unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
针对交易软件 TradingView 的供应链攻击
RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务(MaaS)模式进行销售,并且不断更新升级攻...
2023-1-4 19:8:37 | 阅读: 7 |
收藏
|
FreeBuf
攻击
tradingview
攻击者
继蔚来数据泄露后,又一老牌车企泄露200GB用户数据
法国网络安全机构 Anis Haboubi 近日注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。2022 年 12 月 31 日,论坛上一位昵称为 IntelBroker...
2023-1-4 19:8:32 | 阅读: 9 |
收藏
|
FreeBuf
数据
汽车
安全
攻击
2023年了,去哪儿还在利用大数据杀熟?官方回应
2023年元旦,网友@板扎在线在社交平台发布视频称,去哪儿网存在大数据杀熟现象,不同用户使用不同设备,在去哪儿网上的价格完全不一样。这一话题随即在微博冲上热搜,引发了大量网友的围观和讨论。经过各类团购...
2023-1-4 19:8:29 | 阅读: 6 |
收藏
|
FreeBuf
数据
杀熟
哪儿
浏览器
维权
Havoc:一款现代化可扩展的后渗透命令控制框架
关于Havoc Havoc是一款现代化的、可扩展的后渗透命令控制框架。Havoc已经在Debian 10/11、Ubuntu 20.04/22/04以及Kali Linux操作系统上进行过完整测试。...
2023-1-3 18:42:4 | 阅读: 31 |
收藏
|
FreeBuf
havoc
github
python3
teamserver
c2
地下组织如何利用被盗身份和deepfakes
近年来,越来越多的深度造假(deepfake)攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时,deepfake的使用也将商业电子邮件泄露(BEC)和身份验证绕过等攻击提升...
2023-1-3 18:42:1 | 阅读: 7 |
收藏
|
FreeBuf
deepfake
攻击
犯罪
名人
LockBit竟然道歉了!并为受害者发布解密器
据BleepingComputer消息,近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉,并免费给受害者解密器用来解密被加密的文件。据悉,LockBit...
2023-1-3 18:41:58 | 阅读: 12 |
收藏
|
FreeBuf
攻击
lockbit
勒索
附属
sickkids
SquarePhish:一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具
关于SquarePhish SquarePhish是一款高级网络钓鱼测试工具,该工具整合了OAuth设备码身份验证流和二维码技术实现其功能。 工具运行机制 首先,广大研究人员可以使用SquarePh...
2023-1-2 09:4:53 | 阅读: 9 |
收藏
|
FreeBuf
squarephish
polling
预留
microsoft
谈谈域渗透中常见的可滥用权限及其应用场景(二)
前言在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形...
2023-1-2 09:4:51 | 阅读: 15 |
收藏
|
FreeBuf
jorden
回收站
bloodhound
攻击
nc64
BitKeep遭网络攻击,数字货币损失超900万美元
区块链加密钱包BitKeep于12月28日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示:该次网...
2023-1-2 09:4:47 | 阅读: 8 |
收藏
|
FreeBuf
bitkeep
攻击
网络
apk
黑客
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...
2023-1-2 09:4:43 | 阅读: 13 |
收藏
|
FreeBuf
攻击
攻击者
受害
受害者
漏洞
HTTPLoot:一款功能强大的Web安全测试工具
关于HTTPLoot HTTPLoot是一款功能强大的Web安全测试工具,该工具是一个自动化工具,可以帮助广大研究人员同时抓取和填写表单,并尝试触发目标站点的错误/调试页面,然后从面向客户端的站点代...
2023-1-1 09:3:26 | 阅读: 13 |
收藏
|
FreeBuf
httploot
redhuntlabs
控制
github
parallelism
从红队视角看AWD攻击
AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,...
2023-1-1 09:3:21 | 阅读: 19 |
收藏
|
FreeBuf
php
awd
攻击
后门
mshell
27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击
据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。根据 LCMH...
2023-1-1 09:3:19 | 阅读: 8 |
收藏
|
FreeBuf
lcmhs
攻击
信息
网络
床位
马斯克疯狂裁员75%后,推特出现全球宕机
当地时间12月28日凌晨,上万名Twitter用户报告Twitter出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,换句话说,Twitter...
2023-1-1 09:3:16 | 阅读: 11 |
收藏
|
FreeBuf
马斯克
斯克
宕机
美国
裁员
如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理
关于Codecepticon Codecepticon是一款功能强大的代码混淆处理工具,该工具专为红队和紫队渗透测试安全活动而开发,在该工具的帮助下,广大研究人员可以轻松对C#、VBA5/VBA6(...
2022-12-31 09:2:24 | 阅读: 13 |
收藏
|
FreeBuf
github
脚本
源代码
powershell
谈谈域渗透中常见的可滥用权限及其应用场景(一)
前言在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形...
2022-12-31 09:2:22 | 阅读: 11 |
收藏
|
FreeBuf
ntds
svc
backup
exchange
数据
LockBit被破解!日本警方已帮助3家企业恢复数据
据日本媒体报道,日本警察厅已成功解密由LockBit勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示, LockBit...
2022-12-31 09:2:19 | 阅读: 9 |
收藏
|
FreeBuf
lockbit
勒索
警察厅
网络
数据
FreeBuf 周报 | 马斯克裁员75%后,推特出现全球宕机;攻击者窃取推特 4 亿数据并出售
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. LockBit 被破解!日本警方...
2022-12-31 09:2:16 | 阅读: 9 |
收藏
|
FreeBuf
安全
攻击
网络
数据
漏洞
如何使用NetLlix通过不同的网络协议模拟和测试数据过滤
关于NetLlix NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行...
2022-12-30 19:7:38 | 阅读: 9 |
收藏
|
FreeBuf
netllix
网络
编程
数据
流量
加密货币矿池 BTC.com 数字资产被盗,损失 300 万美金
Bleeping Computer 网站披露,全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击,此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。已追回部分被盗资产BTC.com 在...
2022-12-30 19:7:32 | 阅读: 8 |
收藏
|
FreeBuf
btc
攻击
网络
加密
Previous
51
52
53
54
55
56
57
58
Next