | 阅读: 24 |
收藏
|
FreeBuf
漏洞
安全
papercut
攻击
网络
如何使用WhoAmIMailBot隐藏你的电子邮箱地址
关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具,该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发,而该...
2023-5-1 10:3:36 | 阅读: 17 |
收藏
|
FreeBuf
镜像
机制
python
加拿大黄页遭Black Basta勒索组织攻击,大量隐私数据被盗!
近日,加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。黄页集团成立于1908年,如今旗下拥有YP.ca和Yellow...
2023-5-1 10:3:33 | 阅读: 16 |
收藏
|
FreeBuf
数据
basta
网络
勒索
攻击
3CX 遭遇“套娃”式供应链攻击
近期,针对 3CX 供应链攻击事件炒的沸沸扬扬,谷歌旗下 Mandiant 追踪分析这起网络攻击事件,最终发现此次攻击是一起“套娃”式软件供应链攻击。2023 年 3 月 29,网络安全研究人员发现针...
2023-5-1 10:3:30 | 阅读: 14 |
收藏
|
FreeBuf
攻击
网络
攻击者
3cx
mandiant
安全人员“黑掉”了一个卫星
The record 网站披露,网络安全研究人员将在本周展示如何夺取欧洲航天局(ESA)卫星控制权,此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹(Thales)的网络安全专家宣布将...
2023-5-1 10:3:26 | 阅读: 24 |
收藏
|
FreeBuf
网络
esa
攻击
演习
控制
Th3inspector:一款功能强大的网络侦查信息收集工具
关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是,该工...
2023-4-30 10:9:48 | 阅读: 36 |
收藏
|
FreeBuf
信息
perl
github
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。Zaraza 以大量浏览器为攻击目标,并且在...
2023-4-30 10:9:44 | 阅读: 23 |
收藏
|
FreeBuf
zaraza
攻击
加密
数据
浏览器
直击RSAC现场:思科、微软、Palo Alto等高管精彩发言
近日,一些来自网络安全行业内的知名企业:Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂,就安全领域当前的一些关键问题在2023年RSAC大...
2023-4-30 10:9:41 | 阅读: 17 |
收藏
|
FreeBuf
安全
网络
攻击
27家网络安全上市企业一季报速览 | FreeBuf咨询
截至今日,我国上市企业已全部完成2022年报以及2023一季度报告的披露,FreeBuf咨询对27家网络安全上市企业营收、利润等核心财务指标进行梳理,同时对这些企业发展战略进行大致观察。基本面初步企稳...
2023-4-30 10:9:36 | 阅读: 16 |
收藏
|
FreeBuf
安全
网络
一季度
亏损
Dumb:一款快速且可扩展的域名爆破工具
关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。子域名爆破如果你提供的域名为DUMB.dumain.com...
2023-4-29 09:6:27 | 阅读: 22 |
收藏
|
FreeBuf
dumb
dumain
爆破
wordlists
giovanifss
直击RSAC现场:人工智能工具成为今年最热门话题
今年在旧金山举行的RSAC大会上有一个热门话题:人工智能工具。生成式人工智能在网络安全工具中的潜力引发了网络安全专业人士的兴趣。但是人们对人工智能在网络安全中的实际应用,以及用于建立人工智能模型的数据...
2023-4-29 09:6:23 | 阅读: 15 |
收藏
|
FreeBuf
安全
生成式
网络
FreeBuf周报 | 多款TOP级网络安全产品亮相RSAC;新修订《反间谍法》将于7月1日起实施
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 直击RSAC现场:思科、微软、P...
2023-4-29 09:6:19 | 阅读: 17 |
收藏
|
FreeBuf
安全
网络
攻击
漏洞
淘宝信息泄露:可获取用户真实姓名?
4月27,不少网友在社交平台上吐槽,淘宝很有可能出现了数据泄露。原因是,他们都在淘宝平台上收到陌生的聊天招呼,而据网友发布的大量截图,这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的是,发送...
2023-4-29 09:6:16 | 阅读: 29 |
收藏
|
FreeBuf
信息
昵称
漏洞
发来
WPHunter:一款功能强大的WordPress漏洞扫描工具
关于WPHunter WPHunter是一款功能强大的WordPress漏洞扫描工具,在该工具的帮助下,广大研究人员可以在WordPress站点上使用该工具,并通过查找网站中潜在的安全漏洞来检查网站...
2023-4-28 18:59:4 | 阅读: 49 |
收藏
|
FreeBuf
wphunter
wordpress
php
安全
漏洞
实用工具:如何将PaloAlto防火墙规则自动迁移到OCI防火墙
Oracle Cloud Infrastructure Network Firewall 是下一代托管网络防火墙,入侵检测和预防服务(IDPS)适用于由Palo Alto Networks提供支持的O...
2023-4-28 18:58:59 | 阅读: 18 |
收藏
|
FreeBuf
oci
防火墙
paloalto
network
脚本
7月1日实施,《反间谍法》正式发布
4月26日,十四届全国人大常委会第二次会议表决通过修订后的《反间谍法》。新法完善了间谍行为的定义,将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为...
2023-4-28 18:58:55 | 阅读: 22 |
收藏
|
FreeBuf
间谍
安全
反间谍
修订
新法
Previous
29
30
31
32
33
34
35
36
Next