unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
要钱还是要命?医院遭勒索攻击暂停手术,转移重症患者
想象一个场景:你正躺在手术台上,医生和护士们都已经消完毒,换好无菌手术服准备进行手术,此时医院的数字化系统遭到勒索组织的攻击,关键的数字化系统已经被加密,不少手术设备直接无法再使用。此时,勒索攻击者开...
2022-12-10 09:5:52 | 阅读: 9 |
收藏
|
FreeBuf
攻击
勒索
安全
手术
Pywirt:一款基于Python的Windows安全应急响应工具
关于Pywirt Pywirt是一款基于Python开发的网络安全工具,该工具专门针对Windows操作系统设计,可以帮助广大研究人员使用winrm并通过在Windows操作系统上收集各种信息来加快...
2022-12-9 19:13:32 | 阅读: 13 |
收藏
|
FreeBuf
信息
windows
pywirt
python
安全
大量中文网站被黑,嵌入世界杯关键词用于黑帽SEO
在黑帽 SEO 中,经常会出现的是被黑网站的 <title>标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。黑帽 SEO 经常会推广中文的赌博...
2022-12-9 19:13:28 | 阅读: 13 |
收藏
|
FreeBuf
世界杯
脚本
失陷
jswww
攻击
“海外双11”被勒索攻击盯上,Hive累计攻击1300家公司
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据,并威胁说除非零售商支付勒索费...
2022-12-9 19:13:26 | 阅读: 10 |
收藏
|
FreeBuf
数据
攻击
intersport
勒索
零售商
加密流量怎么做安全检测 | FreeBuf甲方群话题讨论
数据流量是数据资产的重要组成部分,也是数字化业务的核心,但在网络攻击事件频繁、攻击手段层出不穷的现状之下,流量加密已经愈加常态化,安全团队面临的考验也随之而来,如何从海量加密流量中检测出恶意流量成为一...
2022-12-9 19:13:23 | 阅读: 15 |
收藏
|
FreeBuf
安全
流量
信息
加密
TripleCross:一款功能强大的Linux eBPF安全研究工具
关于TripleCross TripleCross是一款功能强大的Linux eBPF安全研究工具,该工具提供了后门、C2、代码库注入、执行劫持、持久化和隐蔽执行等功能。 功能介绍 1、使用一个代码...
2022-12-8 19:4:44 | 阅读: 14 |
收藏
|
FreeBuf
triplecross
模块
enp0s3
ebpf
github
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...
2022-12-8 19:4:40 | 阅读: 14 |
收藏
|
FreeBuf
tracee
shellcode
tracer
注入
控制
“乌克兰IT军”关闭了俄罗斯第二大银行
俄罗斯第二大金融机构VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击。VTB发言人向塔斯社表示:"目前,VTB的技术基础设施正...
2022-12-8 19:4:37 | 阅读: 8 |
收藏
|
FreeBuf
攻击
vtb
网络
黑客
Pwn2Own 2022 开赛首日,三星旗舰Galaxy S22 被攻破两次
据Security Affairs 消息,一年一度的世界级黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛第一天,三星最新款旗舰手机Galaxy S22就两度被黑。三星 G...
2022-12-8 19:4:34 | 阅读: 8 |
收藏
|
FreeBuf
攻击
pwn2own
s22
谷歌
黑客
如何使用scrcpy管理和控制你的Android设备
关于scrcpy scrcpy是一款针对Android设备的管理和控制工具,该工具可以通过USB或TCP/IP来帮助广大研究人员显示、管理和控制Android设备。该工具不需要root访问权限,支持...
2022-12-7 19:6:0 | 阅读: 9 |
收藏
|
FreeBuf
scrcpy
orientation
控制
genymobile
github
全球主流服务器踩雷,AMI MegaRAC高危漏洞爆发
Bleeping Computer 网站披露,Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞,这些漏洞影响许多云服务和数据中...
2022-12-7 19:5:57 | 阅读: 13 |
收藏
|
FreeBuf
漏洞
megarac
bmc
攻击
数据
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公开评...
2022-12-7 19:5:54 | 阅读: 9 |
收藏
|
FreeBuf
chatgpt
gpt
openai
模型
虚拟
SCMKit:一款功能强大的针对源代码管理系统的安全测试套件
关于SCMKit SCMKit,全称为Source Code Management Attack Toolkit,是一个可以用于对SCM源代码管理系统进行渗透测试的强大工具包。SCMKit允许广大研...
2022-12-6 19:7:7 | 阅读: 10 |
收藏
|
FreeBuf
gitlab
github
bitbucket
username
hogwarts
澳大利亚数据保护要求
澳大利亚政府总检察长部目前正在对《隐私法》进行全面审查,包括同意要求、例外和行动权。审查可能会导致《隐私法》的重大变化。1.1. 关键法案、法规、指令澳大利亚个人数据保护的主要立法是《隐私法》及其《澳...
2022-12-6 19:7:3 | 阅读: 10 |
收藏
|
FreeBuf
信息
数据
专员
披露
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS...
2022-12-6 19:6:58 | 阅读: 14 |
收藏
|
FreeBuf
安全
漏洞
控制
攻击
攻击者
CCSIP2022中国网络安全行业全景册(第五版)调研启动
即日起,FreeBuf咨询将正式启动 《CCSIP(China Cyber Security Industry Panorama)中国网络安全行业全景册(第五版)》调研工作。本次调研面向广大国内安全厂...
2022-12-6 19:6:54 | 阅读: 7 |
收藏
|
FreeBuf
安全
网络
中国
信息
Octopii:一款AI驱动的个人身份信息(PII)扫描工具
关于Octopii Octopii是一款功能强大的AI驱动的个人身份信息(PII)扫描工具,可以帮助广大研究人员在一个目录中扫描各种和个人身份信息(PII)相关的图片资源,比如说身份*证信息、护照、...
2022-12-5 19:48:23 | 阅读: 14 |
收藏
|
FreeBuf
octopii
pii
aadhaar
信息
asset
安装超 200 万!这些安卓键盘App可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te...
2022-12-5 19:48:18 | 阅读: 12 |
收藏
|
FreeBuf
安全
telepad
mouse
lazy
SaaS的阴暗面:网络攻击武器化、平民化
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...
2022-12-5 19:48:13 | 阅读: 10 |
收藏
|
FreeBuf
勒索
钓鱼
攻击
网络
phaas
如何使用Sandbox Scryer根据沙盒输出生成威胁情报数据
关于Sandbox Scryer Sandbox Scryer是一款功能强大的开源安全威胁情报工具,该工具可以根据公开的沙盒输出生成威胁搜索和情报数据,并允许广大研究人员将大量样本发送给沙盒,以构建...
2022-12-4 09:3:20 | 阅读: 10 |
收藏
|
FreeBuf
scryer
navigator
数据
github
威胁
Previous
56
57
58
59
60
61
62
63
Next