unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 全球经济衰退的大环境下,对网络安...
2023-2-18 09:3:24 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
漏洞
美国
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为...
2023-2-18 09:3:20 | 阅读: 22 |
收藏
|
FreeBuf
漏洞
goanywhere
clop
攻击
勒索
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于Fuxploider Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具...
2023-2-17 19:16:11 | 阅读: 35 |
收藏
|
FreeBuf
fuxploider
almandin
python3
python
github
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为...
2023-2-17 19:16:7 | 阅读: 10 |
收藏
|
FreeBuf
攻击
网络
sysmon
eventid
安全
(ISC)2:全球经济衰退的大环境下,对网络安全岗位影响最低
网络安全认证组织(ISC)2的一项新研究显示,网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期,因为企业高管担心经济衰退可能带来网络攻击的增加,并承认很难雇用到有知识的工人。对1000名非技...
2023-2-17 19:16:2 | 阅读: 11 |
收藏
|
FreeBuf
网络
安全
裁员
衰退
信息泄露渠道及风险感知;数据脱敏规则探讨 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第206期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
2023-2-17 19:15:58 | 阅读: 9 |
收藏
|
FreeBuf
数据
安全
脱敏
信息
如何使用Web Shell Detector识别和检测站点中的可疑Shell脚本
关于Web Shell Detector Web Shell Detector是一款功能强大的PHP脚本,该脚本可以帮助广大研究人员识别、检测和发现目标站点中的可疑PHP/CGI(PERL)/ASP...
2023-2-16 19:2:23 | 阅读: 18 |
收藏
|
FreeBuf
detector
php
shelldetect
emposha
脚本
中国软件评测中心2022年度网络和数据安全优秀案例评选结果公示
为贯彻落实《网络安全法》《数据安全法》等法律法规及政策要求,宣传推广网络安全和数据安全理念,提高全民网络安全和数据安全意识,吸引产业要素聚集,激发市场主体活力,中国软件评测中心本着公平、公正、公开的原...
2023-2-16 19:2:19 | 阅读: 11 |
收藏
|
FreeBuf
安全
网络
数据
新突破!谷歌在安卓13设备上推出隐私沙盒测试版
谷歌本周二宣布,它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。谷歌表示:"隐私沙盒测试版提供了新的API,这些API的设计以隐私为核心,不使用可以在应用程序和网站上跟踪的...
2023-2-16 19:2:15 | 阅读: 10 |
收藏
|
FreeBuf
谷歌
苹果
批评
网络
测试版
风靡TikTok,影响超800万辆汽车,原因竟是一根 USB 线?
Bleeping Computer 网站披露,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。...
2023-2-16 19:2:10 | 阅读: 7 |
收藏
|
FreeBuf
汽车
起亚
安全
防盗
万辆
DEScrypt:一款基于CPU的哈希碰撞安全研究工具
关于DEScrypt DEScrypt,全称为DEScrypt-CPU-Collision-Cracker,它是一款基于CPU的高性能哈希碰撞破解工具。该工具专为Linux操作系统平台设计,基于C+...
2023-2-15 19:3:23 | 阅读: 8 |
收藏
|
FreeBuf
descrypt
哈希
破解
cracker
collision
银行木马 Ermac 新演化分支:Hook
2022 年 5 月,警察联合执法摧毁了 Cabassous 的网络基础设施。与此同时,Anatsa 也逐渐销声匿迹,这都为安卓银行木马留出了市场空白。最初,Hydra 与 ExobotCompact...
2023-2-15 19:3:20 | 阅读: 10 |
收藏
|
FreeBuf
ermac
攻击
攻击者
木马
赶快更新!Apple 出现多个安全漏洞
The Hacker News 网站披露,苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新,以解决一个 0day 漏洞(追踪为 CVE-2023-23529)。研究表明,CVE-202...
2023-2-15 19:3:17 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
安全
webkit
23529
苹果
黑客们盯上了Dota 2,秘密部署后门
Dota 2的玩家注意了,你使用的游戏模式很可能被黑客盯上了。2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。威胁行为者利用...
2023-2-15 19:3:13 | 阅读: 9 |
收藏
|
FreeBuf
漏洞
dota
威胁
plz
brawl
如何使用Instagram-Py测试你的Instagram账号安全
关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全...
2023-2-14 19:24:58 | 阅读: 9 |
收藏
|
FreeBuf
python
pip3
安全
账号
instapy
云钓鱼:新伎俩和“皇冠上的宝石”
云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此,其影响也更为广泛、危险。任何组织,无论大小,都不可避免地会受到网络钓鱼攻击的伤害。因此,了解攻击是如何发生的以及如何预防可谓至关重要。基于...
2023-2-14 19:24:53 | 阅读: 11 |
收藏
|
FreeBuf
钓鱼
攻击
网络
攻击者
安全
今天情人节,我知道你们想看这个
看什么看? 是什么让你们觉得挖蛙这种不谙世事的、天真无邪的3岁单纯大男孩,会有红橙X绿青蓝紫片的?本蛙只能找到高清无码的葫芦娃好吗?俺可是正经人!今天情人节,盒子有大瓜!据说盒子安服仔的“私密”视频流...
2023-2-14 19:24:47 | 阅读: 10 |
收藏
|
FreeBuf
盒子
情人节
葫芦娃
葫芦
情人
美国数万人被骗,损失超7亿美元,情节人为何成情人劫?
2月14日,一年一度的情人节又来了,今天你们是不是忙着表白、送玫瑰花?还是作为一只单身狗被残忍地喂了一嘴的狗粮,又或者是在寻找一个可以共度情人节的佳人?作为网络安全行业垂直媒体,FreeBuf想提醒大...
2023-2-14 19:24:39 | 阅读: 9 |
收藏
|
FreeBuf
受害
情人
受害者
情人节
钓鱼
如何使用Decodify递归检测和解码编码字符串
关于Decodify Decodify是一款功能强大的字符串安全处理工具,在该工具的帮助下,广大研究人员能够轻松地以递归的方式检测和解码编码字符串。假设现在有一个字符串“s0md3v”,然后使用Ba...
2023-2-13 18:58:47 | 阅读: 9 |
收藏
|
FreeBuf
decodify
rot
s0md3v
sha2
凯撒
2023年DevSecOps发展趋势
DevSecOps可能是一个相对较新的组合学科,指的是在软件开发生命周期的早期包含安全规划,以加强网络防御,但它将成为企业的一个至关重要的领域。2023年的主要趋势以下是我们预计2023年DevSec...
2023-2-13 18:58:44 | 阅读: 12 |
收藏
|
FreeBuf
安全
自动化
网络
iac
Previous
43
44
45
46
47
48
49
50
Next