unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Leaktopus:一款功能强大的源代码安全管理控制工具
关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具,该工具主要使用Python进行开发,并基于Code C.A.I.N框架实现其功能。 关键功能 1、插件式安装:一行代...
2023-4-12 18:49:6 | 阅读: 15 |
收藏
|
FreeBuf
leaktopus
github
泄漏
启发式
数据
新勒索软件团伙 Dark Power 浮出水面
忽然间,Dark Power 浮出水面,并且试图快速成为业内有话语权的犯罪团伙。本文讨论了 Dark Power 勒索软件的细节,包括攻击者披露的相关被窃数据与受害者信息。根据分析人员的观察,该团伙并...
2023-4-12 18:49:2 | 阅读: 17 |
收藏
|
FreeBuf
勒索
加密
信息
团伙
受害
在经历一系列安全问题之后,OpenAI推出漏洞赏金计划
人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划,允许注册安全研究人员发现其产品线中的漏洞,并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。正如该公司在公告中所说的那...
2023-4-12 18:48:57 | 阅读: 12 |
收藏
|
FreeBuf
openai
漏洞
安全
chatgpt
赏金
全球无敌三十年?揭秘美国网军“野蛮生长”
上世纪九十年代初 ,伊拉克大军浩浩荡荡“占领”科威特,总统萨达姆嚣张地宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责,美国更是亲自下场,第一次海湾战争打响。然而短短一个月...
2023-4-12 18:48:52 | 阅读: 16 |
收藏
|
FreeBuf
网络
部队
美国
安全
美军
如何使用Suborner创建隐形Windows账号
关于Suborner Suborner是一款功能强大的隐形账号生成工具,该工具可以帮助广大研究人员创建一个隐形Windows账号,而这个账号就只有你一个人会知道。 工具特性 1、在没有网络用户或Wi...
2023-4-11 19:12:42 | 阅读: 28 |
收藏
|
FreeBuf
suborner
rid
账号
windows
decimal
2023年Q1 SaaS安全威胁场景报告
SaaS应用程序虽然在整个业务领域的技术堆栈中都是至关重要的存在,但由于未被发现的数据渗漏(data exfiltration),它同时也使各种规模的组织都暴露于重大安全威胁之下。近日,Docontr...
2023-4-11 19:12:39 | 阅读: 18 |
收藏
|
FreeBuf
共享
数据
中型
第四方
威胁
黑客论坛Breached关闭后,有个“继承者”要上位?
近日,有一个名为ARES的威胁组织突然名声大噪,该组织不仅窃取一些企业、公共机构的数据库信息,还会将窃取来的信息放在网站进行售卖。不过事实上早在2021年底,Telegram上就出现了这类窃密事件。而...
2023-4-11 19:12:34 | 阅读: 33 |
收藏
|
FreeBuf
ares
信息
数据
breached
cyfirma
泄露三星机密,被大量禁止,GPT怎么了 | FreeBuf咨询洞察
一边是阿里、华为、商汤等国内巨头纷纷发布ChatGPT相关产品,一边是ChatGPT泄露三星机密数据,被花旗银行、高盛、摩根大通、德意志银行等企业禁用,人工智能带来的机遇和风险就这样不期而遇。在此背景...
2023-4-11 19:12:30 | 阅读: 20 |
收藏
|
FreeBuf
模型
gpt
安全
数据
风险
EAST:一款功能强大的可扩展Azure安全工具
关于EASTEAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度...
2023-4-10 19:4:4 | 阅读: 15 |
收藏
|
FreeBuf
cloud
2079
6193053b
pandoc
起底勒索软件Trigona:扮猪吃老虎,闷声发大财
摘要一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息,以...
2023-4-10 19:4:0 | 阅读: 21 |
收藏
|
FreeBuf
勒索
trigona
安全
攻击
赎金
严厉处罚!腾讯定性微信QQ故障为一级事故
3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。虽然该故障在当天稍晚时候就被修复,且微信此前也...
2023-4-10 19:3:56 | 阅读: 38 |
收藏
|
FreeBuf
腾讯
teg
安全
预案
数据
全球首个反黑客国家!对黑客攻击“say no”
你被人欺负了,第一反应可能是还手,那在网络世界中,被攻击的受害者能够采取同样的反制措施吗?答案是否定的。目前绝大多数国家尚未制定相关法律来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下...
2023-4-10 19:3:52 | 阅读: 17 |
收藏
|
FreeBuf
网络
攻击
安全
黑客
QRExfiltrate:一款基于二维码图像的数据转换与提取工具
关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具,QRExfiltrate基于命令行使用工具实现其功能,可以帮助广大研究人员将任意二进制文件转换为二维码GIF...
2023-4-9 09:52:2 | 阅读: 15 |
收藏
|
FreeBuf
数据
二进制
读取器
inputfile
CNNVD发布漏洞赏金计划
2一、计划简介“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提...
2023-4-9 09:51:59 | 阅读: 21 |
收藏
|
FreeBuf
漏洞
安全
贡献奖
cnnvd
十几个国家联合行动,大型暗网市场被查封,120名嫌疑人被捕
近日,臭名昭著的Genesis Market暗网市场已经被彻底捣毁。这是今年美国联邦调查局(FBI)查封的第二个网络犯罪论坛(此前 BreachForums 论坛被查封)。目前,Genesis Mar...
2023-4-9 09:51:55 | 阅读: 18 |
收藏
|
FreeBuf
genesis
网络
犯罪
数据
黑客
如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息
关于wifi_db wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信...
2023-4-8 09:4:58 | 阅读: 24 |
收藏
|
FreeBuf
数据
信息
数据库
r4ulcl
github
当前和新兴的医疗保健网络威胁场景报告
诸如SolarWinds、Log4j这样的网络安全事件,以及俄-乌战争这样的地缘政治事件,一次又一次地在整个网络安全社区引发冲击波,影响全球数千家组织的可操作性。当考虑目标组织如何与一些全球顶级行业(...
2023-4-8 09:4:54 | 阅读: 13 |
收藏
|
FreeBuf
网络
威胁
攻击
安全
FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. ChatGPT 滑铁卢:大面积封...
2023-4-8 09:4:51 | 阅读: 15 |
收藏
|
FreeBuf
漏洞
安全
数据
黑客
网络
WinRAR曝新威胁,黑客可直接运行PowerShell
Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况下设置后门。用 Wi...
2023-4-8 09:4:47 | 阅读: 25 |
收藏
|
FreeBuf
sfx
crowdstrike
攻击
winrar
powershell
CVID:一款功能强大的CVE漏洞信息收集与下载工具
关于CVID CVID,全称为CVE Vulnerability Information Downloader,即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS...
2023-4-7 19:4:57 | 阅读: 35 |
收藏
|
FreeBuf
cvss3
漏洞
cvss2
信息
epss
Previous
33
34
35
36
37
38
39
40
Next