unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Domain Analyzer:一款针对域名安全的审计分析与信息收集工具
关于Domain Analyzer Domain Analyzer是一款针对域名安全的强大安全分析工具,该工具能够以自动化的形式寻找和报告和给定域名相关的信息。该项目的主要目的是帮助广大研究人员以无...
2023-2-2 18:58:48 | 阅读: 10 |
收藏
|
FreeBuf
analyzer
python
镜像
crawler
信息
通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁
根据 Unit 42 的监测,大多数月份利用单个漏洞的攻击不会超过攻击总量的 10%。但研究人员发现,2022 年 8 月至 2022 年 10 月间利用 Realtek Jungle SDK 远程代...
2023-2-2 18:58:45 | 阅读: 13 |
收藏
|
FreeBuf
攻击
hicore
bins
漏洞
payload
我认识的那些网安客户
这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。 客户A:软件才买成2000,为啥你改一下就要4000!!!那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。客户...
2023-2-2 18:58:41 | 阅读: 8 |
收藏
|
FreeBuf
乙方
数据
数据库
安全
一阵
小米汽车“设计文件”泄密,供应商被罚100万元!
自2021年雷军正式宣布造车以来,小米汽车一直吸引着业界的密切关注。2023年年初,小米汽车首款量产车的设计效果图被曝光,内部代号为MS11,预计将在2024年开始量产,可谓赚足了用户的眼球。随后,昵...
2023-2-2 18:58:35 | 阅读: 8 |
收藏
|
FreeBuf
小米
汽车
供应商
泄密
模塑
CCSIP 2022 中国网络安全行业全景册(第五版)正式发布
2023年2月1日,FreeBuf咨询正式发布 《CCSIP(China Cyber Security Panorama)2022 中国网络安全行业全景册(第五版)》。本次全景册面向广大国内安全厂商,...
2023-2-1 11:32:37 | 阅读: 12 |
收藏
|
FreeBuf
安全
网络
中国
信息
如何使用Cr3dOv3r分析和研究凭证重用攻击风险
关于Cr3dOv3r Cr3dOv3r是一款针对凭证重用攻击的安全分析与研究工具,在该工具的帮助下,广大研究人员可以轻松地研究和凭证重用攻击相关的安全风险。我们只需要给Cr3dOv3r提供一个电子邮...
2023-1-31 18:57:47 | 阅读: 13 |
收藏
|
FreeBuf
cr3dov3r
泄漏
github
d4vinci
数据
投入不低于7%!中证协发布网安三年提升计划
随着证券公司业务与技术加速融合,网络和信息安全管理日趋复杂,信息系统建设任务明显增加,上线变更操作较为频繁,行业网络和信息安全管理能力面临更大挑战。2022上半年,证券行业网络安全事件发生较为频繁,对...
2023-1-31 18:57:44 | 阅读: 8 |
收藏
|
FreeBuf
信息
安全
网络
重磅!JD Sports泄露1000万用户信息
JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告,JD...
2023-1-31 18:57:41 | 阅读: 9 |
收藏
|
FreeBuf
数据
jd
sports
信息
攻击
下载超2000万次,这些钓鱼APP赶快卸载
最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程...
2023-1-31 18:57:37 | 阅读: 11 |
收藏
|
FreeBuf
钓鱼
万次
lucky
网络
下载量
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试...
2023-1-30 19:7:39 | 阅读: 12 |
收藏
|
FreeBuf
vegile
后门
隐藏
渗透
screetsec
Java堆栈溢出漏洞分析
堆栈 什么是堆栈?在思考如何找堆栈溢出漏洞之前,先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中:栈(stack)和堆(deap),由运行Java虚拟机(JVM)的底层平...
2023-1-30 19:7:34 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
堆栈
stacktest
数据
heaptest
Microsoft 365 全球宕机5小时,竟是路由器的锅
Bleeping Computer 网站披露,长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化,致其广域网(WAN)中所有其它路由器之间的数据包转发问题引起。2023 年...
2023-1-30 19:7:30 | 阅读: 9 |
收藏
|
FreeBuf
microsoft
网络
数据
广域网
广域
狂揽1亿美元,被FBI渗透长达六个月,2022年最暴利的组织凉了
2023年1月26日,美国司法部和欧洲刑警组织共同宣布,经过长达6个月的渗透,臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获:该组织的IT基础设施已经完全被破坏,Tor支付和数据泄露站点被查封...
2023-1-30 19:7:26 | 阅读: 10 |
收藏
|
FreeBuf
勒索
攻击
数据
网络
受害者
Salamandra:一款功能强大的麦克风窃听检测工具
关于Salamandra Salamandra是一款功能强大的麦克风窃听检测工具,该工具可以帮助广大研究人员在封闭环境中检测和定位间谍麦克风工具。该工具可以根据麦克风发出的信号强度、噪声量和重叠频率...
2023-1-29 19:18:46 | 阅读: 13 |
收藏
|
FreeBuf
salamandra
sdr
macports
噪声
eldraco
云与信任——未来安全的战场
前言最近趁着新年假期,抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西,所以我就接着《萌新学习零信任》继续给大家梳理一下,咋们...
2023-1-29 19:18:40 | 阅读: 10 |
收藏
|
FreeBuf
安全
数据
网络
信息
世界经济论坛:2023年全球网络安全展望
2023年1月16-20日,第53届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行。网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授S...
2023-1-29 19:18:36 | 阅读: 9 |
收藏
|
FreeBuf
网络
安全
攻击
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源...
2023-1-29 19:18:30 | 阅读: 13 |
收藏
|
FreeBuf
yandex
数据
源代码
黑客
bakunov
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自动执行错误查找过程,...
2023-1-28 18:54:52 | 阅读: 14 |
收藏
|
FreeBuf
fuzzable
github
poetry
ex0dus
漏洞
乌克兰新闻机构遭俄军事黑客组织攻击
截至 2023 年 1 月 27 日,乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性...
2023-1-28 18:54:50 | 阅读: 11 |
收藏
|
FreeBuf
攻击
数据
网络
擦除
LOL源代码被盗,暗网100万拍卖
近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事...
2023-1-28 18:54:47 | 阅读: 20 |
收藏
|
FreeBuf
拳头
源代码
攻击
反作弊
作弊
Previous
46
47
48
49
50
51
52
53
Next