unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
法国数据保护要求
1.前言2018年6月20日法国在现有“1978年法案”(关于信息技术、数据文件和公民自由的法案)中纳入了一般数据保护条例 (“GDPR”)条款,该法案管理个人数据保护。法国数据保护机构(法国国家信息...
2023-2-8 19:13:37 | 阅读: 17 |
收藏
|
FreeBuf
数据
cnil
法案
控制
控制者
难以置信!两周,微软遭遇两次重大故障
据微软总部所在地华盛顿州雷德蒙市媒体周一晚间报道,北美及其他地区的用户无法访问微软某些服务,包括 Outlook.com 网络邮件。这一故障一直持续到了周二。随后,微软在Office.com服务状态页...
2023-2-8 19:13:32 | 阅读: 6 |
收藏
|
FreeBuf
网络
microsoft
周二
凌晨
unCaptcha:一款针对Google音频验证码系统reCaptcha的安全研究工具
关于unCaptcha unCaptcha是一款针对Google音频验证码系统reCaptcha的安全研究工具,在该工具的帮助下,广大研究人员可以对部署了reCaptcha的应用程序进行安全审计,当...
2023-2-7 19:2:21 | 阅读: 6 |
收藏
|
FreeBuf
uncaptcha
recaptcha
安全
攻击
准确率
加密通信应用Exclu被查,多人被捕
据欧盟刑事司法合作署2月6日消息,荷兰和德国的执法部门对犯罪网络使用加密通信进行了又一次打击,在近期的联合执法行动中成功捣毁了 Exclu 应用程序,该应用程序估计有 3000 名用户,其中包括组织犯...
2023-2-7 19:2:18 | 阅读: 11 |
收藏
|
FreeBuf
exclu
犯罪
荷兰
加密
数据
2023版漏洞评估工具Top10
前言对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。大多数漏洞评估工...
2023-2-7 19:2:14 | 阅读: 24 |
收藏
|
FreeBuf
漏洞
数据
安全
数据库
开源
勒索抑郁症患者,发起5万次连环网络攻击的黑客,在法国落网
近日,Julius "Zeekill" Kivimäki因攻击一家心理治疗中心并勒索病人而被捕。然而这只是他数千起网络犯罪行为中的一件。据报道,2020年10月,该黑客闯入位于赫尔辛基的私人心理治疗中...
2023-2-7 19:2:9 | 阅读: 6 |
收藏
|
FreeBuf
犯罪
网络
kivimäki
攻击
信息
如何使用Ketshash检测可疑的特权NTLM连接
关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。该...
2023-2-6 19:6:12 | 阅读: 6 |
收藏
|
FreeBuf
ketshash
windows
detectpth
powershell
假冒财务部门,针对中国用户的二维码钓鱼
研究人员近日发现了一个利用二维码针对中国用户进行钓鱼,攻击者旨在窃取受害者的凭据。钓鱼邮件钓鱼邮件相当简单,带有一个 Word 附件。【电子邮件】钓鱼邮件假冒财务部门的名义,发布提醒用户申请劳动补贴的...
2023-2-6 19:6:7 | 阅读: 8 |
收藏
|
FreeBuf
钓鱼
攻击
攻击者
中国
补贴
危险!全球未打补丁的VMware ESXi 服务器被勒索组织盯上了
据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正通过一个远程代码执行漏洞,对全球多地未打补丁的 VMware ESXi 服务器部署新型...
2023-2-6 19:6:3 | 阅读: 15 |
收藏
|
FreeBuf
加密
脚本
攻击
加密器
vmx
rbndr:一款功能强大的DNS重绑定服务
关于rbndrrbndr是一款功能强大的DNS重绑定服务,该工具的使用非常简单,主要针对DNS重绑定漏洞而设计。rbndr的服务器可以通过随机选择主机名中指定的一个地址并以非常低的ttl作为回复来响...
2023-2-5 10:5:50 | 阅读: 22 |
收藏
|
FreeBuf
rbndr
c0a80001
7f000001
us7f000001
主机名
《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
2022年是勒索组织异常猖獗的一年。这一年,全球网络空间处于严峻的勒索攻击威胁之中,不仅仅是企业,政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区,都成为了勒索组织攻击的目标。通过对高价值数...
2023-2-5 10:5:46 | 阅读: 10 |
收藏
|
FreeBuf
安全
流向
攻击
钓鱼
立即修改密码,KeePass 曝严重漏洞,密码数据库被明文导出
鉴于各平台对密码的要求越来越复杂,许多用户使用密码管理软件统一存储密码,此举虽然很好帮助用户管理账户信息,但同样意味着一旦此类软件存在安全漏洞,很容易导致机密数据泄露。近日,Bleeping Comp...
2023-2-5 10:5:43 | 阅读: 8 |
收藏
|
FreeBuf
keepass
数据
攻击
数据库
攻击者
Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
关于EnumdbEnumdb是一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具,该工具主要针对关系型数据库设计,并支持暴力破解和后利用渗透测试。广大研究人员可以提供一个用户名或密码列表,...
2023-2-4 10:7:6 | 阅读: 18 |
收藏
|
FreeBuf
数据
enumdb
数据库
python
xlsx
《网络安全法》详细解读
众所周知,我国的《网络安全法》,于2016年11月7日第十二届全国人大第二十四次会议通过,在17年6月1日正式实施,网安法做为我国第一部综合性的网络信息安全基本大法,标志着我国网络空间法制建设的重要里...
2023-2-4 10:7:2 | 阅读: 6 |
收藏
|
FreeBuf
网络
安全
信息
FreeBuf 周报 | 小米汽车供应商泄密被罚100万元;2022中国网络安全行业全景册(第五版)发布
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 小米汽车“设计文件”泄密,供应商...
2023-2-4 10:6:58 | 阅读: 6 |
收藏
|
FreeBuf
安全
信息
网络
攻击
数据
阿里云盘崩了
据多家媒体消息,阿里云盘在2月3日22点左右出现故障无法访问,不论是App、网页端还是PC 客户端,全都无法加载内容,API 接口出现 502 故障。随后,该消息在微博上引起众多网友热议,不少网友吐槽...
2023-2-4 10:6:53 | 阅读: 7 |
收藏
|
FreeBuf
阿里
云盘
内测
转存
如何使用FakeImageExploiter并利用伪造图片实现渗透测试
关于FakeImageExploiterFakeImageExploiter是一款功能强大的图片渗透测试模块,该模块支持接受一个用户输入的现有的image.jpg文件和一个payload.ps1文件...
2023-2-3 19:2:37 | 阅读: 7 |
收藏
|
FreeBuf
payload
youtube
模块
r00t
解密 CryptBot 窃密软件
CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件,在 2019 年被首次发现。它旨在窃取失陷主机的敏感信息,例如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息与...
2023-2-3 19:2:33 | 阅读: 10 |
收藏
|
FreeBuf
信息
cryptbot
浏览器
数据
安徒生公司泄露客户私密信息
2023 年 1 月 18 日,Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob,其中包含大约一百万个文件,这些文件属于跨国公司 Andersen Corporation...
2023-2-3 19:2:29 | 阅读: 8 |
收藏
|
FreeBuf
andersen
数据
cybernews
信息
corporation
如何应对应急响应审计;WebShell检测与控制思路 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第204期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
2023-2-3 19:2:25 | 阅读: 9 |
收藏
|
FreeBuf
安全
信息
流量
网络
Previous
45
46
47
48
49
50
51
52
Next