unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新型跨平台僵尸网络正感染《我的世界》游戏服务器
据BleepingComputer12月16日消息,一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 和物联网设备,对《我的世界》(Minecraft)游戏服...
2022-12-25 10:4:26 | 阅读: 9 |
收藏
|
FreeBuf
mccrash
攻击
网络
僵尸
windows
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。此前,11月30日,该公...
2022-12-25 10:4:23 | 阅读: 12 |
收藏
|
FreeBuf
lastpass
数据
加密
安全
信息
如何使用AzureGraph通过Microsoft Graph收集Azure活动目录信息
关于AzureGraph AzureGraph是一款针对Azure活动目录的信息收集工具,该工具基于Microsoft Graph实现其功能。多亏了Microsoft Graph技术,AzureGr...
2022-12-24 10:5:43 | 阅读: 11 |
收藏
|
FreeBuf
azuregraph
信息
microsoft
github
joelgmsec
S7CommPlus_TLS协议模糊测试技术概述
1.背景概述 笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲,该议题...
2022-12-24 10:5:40 | 阅读: 23 |
收藏
|
FreeBuf
plc
安全
s7
漏洞
攻击
FreeBuf周报 | 阿里云香港服务器现“史诗级”宕机;蔚来汽车遭遇勒索攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 《堡垒之夜》开发商因侵犯隐私和黑...
2022-12-24 10:5:37 | 阅读: 8 |
收藏
|
FreeBuf
攻击
安全
数据
网络
漏洞
天才黑客George Hotz抛弃马斯克,曾“拳打”苹果,“脚踩”索尼
近日,天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。对于从 twitter 离职的原因,George 在社交媒体公开表示,非常感谢 twitter 提供的工作...
2022-12-24 10:5:34 | 阅读: 11 |
收藏
|
FreeBuf
george
黑客
网络
破解
comma
AzureHound:一款针对Microsoft Azure的BloodHound数据收集工具
关于AzureHound AzureHound是一款针对Microsoft Azure的BloodHound数据收集工具和Azure数据管理工具,在该工具的帮助下,广大研究人员可以轻松管理和审查与A...
2022-12-23 19:26:15 | 阅读: 9 |
收藏
|
FreeBuf
azurehound
数据
github
bloodhound
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
2022-12-23 19:26:10 | 阅读: 10 |
收藏
|
FreeBuf
安全
网络
信息
数据
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...
2022-12-23 19:26:6 | 阅读: 11 |
收藏
|
FreeBuf
攻击
gamaredon
网络
c2
trident
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 200 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
2022-12-23 19:26:2 | 阅读: 8 |
收藏
|
FreeBuf
安全
数据
信息
网络
如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击
关于ADFSRelay ADFSRelay是一款功能强大的概念验证工具,可以帮助广大研究人员分析和研究针对ADFS的NTLM中继攻击。ADFSRelay这款工具由NTLMParse和ADFSRela...
2022-12-22 19:4:53 | 阅读: 9 |
收藏
|
FreeBuf
adfsrelay
adfs
攻击
federation
ntlmparse
从FastJson库的不同版本源码中对比学习绕过方法
1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中,对前面的漏洞进行了修复,引入了checkAutoType安全机制,默认autoTypeSupport关闭,...
2022-12-22 19:4:49 | 阅读: 15 |
收藏
|
FreeBuf
漏洞
autotype
payload
鞋类巨头Ecco在500天内泄露超60GB敏感数据
12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店铺和销售点。研...
2022-12-22 19:4:41 | 阅读: 11 |
收藏
|
FreeBuf
ecco
数据
cybernews
kibana
大国摩擦背后,APT组织在打什么如意算盘?| FreeBuf咨询洞察
近年来,伴随中美贸易战、俄乌冲突的接连爆发,国际地缘冲突与贸易摩擦不断加剧,以政府部门、关键基础设施、军工及重要商业、金融企业为重点目标的高级持续性威胁APT攻击事件频发。报告关键发现 1. Brut...
2022-12-22 19:4:37 | 阅读: 7 |
收藏
|
FreeBuf
攻击
安全
网络
c2
D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
关于D4TA-HUNTER D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。该工具包含了很多OSINT技术,广大研究人员可...
2022-12-21 19:6:6 | 阅读: 14 |
收藏
|
FreeBuf
d4ta
安全
rohan
github
怕上当?来看这份网络钓鱼和诈骗技术趋势
网络钓鱼和诈骗:当前的欺诈类型 网络钓鱼钓鱼者可以攻击任何在线服务——银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等——中的证书。但是,顶级品牌的客户往往面临更大风险,因为相比小品牌,...
2022-12-21 19:6:2 | 阅读: 10 |
收藏
|
FreeBuf
网络
钓鱼
攻击
受害
受害者
一文看懂“数据二十条”,构建数据基础制度体系
2022年12月19日,中共中央 国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)。《意见》以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、...
2022-12-21 19:5:59 | 阅读: 12 |
收藏
|
FreeBuf
数据
流通
安全
市场化
共享
你怎么看?张小龙推出微信键盘,不为市场只为保护用户隐私
长达近两年时间的打磨,微信键盘1.0.0终于在苹果和各大安卓应用商店上架;短短三天,微信键盘APP就登录了各大应用商店下载热门榜,无数用户下载、使用。推出微信键盘APP上线各大商店也引起了业界的广泛关...
2022-12-21 19:5:56 | 阅读: 15 |
收藏
|
FreeBuf
输入法
信息
腾讯
张小龙
小龙
SharpSCCM:一款利用SCCM实现横向渗透的强大工具
关于SharpSCCM SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证...
2022-12-20 19:19:34 | 阅读: 53 |
收藏
|
FreeBuf
sharpsccm
naa
client
sccm
atlas
从Tomcat源码中寻找request路径进行注入
前言 前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在...
2022-12-20 19:19:30 | 阅读: 14 |
收藏
|
FreeBuf
requestinfo
getfield
repository
mbeanserver
Previous
53
54
55
56
57
58
59
60
Next