unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Gophish:一款功能强大的开源网络钓鱼测试工具
关于Gophish Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设...
2023-1-9 19:11:12 | 阅读: 14 |
收藏
|
FreeBuf
gophish
30t08
github
3333
网络
法航和荷航部分客户个人信息被盗
Bleeping Computer 网站披露,法航和荷航已经通知“蓝天飞行”的旅客,他们的一些个人信息可能被网络犯罪分子盗取了。“蓝天飞行”是法航和荷航推出的旅客忠诚度计划,允许包括法航、荷航、Tra...
2023-1-9 19:11:8 | 阅读: 11 |
收藏
|
FreeBuf
旅客
信息
攻击
法航
蓝天
FreeBuf 2023年度活动计划公布 | 会员体系全新升级
大家期待的FreeBuf 2023年度活动规划来了,是不是期待很久了~在过去的2022年,FreeBuf和Buffer们共同经历了难忘的「CIS 2021 Spring·春日版」、「CIS 2022...
2023-1-9 19:11:5 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
见下文
智库
2022年我国网络安全法规一览 | FreeBuf年度盘点
2022年,是我国数字化转型深入发展的一年,也是数据安全快速发展的一年,更是我国网络安全法规日益完善的一年,为网安产业的发展注入源源不断的驱动力。2022年开年之初,《“十四五”数字经济发展规划》发布...
2023-1-9 19:11:1 | 阅读: 9 |
收藏
|
FreeBuf
安全
数据
信息
网络
cypherhound:一个针对BloodHound数据集的终端应用程序
关于cypherhound cypherhound是一款功能强大的终端应用程序,该工具基于Python 3开发,包含了260+针对BloodHound数据集的Neo4j密码。众所周知,BloodHo...
2023-1-8 09:3:25 | 阅读: 10 |
收藏
|
FreeBuf
cypherhound
数据
bloodhound
信息
neo4j
伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub
伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk,由 Dropper 与 Payload 组成。该恶意软件内置的功能有限,主要就是执行 C&C 服务器...
2023-1-8 09:3:22 | 阅读: 11 |
收藏
|
FreeBuf
攻击
drokbk
攻击者
github
又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元
据BleepingComputer消息,当地时间1月4日,爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保...
2023-1-8 09:3:19 | 阅读: 7 |
收藏
|
FreeBuf
数据
爱尔兰
欧元
facebook
开出
AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道,人工智能聊天机器人虽然很有趣...
2023-1-8 09:3:16 | 阅读: 20 |
收藏
|
FreeBuf
漏洞
chatgpt
安全
网络
如何使用SGXRay自动化检测SGX应用中的安全漏洞
关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制,需要严格的内存使用编程模型,开发者需要应用谨慎的编程实践来确保程序的安全...
2023-1-7 09:4:54 | 阅读: 11 |
收藏
|
FreeBuf
sgx
sgxray
baiduxlab
ray
安全
法国对苹果公司处以 800 万欧元罚款,后者表示会上诉!
Bleeping Computer 网站披露,法国数据保护机构(CNIL)对苹果公司处以 800 万欧元的罚款,原因是其未经用户同意,在 App Store 上收集用户数据,投放定向广告。据悉,苹果的...
2023-1-7 09:4:52 | 阅读: 6 |
收藏
|
FreeBuf
苹果
cnil
数据
欧元
上诉
FreeBuf 周报 | 2亿推特用户数据被公开;去哪儿又利用大数据杀熟?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. AI智能潜在威胁,黑客利用 Ch...
2023-1-7 09:4:48 | 阅读: 9 |
收藏
|
FreeBuf
数据
攻击
安全
黑客
漏洞
奔驰、宝马等汽车品牌存在 API 漏洞,可能暴露车主个人信息
Bleeping Computer 网站披露,近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,API...
2023-1-7 09:4:46 | 阅读: 10 |
收藏
|
FreeBuf
漏洞
汽车
信息
车主
curry
如何使用Uchihash处理恶意软件中的嵌入式哈希
关于Uchihash Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。Uchihash支持的分析内容如下:动态导入...
2023-1-6 19:6:48 | 阅读: 5 |
收藏
|
FreeBuf
哈希
uchihash
algo
python
绕过waf执行命令到拿下卡巴斯基管理端
入口点打开页面是一个登录点,下面有个忘记密码的点,这个点是通过手机号找回密码,直接单引号就发现了一个sql注入。 绕过waf os-shell直接上sqlmap,一直报红(忘记截图),使用-v 6参数...
2023-1-6 19:6:45 | 阅读: 28 |
收藏
|
FreeBuf
burp
数据
sqlmap
代理
绕过
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 202期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
2023-1-6 19:6:41 | 阅读: 15 |
收藏
|
FreeBuf
安全
sso
信息
账号
2022年全球勒索赎金TOP 10 | FreeBuf年度盘点
2022年的网络世界并不太平,勒索攻击事件频发,产生了难以计数的数据泄露。一些大型RaaS(勒索软件即服务)组织,利用成熟的商业化运作模式,对全球多个行业持续“重拳出击”,带来了巨大的经济损失。根据S...
2023-1-6 19:6:37 | 阅读: 9 |
收藏
|
FreeBuf
攻击
赎金
勒索
数据
网络
美国数据保护要求
1.前言 1.1.立法现状美国没有统一的数据安全或隐私领域的监管法律。相反,美国有适用于某些行业和实体的行业性法律,以及每个州有自己独立的法律,这些法律管理每个特定州居民和实体的网络安全和数据泄露义...
2023-1-5 19:0:35 | 阅读: 11 |
收藏
|
FreeBuf
安全
信息
网络
美国
2亿Twitter用户的数据被公开,仅需2美元即可下载
近日,一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布,价格约为2美元即可下载。目前,已经证实了泄露中列出的诸多用户数据的真实性。自2022年7月22日以来,攻击者一直在各种在线...
2023-1-5 19:0:30 | 阅读: 12 |
收藏
|
FreeBuf
数据
攻击者
攻击
漏洞
黑客
2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。从 Ponemon 发布的《2...
2023-1-5 19:0:27 | 阅读: 9 |
收藏
|
FreeBuf
数据
信息
攻击
黑客
网络
OFRAK:一款功能强大的源代码分析和修改平台
关于OFRAK OFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台,并由下列功能组成:1、识别和解包各种源代码格...
2023-1-4 19:8:40 | 阅读: 13 |
收藏
|
FreeBuf
ofrak
源代码
github
固件
gitlfs
Previous
50
51
52
53
54
55
56
57
Next