unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
拉拢受害者对付保险公司,这款勒索软件套路满满
套路千千万,唯独这家很特殊,一个新型勒索软件组织的攻击策略竟是离间受害者与保险公司。据Security Affairs 2月21日消息,于去年10月出现的名为HardBit的勒索软件组织试图通过这一策...
2023-2-23 18:57:36 | 阅读: 7 |
收藏
|
FreeBuf
受害者
受害
勒索
windows
新发现!卡巴斯基称ChatGPT可用于恶意代码识别
随着近日大型语言模型 (LLM) ChatGPT的流行,许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明,ChatGPT不仅能够对潜在的安全事件进行分类,还能从中发现代码的...
2023-2-23 18:57:33 | 阅读: 10 |
收藏
|
FreeBuf
chatgpt
安全
数据
模型
anley
万科集团吴致远:云时代的安全挑战与发展 | FreeCoolTalk
全球正在朝着数字化的方向滚滚前行,我国“东数西算”工程也在2022年全面启动,越来越多的传统企业走上了云端。万物“皆可上云”向着“皆需上云”的趋势转变,根据 GIV 预测,至 2025 年,全球企业云...
2023-2-23 18:57:29 | 阅读: 6 |
收藏
|
FreeBuf
安全
致远
万科
数据
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,...
2023-2-22 19:13:33 | 阅读: 9 |
收藏
|
FreeBuf
mine
github
加密
drmine
puppeteer
AveMaria 传播手段的变化
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许...
2023-2-22 19:12:32 | 阅读: 5 |
收藏
|
FreeBuf
攻击
脚本
攻击者
powershell
全球安全倡议概念文件发布,多项涉及网络安全
2月21日,外交部长秦刚出席“全球安全倡议:破解安全困境的中国方案”蓝厅论坛开幕式并发表主旨演讲。秦刚指出,中方正式发布《全球安全倡议概念文件》(以下简称《概念文件》),阐释倡议的核心理念和原则,明确...
2023-2-22 19:12:23 | 阅读: 6 |
收藏
|
FreeBuf
安全
倡议
网络
机制
中国
又见史诗级数据泄漏?阿里、华为、苹果、微软全部受影响
据彭博社报道,亚洲最大的两家数据中心遭遇黑客组织入侵,并悄悄潜伏其中近2年时间。在如此漫长的时间里,两大数据中心没有任何发现,而黑客却早已掌握了大量企业的亚洲数据中心登录凭证。影响范围包括阿里巴巴、腾...
2023-2-22 19:12:15 | 阅读: 18 |
收藏
|
FreeBuf
数据
黑客
安全
新科
GasMasK:一款功能强大的开源网络情报工具
关于GasMasK GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集...
2023-2-21 19:6:10 | 阅读: 15 |
收藏
|
FreeBuf
censys
gasmask
python
信息
spyse
攻击者使用 VSTO 接替宏进行武器化攻击
几十年来,VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏,这一攻击途径受到了极大的压制。由于攻击面的减少,攻击者必须探索替代的攻击媒介。近...
2023-2-21 19:6:5 | 阅读: 9 |
收藏
|
FreeBuf
vsto
攻击
攻击者
远程
安全
前方高能!极氪安全应急响应中心正式上线!
极氪智能科技(英文名ZEEKR)作为全新高端智能纯电汽车品牌。秉持平等、多元、可持续的核心价值观,重点聚焦智能电动出行前瞻技术的研发,打造专属极氪模式。极氪以“共创极致体验的出行生活“为使命,从产品创...
2023-2-21 19:5:59 | 阅读: 15 |
收藏
|
FreeBuf
安全
汽车
信息
英文名
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技...
2023-2-20 19:2:22 | 阅读: 10 |
收藏
|
FreeBuf
信息
entify
防火墙
billyv4
mx
如何阻止云中的DDoS攻击
从2022年1月到7月,Sysdig威胁研究团队实施了一个全球蜜网系统,通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出,相较2021年,2022年的攻击类型已经从加密...
2023-2-20 19:2:19 | 阅读: 9 |
收藏
|
FreeBuf
攻击
jevt
网络
流量
falco
只有付费才可使用?马斯克取消普通用户短信2FA保护
Bleeping Computer 网站披露, 3 月 20 日开始,不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。从 Twi...
2023-2-20 19:2:14 | 阅读: 6 |
收藏
|
FreeBuf
安全
攻击
马斯克
工业数据安全监测与应急洞察报告正式发布 | FreeBuf咨询
工业数字化转型已步入关键时期,工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略有望成为业界聚焦与发力的重点领域。报告关键发现1.制造业转型升级激发工业数据新价值,工业数据发展机遇与安全挑战并...
2023-2-20 19:2:9 | 阅读: 10 |
收藏
|
FreeBuf
数据
安全
勒索
风险
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的...
2023-2-19 09:2:29 | 阅读: 14 |
收藏
|
FreeBuf
tamper
sqlmap
payload
脚本
kwargs
加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响
Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。...
2023-2-19 09:2:25 | 阅读: 11 |
收藏
|
FreeBuf
攻击
数据
安全
勒索
regal
值得警惕,攻击者仍在利用已修复的Exchange漏洞
据BleepingComputer 2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加...
2023-2-19 09:2:21 | 阅读: 14 |
收藏
|
FreeBuf
攻击
攻击者
morphisec
exchange
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)...
2023-2-19 09:2:17 | 阅读: 12 |
收藏
|
FreeBuf
传送门
监控
安全
github
grapl
shimit:一款针对Golden SAML攻击的安全研究工具
关于shimit shimit是一款针对Golden SAML攻击的安全研究工具,该工具基于Python开发,可以帮助广大研究人员通过对目标执行Golden SAML攻击,来更好地学习和理解Gold...
2023-2-18 09:3:31 | 阅读: 16 |
收藏
|
FreeBuf
shimit
adfs
python
攻击
土耳其和叙利亚地震后,网络捐款诈骗遍地开花
哪里发生悲剧,哪里就有骗子。在土耳其和叙利亚发生大地震后,金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款,谋取私利。美国网络安全公司Cyble的研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络...
2023-2-18 09:3:28 | 阅读: 8 |
收藏
|
FreeBuf
捐款
叙利亚
土耳其
骗子
捐赠
Previous
42
43
44
45
46
47
48
49
Next