unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
见证历史?据传国内45亿条快递数据泄露
有消息称,2月12日晚间,Telegram某机器人泄露国内45亿条快递信息,数据包大小达435GB!据悉,仅需输入手机号,即可通过该机器人查询相关数据。据国内网友查询得知,这些数据涉及姓名、手机号码、...
2023-2-13 18:58:40 | 阅读: 70 |
收藏
|
FreeBuf
信息
数据
安全
邮政
网络
浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察
云安全市场需求从以资源为中心转移到以应用为中心,包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。报告关键发现1. 我国云安全市场的下半场竞争将从IaaS层向PaaS层迁移2. 绝大多数的云安全事件的...
2023-2-13 18:58:34 | 阅读: 10 |
收藏
|
FreeBuf
安全
csa
云中
多云
GTScan:一款针对Telco的Nmap扫描工具
关于GTScan GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Tel...
2023-2-12 09:3:45 | 阅读: 13 |
收藏
|
FreeBuf
gtscan
安全
python
网络
信息
Redis中SSRF的利用
SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果...
2023-2-12 09:3:40 | 阅读: 30 |
收藏
|
FreeBuf
crlf
payload
6379
ssh
攻击
NIST 宣布 ASCON 为物联网数据保护加密算法
美国国家标准与技术研究所(NIST)宣布,名为Ascon的认证加密和散列算法系列将成为标准算法,用于轻量级密码学应用。该算法旨在保护由物联网(IoT)创建和传输的信息,包括其无数的微型传感器和执行器。...
2023-2-12 09:3:37 | 阅读: 7 |
收藏
|
FreeBuf
ascon
加密
数据
信息
aead
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。2023 年 1 月 30 日, Sentinel 实验...
2023-2-12 09:3:30 | 阅读: 10 |
收藏
|
FreeBuf
钓鱼
网络
谷歌
受害
攻击
sdrtrunk:一款针对软件定义无线电安全的跨平台研究工具
关于sdrtrunk sdrtrunk是一款针对软件定义无线电安全的跨平台研究工具,该工具基于Java开发,可以帮助广大研究人员针对使用软件定义无线电(SDR)对集群移动设备和相关无线电协议进行解码...
2023-2-11 09:3:26 | 阅读: 16 |
收藏
|
FreeBuf
sdrtrunk
无线
批处理
无线电
windows
勒索软件关键攻击向量及缓解建议
勒索软件能够渗透并阻碍一切组织的正常运营,这就是了解勒索软件攻击主要载体的意义所在。2022年上半年,全球共发生了2.361亿起勒索软件攻击事件。对于网络犯罪分子而言,这是一种十分称手的武器,因为它不...
2023-2-11 09:3:22 | 阅读: 9 |
收藏
|
FreeBuf
攻击
勒索
网络
安全
钓鱼
FreeBuf 周报 | 再度思考CSMA;ChatGPT 或带来新的网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. NIST 宣布 ASCON 为物...
2023-2-11 09:3:16 | 阅读: 13 |
收藏
|
FreeBuf
安全
数据
网络
攻击
黑客利用向日葵漏洞部署 Sliver C2 框架
The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。安全研究人员指出...
2023-2-11 09:3:12 | 阅读: 15 |
收藏
|
FreeBuf
攻击
攻击者
向日葵
漏洞
sliver
SNMPwn:一款功能强大的SNMPv3用户枚举与安全测试工具
关于SNMPwn SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了...
2023-2-10 19:5:50 | 阅读: 9 |
收藏
|
FreeBuf
snmpwn
加密
安全
passwords
攻击
Reddit遭钓鱼攻击,攻击者已获得内部权限
据BleepingComputer消息,全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示,攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵,通过冒充其内部网站...
2023-2-10 19:5:47 | 阅读: 7 |
收藏
|
FreeBuf
攻击
reddit
攻击者
网络
窃取
API经济蓬勃发展,F5构筑数字安全新防线
当你访问交易网页时,点击不明链接,接着页面被劫持跳转到骗子网站,结果产生个人信息损失和财产损失。这种情况的发生是因为你点击了链接,登录即意味着给该网站授权API(应用程序接口)使用权,有了API使用权...
2023-2-10 19:5:42 | 阅读: 11 |
收藏
|
FreeBuf
安全
攻击
纵深
数据
对抗
SIEM/SOC核心需求匹配;K8s的作用到底几何?| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第205期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
2023-2-10 19:5:38 | 阅读: 7 |
收藏
|
FreeBuf
安全
信息
数据
usecase
Anubis:一款功能强大的子域名枚举与信息收集工具
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 cer...
2023-2-9 19:7:37 | 阅读: 25 |
收藏
|
FreeBuf
reddit
151
anubis
140http
nmap
GuLoader 转向使用 NSIS 的历程
GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS?MSI...
2023-2-9 19:7:33 | 阅读: 12 |
收藏
|
FreeBuf
nsis
脚本
加密
攻击
guloader
Twitter、Instagram、YouTube全宕机了
当地时间2月8日,据安全媒体InfoRiskToday报道,全球最大的三家社交媒体平台遭遇宕机,Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解,这是Twitter...
2023-2-9 19:7:29 | 阅读: 9 |
收藏
|
FreeBuf
宕机
youtube
429
谷歌 Bard 项目翻车,ChatGPT 或将带来新的网络攻击
近期,一款人工智能聊天机器人 ChatGPT 紧抓大众眼球,上线仅仅两个月,日活用户成迅速破亿,受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红,纷纷注重资企图再次入局。2 月 8...
2023-2-9 19:7:25 | 阅读: 7 |
收藏
|
FreeBuf
chatgpt
网络
攻击
谷歌
LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使...
2023-2-8 19:13:44 | 阅读: 17 |
收藏
|
FreeBuf
lazagne
windows
github
python
模块
时隔近一个月后,LockBit正式宣告攻击了英国皇家邮政
据BleepingComputer消息,在英国最大的邮政企业皇家邮政(Royal Mail) 遭遇网络攻击近1个月后,LockBit 勒索软件组织正式承认自己是这起网络勒索攻击事件的“始作俑者”。1月...
2023-2-8 19:13:41 | 阅读: 8 |
收藏
|
FreeBuf
攻击
lockbit
邮政
皇家
勒索
Previous
44
45
46
47
48
49
50
51
Next