unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
我认识的那些网安行业的销售们
不知不觉,从事网安行业已经18年了。这些年里,作为一个产研人,走遍了全国大江南北,和许许多多的销售兄弟姐妹一起并肩作战。回想起来,深刻感受到这是一个性鲜明、勤奋可爱的人群,下面就写一写我所认识的这些销...
2023-1-28 18:54:44 | 阅读: 11 |
收藏
|
FreeBuf
执着
情商
一顿
某省
交道
KRIe:一款带有eBPF的Linux内核运行时安全检测工具
关于KRIe KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具,该工具旨在利用eBPF的功能来检测Linux内核中的安全问题。KRle远远不止是一种防御策略那么简单,该项目的主...
2023-1-27 09:42:19 | 阅读: 9 |
收藏
|
FreeBuf
krie
sysctl
ebpf
hooked
再度思考CSMA
CSMA是Gartner去年提出的重要战略技术趋势之一,全称Cyber Security Mesh Architecture,网络安全矩阵架构。矩阵,在英文中有两个词:Grid,Mesh。其中,Gri...
2023-1-27 09:42:16 | 阅读: 9 |
收藏
|
FreeBuf
安全
csma
数据
forti
边界
攻击者可滥用 GitHub 代码空间传递恶意软件
Security Affairs 网站披露,Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能,将恶意软件发送给受害系统。安全研究人员发现...
2023-1-27 09:42:12 | 阅读: 11 |
收藏
|
FreeBuf
端口
攻击
github
攻击者
安全
日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车...
2023-1-27 09:42:8 | 阅读: 9 |
收藏
|
FreeBuf
数据
汽车
日产
信息
安全
PowerHuntShares:一款针对活动目录域安全的分析与审计工具
关于PowerHuntShares PowerHuntShares是一款针对活动目录域安全的分析与审计工具,该工具本质上是一个PowerShell脚本,可以帮助广大研究人员清点、分析和报告加入到活动...
2023-1-26 10:57:51 | 阅读: 12 |
收藏
|
FreeBuf
共享
acls
excessive
powershell
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
2023-1-26 10:57:48 | 阅读: 13 |
收藏
|
FreeBuf
spynote
攻击
cypherrat
攻击者
TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元
据Security Affairs消息,法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。法国国家信息和自由委员会 (CNIL)...
2023-1-26 10:57:45 | 阅读: 7 |
收藏
|
FreeBuf
cnil
欧元
数据
处以
信息
70% 的应用程序发布 5 年后,至少包含一个漏洞
Veracode 研究报告发现,32% 的应用程序在第一次发布扫描时会出现漏洞,随着时间推移,漏洞积累越来越多,五年后,70% 的应用程序至少包含一个安全漏洞。从 IBM 公布的数据泄露成本报告来看,...
2023-1-26 10:57:43 | 阅读: 9 |
收藏
|
FreeBuf
漏洞
安全
veracode
如何使用YATAS审查AWS基础设施中潜在的安全问题
关于YATAS YATAS是一款针对AWS基础设施安全的强大工具,该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。YATAS是目标是帮助广大研究人员以最...
2023-1-25 09:2:32 | 阅读: 6 |
收藏
|
FreeBuf
yatas
vpc
安全
padok
github
丰收之年?去年 GDPR 处罚金额激增至 31 亿美元
2022年违反欧洲通用数据保护条例( GDPR)的事件猛增,据律师事务所 DLA Piper 分析发现,罚款金额达到了约 31 亿美元,是 2021 年开出的罚款金额的两倍多。DLA Piper 表示...
2023-1-25 09:2:27 | 阅读: 7 |
收藏
|
FreeBuf
数据
edpb
欧元
dpc
piper
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
2023-1-25 09:2:23 | 阅读: 6 |
收藏
|
FreeBuf
后门
strongpity
攻击
shagle
受害者
为逃避追捕,暗网毒品市场开始使用定制化安卓应用
据BleepingComputer消息,在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私,并逃避警方的追捕。Resecurity 的分析师大概在 2022 年第三季度初...
2023-1-25 09:2:20 | 阅读: 11 |
收藏
|
FreeBuf
信息
resecurity
毒品
hydra
埋藏
2023,新春快乐!
2023-1-22 09:31:3 | 阅读: 2 |
收藏
|
FreeBuf
辞旧迎新,团团圆圆!
2023-1-21 10:8:12 | 阅读: 0 |
收藏
|
FreeBuf
福兔贺岁,FreeBuf知识帮主陪你云过年!
知识官Vivi...
2023-1-21 10:8:8 | 阅读: 9 |
收藏
|
FreeBuf
帮主
vivi
过年
迎新
祝福
如何使用Wavecrack配合hashcat实现密码破解
关于Wavecrack Wavecrack是一款针对密码安全的强大工具,该工具提供了一个用户友好的Web接口,该工具支持预定义的配置,并能够在多个用户之间共享hashcat破解信息,然后使用hash...
2023-1-20 19:3:50 | 阅读: 14 |
收藏
|
FreeBuf
破解
wavecrack
rabbitmq
cracker
python
按图索骥,最终发现数字犯罪天堂
网络犯罪分子很少重复发明轮子,因为从勒索软件到窃密程序,地下市场有各种各样可供购买的工具包,任何人都可以快速上手。研究人员近期发现了名为 Mr.SNIFFA 的信息窃密木马较为活跃,该恶意软件针对电子...
2023-1-20 19:3:47 | 阅读: 9 |
收藏
|
FreeBuf
攻击
犯罪
攻击者
加密
信息
新年活动 | 邀好友赢免单,四重好礼等你领
FreeBuf知识大陆APP与你的第一个新年vivi携FreeBuf知识大陆全体祝大家新年快乐!今年,vivi决定不只当你的知识官还要当你的好运御守当你的阿拉丁神灯这个新年,我们不仅承载了满满学识奔你...
2023-1-20 19:3:44 | 阅读: 10 |
收藏
|
FreeBuf
帮会
账号
vivi
集齐
新年
震碎三观,谷歌广告竟然传播恶意软件
在跨入2023年不久之后,加密货币爱好者Alex收到了一份“刻骨铭心”的新年礼物,只是因为点击了Google 搜索结果中的一个广告,下载OBS视频录制和直播软件,并启动了虚假可执行文件。几个小时之后,...
2023-1-20 19:3:40 | 阅读: 7 |
收藏
|
FreeBuf
安全
黑客
信息
加密
Previous
47
48
49
50
51
52
53
54
Next