unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
在这场2022京麒网络安全大会,我看到了京东安全的新格局
2022年即将翻篇,京东用一场2022京麒网络安全大会来告别这个寒冬。在这一年中,全球数据泄露事件激增,网络攻击事件层出不穷,基于地缘政治的网络战争也愈发尖锐。随着网络空间和物理空间加速融合和互相映射...
2022-12-30 19:7:20 | 阅读: 10 |
收藏
|
FreeBuf
安全
京东
网络
数据
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
2022-12-30 19:7:13 | 阅读: 10 |
收藏
|
FreeBuf
安全
数据
漏洞
修复
信息
如何使用Autobloody自动利用BloodHound显示的活动目录提权路径
关于Autobloody Autobloody是一款针对活动目录的安全审查工具,在该工具的帮助下,广大研究人员可以通过自动化的形式利用BloodHound扫描发现的活动目录提权路径来实现权限提升。如...
2022-12-29 19:28:38 | 阅读: 14 |
收藏
|
FreeBuf
autobloody
neo4j
bloodhound
username
dburi
新加坡数据保护要求
1.前言新加坡《个人数据保护法》(“PDPA”)规定了组织收集、使用和披露个人数据的方式,其赋予了个人保护其个人数据的权利,也承认组织出于合理目的而收集、使用和披露个人数据的必要性。议会于2020年1...
2022-12-29 19:28:34 | 阅读: 17 |
收藏
|
FreeBuf
数据
pdpa
披露
pdpc
新加坡
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于 11 月 8 日...
2022-12-29 19:28:29 | 阅读: 8 |
收藏
|
FreeBuf
citrix
安全
漏洞
哈希
攻击
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。《信息安全技术关键...
2022-12-29 19:28:23 | 阅读: 9 |
收藏
|
FreeBuf
安全
信息
网络
如何使用S3cret Scanner搜索公共S3 Bucket中的敏感信息
关于S3cret Scanner S3cret Scanner是一款针对S3 Bucket的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共S3 Bucket中的敏感信息。S3cr...
2022-12-28 19:12:4 | 阅读: 9 |
收藏
|
FreeBuf
trufflehog3
s3cret
pip3
eilonh
secteam
NX防护机制以及最基本shellcode
NX 基本介绍即No-eXecute,NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是...
2022-12-28 19:12:0 | 阅读: 11 |
收藏
|
FreeBuf
payload
nx
数据
信息
setvbuf
剑桥分析丑闻最新进展,Mate花7.25亿美元进行和解
近日,Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒...
2022-12-28 19:11:57 | 阅读: 8 |
收藏
|
FreeBuf
信息
facebook
数据
美国
预测:2023 年值得关注的网络安全趋势
2022 年是网络安全领域动荡的一年,黑客组织袭击了微软、思科、推特和优步等科技巨头,勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响,2022 的网络安全领域“...
2022-12-28 19:11:53 | 阅读: 12 |
收藏
|
FreeBuf
网络
安全
攻击
攻击者
Shennina:一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了...
2022-12-27 19:18:37 | 阅读: 19 |
收藏
|
FreeBuf
渗透
shennina
漏洞
数据
从JDK源码来看XXE的触发原理和对应的防御手段
前言这几天继续在重写GadgetInspector工具,进一步的增强该自动化工具的source点和sink点,同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...
2022-12-27 19:18:34 | 阅读: 9 |
收藏
|
FreeBuf
xerces
dbf
impl
parsers
setfeature
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售
据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份...
2022-12-27 19:18:30 | 阅读: 13 |
收藏
|
FreeBuf
数据
攻击
攻击者
上个月
security
2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑...
2022-12-27 19:18:26 | 阅读: 9 |
收藏
|
FreeBuf
网络
信息
攻击
数据
钓鱼
如何使用FarsightAD在活动目录域中检测攻击者部署的持久化机制
关于FarsightAD FarsightAD是一款功能强大的PowerShell脚本,该工具可以帮助广大研究人员在活动目录域遭受到渗透攻击之后,检测到由攻击者部署的持久化机制。该脚本能够生成并导出...
2022-12-26 19:17:5 | 阅读: 10 |
收藏
|
FreeBuf
farsightad
github
qazeer
模块
Python 供应链攻击层出不穷,研究人员又发现一例
2022 年 12 月 9 日,研究人员在 PyPI 中发现又一个供应链攻击。2022 年 12 月 6 日名为 aioconsol 的 Python 包发布,同一天发布了三个版本。与此前披露的名为...
2022-12-26 19:17:2 | 阅读: 13 |
收藏
|
FreeBuf
python
攻击
网络
美国国会通过法案禁止政府设备安装 TikTok
当地时间12月23日,美国国会通过了支出法案,其中包含禁止在政府设备上安装TikTok。美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示,担心TikTok的所有权结构可能会使美国用户数据...
2022-12-26 19:16:59 | 阅读: 9 |
收藏
|
FreeBuf
美国
安全
数据
网络
法案
2023的网安玩家,会和布洛芬退烧一样“凉”得快吗?
2021年,《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布,二级市场网安公司市值一度起飞,网络安全行业如日中天,业内大佬纷纷感慨总...
2022-12-26 19:16:55 | 阅读: 151 |
收藏
|
FreeBuf
安全
数据
亏损
网络
laZzzy:一款功能强大的Shellcode加载器
关于laZzzy laZzzy是一款功能强大的Shellcode加载器,该工具使用了各种不同的开源代码库实现其功能,能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。 功能介绍 1...
2022-12-25 10:4:32 | 阅读: 17 |
收藏
|
FreeBuf
github
microsoft
lazzzy
windows
BlackByte勒索软件开始使用新的数据泄露工具ExByte
BlackByte 勒索软件在 2021 年被首次发现,随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索,还运营着勒索软件即服务(RaaS)。最近,研究人员发现 BlackByte 开...
2022-12-25 10:4:29 | 阅读: 17 |
收藏
|
FreeBuf
blackbyte
勒索
加密
exbyte
Previous
52
53
54
55
56
57
58
59
Next