unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析
关于GPT_Vuln-analyzer GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具,该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。该工具使用了当前炙手可...
2023-4-17 18:6:33 | 阅读: 17 |
收藏
|
FreeBuf
vuln
python
gpt
nmap
analyzer
五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》
近日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会共同发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。《公告》依据《中华人民共和国网络安...
2023-4-17 18:6:30 | 阅读: 13 |
收藏
|
FreeBuf
安全
网络
信息
知己知彼、以攻促御 | FreeBuf知识大陆干货分享会
在数据泄露事件频发、网络威胁不断升级的当下,“HVV行动”应运而生,“红蓝对抗演练”成为了组织用来测试网络系统安全、修复薄弱环节的常用手段,信息安全攻防演练,既巩固了信息安全基础,也促进了各专业信息安...
2023-4-17 18:6:27 | 阅读: 15 |
收藏
|
FreeBuf
攻防
渗透
安全
信息
帮会
【2023中国数据安全企业全景图谱】调研启动
当前,数据作为新一代生产要素,已成为与国家生产力直接挂钩的战略资源。确保数据处于持续安全的状态,保护数据的机密性、完整性以及可用性,是数据价值不断被挖掘与利用的基础。作为数字经济深化发展的底层支撑,“...
2023-4-17 18:6:23 | 阅读: 11 |
收藏
|
FreeBuf
安全
数据
中国
信息
如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书
关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具,该工具可以帮助广大研究人员扫描和检测可执行文件(exe、dll、sys)是否使用了不受信任的证书进行签名,或者...
2023-4-16 10:36:56 | 阅读: 12 |
收藏
|
FreeBuf
digicert
windows
certverify
s5vjglh
OCBC框架下企业云化CSPM落地思考和实践探索
前言本文作为《新视角下企业云化安全治理框架OCBC》B基准(云产品安全基准中安全基线子项)的纵向阐释篇,细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。CSPM历史CSPM的产生很早以前,...
2023-4-16 10:36:52 | 阅读: 12 |
收藏
|
FreeBuf
cspm
安全
风险
ciem
数据
微软 Azure 曝“设计缺陷”,暴露存储账户
The Hacker News 网站披露,研究人员发现微软 Azure 中存在一个”设计缺陷 ”,一旦攻击者成功利用,便可以访问存储帐户,甚至可在内部系统环境中横向移动,执行远程代码。The Hack...
2023-4-16 10:36:48 | 阅读: 13 |
收藏
|
FreeBuf
攻击
攻击者
远程
横向
orca
iPhone曝“末日漏洞”,沦为间谍软件的监视工具
据 Citizen Lab 和微软的研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。报告...
2023-4-16 10:36:44 | 阅读: 13 |
收藏
|
FreeBuf
间谍
citizen
quadream
reign
漏洞
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。在启用了宏的Office文档上,我们...
2023-4-15 09:3:44 | 阅读: 14 |
收藏
|
FreeBuf
数据
msidump
python
oletools
github
管理并购中网络安全风险的5个策略
并购(M&A)对买方和被收购方都有好处,能够产生新的协同效应,为双方注入活力,同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。并购团队通常规模有限,专注于财务和业务运...
2023-4-15 09:3:40 | 阅读: 13 |
收藏
|
FreeBuf
安全
风险
网络
收购方
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 成立黑客政策委员会,谷歌出台全新...
2023-4-15 09:3:36 | 阅读: 12 |
收藏
|
FreeBuf
安全
网络
漏洞
攻击
五角大楼泄密案的主角,这个 00 后火遍美国头条
五角大楼军事文件“泄密门”持续发酵,美国国防部遭遇严重信任危机,美国当地时间 4 月 13 日,美司法部长梅里克·加兰德宣布联邦调查局(FBI)在萨诸塞州逮捕了五角大楼军事文件“泄密门”主角Jack...
2023-4-15 09:3:33 | 阅读: 14 |
收藏
|
FreeBuf
泄密
美国
teixeira
大楼
如何使用Fingerprintx在开放端口上扫描运行的服务
关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具,它是一款类似于httpx的实用工具,并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kaf...
2023-4-14 19:3:49 | 阅读: 15 |
收藏
|
FreeBuf
praetorian
端口
github
Mydoom蠕虫病毒分析
事件起因最近打开QQ邮箱,发现好多不知名的邮件,里面全部都是一句话加一个几十kb的附件,还有使用我前同事的邮箱给我发的,这里就不暴露了(已通知)大部分是一个zip包,还有的是伪装成屏幕保护程序,如下所...
2023-4-14 19:3:45 | 阅读: 17 |
收藏
|
FreeBuf
网络
病毒
upx
数据
信息
成立黑客政策委员会,谷歌出台全新网络安全计划
4月14日,谷歌正式公布了一系列举措,专门针对目前漏洞管理生态系统的不足,出台一些更透明度的制度和措施。谷歌曾在一份公告中提到,零日漏洞作为头条新闻的“常客”,风险性确实是比较大的。即使我们一发现漏洞...
2023-4-14 19:3:39 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
安全
谷歌
补丁
风险
ChatGPT网安应用前景如何?企业移动应用安全怎么做 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第211期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
2023-4-14 19:3:34 | 阅读: 15 |
收藏
|
FreeBuf
安全
数据
信息
风险
端口
如何使用FindUncommonShares扫描Windows活动目录域中的共享
关于FindUncommonShares FindUncommonShares是一款功能强大的活动目录域共享扫描工具,该工具基于Python开发,本质上是一个与Invoke-ShareFinder....
2023-4-13 18:53:25 | 阅读: 12 |
收藏
|
FreeBuf
共享
xlsx
nthash
stype
2023年度电子邮件安全报告
概述2022年,网络安全威胁呈指数级增长,其中绝大多数涉及网络钓鱼也就不足为奇了。随着威胁的频率、强度和复杂性的增加,对快速和可操作性情报的需求也达到前所未有的高度。Cofense Intellige...
2023-4-13 18:53:21 | 阅读: 10 |
收藏
|
FreeBuf
威胁
网络
钓鱼
攻击
2023 Q1 DDoS攻击趋势:由物联网设备转向VPS
2023年第一季度的DDoS(分布式拒绝服务)攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器(VPS)。据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物...
2023-4-13 18:53:17 | 阅读: 13 |
收藏
|
FreeBuf
攻击
攻击者
网络
僵尸
号称最安全的汽车品牌,Volvo被曝泄露大量用户信息
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新...
2023-4-13 18:53:12 | 阅读: 16 |
收藏
|
FreeBuf
信息
数据
数据库
汽车
安全
Previous
32
33
34
35
36
37
38
39
Next