unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
泄露用户信息长达一年半,丰田被服务商坑惨了
全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,...
2023-3-28 19:4:40 | 阅读: 17 |
收藏
|
FreeBuf
丰田
数据
安全
意大利
攻击
如何使用IPGeo从捕捉的网络流量文件中快速提取IP地址
关于IPGeo IPGeo是一款功能强大的IP地址提取工具,该工具基于Python 3开发,可以帮助广大研究人员从捕捉到的网络流量文件(pcap/pcapng)中提取出IP地址,并生成CSV格式的报...
2023-3-27 19:5:18 | 阅读: 22 |
收藏
|
FreeBuf
ipgeo
python
github
pip3
信息
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
2023-3-27 19:5:13 | 阅读: 16 |
收藏
|
FreeBuf
脚本
powershell
guloader
vbscript
download
Pwn2Own 2023落幕,冠军斩获超50万美元奖金
当地时间3月24日,2023年度的世界黑客大赛(Pwn2Own)迎来了最后一天的比赛,当天,参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日...
2023-3-27 19:5:10 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
windows
pwn2own
workstation
攻击
重磅!Twitter 源代码泄露
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...
2023-3-27 19:5:6 | 阅读: 20 |
收藏
|
FreeBuf
源代码
github
斯克
马斯克
安全
如何使用Trackgram并利用Instagram位置功能来实现账号追踪
关于Trackgram Trackgram是一款功能强大的资源收集与网络侦查工具,在该工具的帮助下,广大研究人员可以轻松利用Instagram的地理位置功能来实现账号追踪。 功能介绍 1、提供了一个...
2023-3-26 09:2:28 | 阅读: 22 |
收藏
|
FreeBuf
trackgram
账号
tracgram
力图
python
跟踪 Royal 勒索软件的进化之路
尽管勒索软件一直是在不断发展的,但 Royal 勒索软件的进化速度却超乎寻常。自动被在野发现后,Royal 勒索软件不断更新升级,在六个月里针对众多行业和国家发起了频繁的攻击。Royal 勒索软件采用...
2023-3-26 09:2:25 | 阅读: 19 |
收藏
|
FreeBuf
royal
攻击
勒索
加密
攻击者
2026 年,全球 IT 安全支出达 3000 亿美元左右
根据 IDC 发布的最新数据,2023 年,全球网络安全解决方案和服务支出预计达到 2190 亿美元,相比 2021 年增长了 12.1%。未来几年,在网络攻击持续威胁、企业对安全混合工作环境的需求,...
2023-3-26 09:2:21 | 阅读: 14 |
收藏
|
FreeBuf
安全
支出
网络
数据
2023第一个重大漏洞,几乎影响所有组织
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2...
2023-3-26 09:2:17 | 阅读: 132 |
收藏
|
FreeBuf
漏洞
攻击
23397
攻击者
受害
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并...
2023-3-25 09:3:31 | 阅读: 33 |
收藏
|
FreeBuf
漏洞
proxy
注入
payload
国家网信办发布《网信部门行政执法程序规定》
3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》(以下简称《规定》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履...
2023-3-25 09:3:26 | 阅读: 20 |
收藏
|
FreeBuf
管辖
法制
当事
当事人
FreeBuf 周报 | 知名黑客论坛BreachForums宣布关闭;法拉利被黑客入侵
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 韩国美妆内容平台 PowderR...
2023-3-25 09:3:22 | 阅读: 21 |
收藏
|
FreeBuf
安全
攻击
网络
黑客
信息
可查看其他用户聊天记录,ChatGPT 爆出大BUG
ChatGPT一经推出,迅速出圈,用户赞誉如云,“绝对改变世界”、“第四次工业革命的“火药桶”、“苍天啊,它咋啥都会,我失业了”,一时间 ChatGPT 成为完美的代言词。然而近日,ChatGPT 遇...
2023-3-25 09:3:17 | 阅读: 21 |
收藏
|
FreeBuf
chatgpt
安全
openai
数据
APKHunt:一款功能强大的Android应用程序静态代码分析工具
关于APKHunt APKHunt是一款功能强大的Android应用程序静态代码分析工具,该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员,但...
2023-3-24 19:3:44 | 阅读: 30 |
收藏
|
FreeBuf
apkhunt
安全
apk
masvs
Permission elevation
前言系统服务提权低权限用户可以检查"Authenticated Users"组和"INTERACTIVE"组对系统服务的权限。"Authenticated Users"组:经过身份验证的用户,但不包括...
2023-3-24 19:3:40 | 阅读: 19 |
收藏
|
FreeBuf
windows
注册表
lcreatepipe
窃取
Nexus:一款针对450个金融应用的新兴Android银行木马
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus正针对多达450个金融应用,被多个网络犯罪团在在攻击中使用。3月初,威胁情报公司Cyble的研究人员首次分析了Nexus勒索...
2023-3-24 19:3:36 | 阅读: 14 |
收藏
|
FreeBuf
nexus
木马
威胁
cleafy
攻击
直击Pwn2Own 2023:有黑客喜提两辆Model 3,斩获25万美金
2023年度的世界黑客大赛(Pwn2Own)已于当地时间3月22日在温哥华开赛,在为期3天的赛程中,参赛者们向包括微软、Mozilla、谷歌、Adobe、甲骨文、VMware、Ubuntu以及特斯拉在...
2023-3-24 19:3:32 | 阅读: 22 |
收藏
|
FreeBuf
漏洞
攻击
virtualbox
synacktiv
入侵
RetDec:一款功能强大的基于LLVM的可重定目标机器代码反编译器
关于RetDec RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。当前版本的RetDec支持下列文件...
2023-3-23 19:9:45 | 阅读: 18 |
收藏
|
FreeBuf
retdec
镜像
decompiler
信息
渗透测试年度报告:IT预算应关注整个安全堆栈
渗透测试是一种模拟的安全攻击,本质上是企业针对自己的系统进行的一种攻击演习,以检查可利用的漏洞。渗透测试主要针对应用程序编程接口、服务器和任何泄露的入口点,以实现web应用防火墙的安全性。安全公司Pe...
2023-3-23 19:9:39 | 阅读: 15 |
收藏
|
FreeBuf
渗透
安全
网络
pentera
ciso
三千万条数据,娱乐巨头泄露用户信息
根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。在调查过程中,研究人员发现,视频流平台Lionsgate Play通过一个...
2023-3-23 19:9:35 | 阅读: 21 |
收藏
|
FreeBuf
数据
攻击
网络
lionsgate
信息
Previous
36
37
38
39
40
41
42
43
Next