unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...
2022-12-4 09:3:18 | 阅读: 11 |
收藏
|
FreeBuf
5cn
攻击
ssrf
漏洞
伪造
安装量达 1500 万,这些诈骗软件专门针对发展中国家
Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰。为了实现...
2022-12-4 09:3:15 | 阅读: 12 |
收藏
|
FreeBuf
贷款
条款
欺诈
信息
谷歌
俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月...
2022-12-4 09:3:12 | 阅读: 10 |
收藏
|
FreeBuf
攻击
勒索
ransomboggs
sandworm
脚本
如何使用EvilTree在文件中搜索正则或关键字匹配的内容
关于EvilTree EvilTree是一款功能强大的文件内容搜索工具,该工具基于经典的“tree”命令实现其功能,本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTre...
2022-12-3 09:2:26 | 阅读: 11 |
收藏
|
FreeBuf
eviltree
github
t3l3machus
信息
python
以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备
美国当地时间11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备“对国家安全构成不可接受的风险”。此次涉及的公司还...
2022-12-3 09:2:23 | 阅读: 7 |
收藏
|
FreeBuf
美国
安全
中国
fcc
监控
FreeBuf周报 | Facebook因数据泄露被罚2.65亿欧元;LastPass承认客户数据被窃
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、以威胁国家安全为由,美国禁止销售中...
2022-12-3 09:2:21 | 阅读: 10 |
收藏
|
FreeBuf
安全
攻击
数据
网络
漏洞
速看!Redis服务器被植入后门
被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典...
2022-12-3 09:2:17 | 阅读: 10 |
收藏
|
FreeBuf
攻击
redigo
漏洞
0543
MSMAP:一款功能强大的内存WebShell生成工具
关于MSMAP MSMAP是一款功能强大的内存WebShell生成工具,该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具,可以帮助广大研究人员更好地生成、管理和使用Web...
2022-12-2 19:16:58 | 阅读: 18 |
收藏
|
FreeBuf
python
注入
编码器
github
valve
域渗透-常用漏洞命令总结
0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用:Windows 2000;XP;Server 2003;Vista;Server 2008;7 Betause exploi...
2022-12-2 19:16:55 | 阅读: 16 |
收藏
|
FreeBuf
windows
漏洞
qaq
python3
aa123456
全国首例!云南破获域名黑产大案,抓获630人
2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站...
2022-12-2 19:16:51 | 阅读: 10 |
收藏
|
FreeBuf
犯罪
公安
网络
余万
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车
据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高...
2022-12-2 19:16:47 | 阅读: 10 |
收藏
|
FreeBuf
汽车
漏洞
安全
攻击
攻击者
如何使用Slicer对APK文件执行信息安全侦察任务
关于Slicer Slicer是一款功能强大的APK安全分析工具,在该工具的帮助下,广大研究人员可以轻松地对APK文件执行自动化的信息安全侦察活动。Slicer能够接收一个提取出来的APK文件路径作...
2022-12-1 20:10:45 | 阅读: 13 |
收藏
|
FreeBuf
slicer
apk
信息
安全
github
一文读懂DNS隧道
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手...
2022-12-1 20:10:41 | 阅读: 11 |
收藏
|
FreeBuf
隧道
端口
ga
60688
三大专场,四大论坛 | CIS 2022网安多维时空降临
虽然当前国内疫情形势变的更加严峻,但CIS 2022网络安全创新大会多维时空依旧如期举行,期待在这寒冷的冬日给网络安全行业带来些许暖意。2022年12月14日,CIS 2022网安多维时空将准时降临,...
2022-12-1 20:10:38 | 阅读: 9 |
收藏
|
FreeBuf
安全
网络
时空
多维
大事件!密码神器LastPass承认黑客窃取了客户数据
11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户...
2022-12-1 20:10:33 | 阅读: 22 |
收藏
|
FreeBuf
lastpass
数据
信息
安全
黑客
nuvola:一款针对AWS环境的自动化安全分析工具
关于nuvola nuvola是一款功能强大的针对AWS环境的自动化安全分析工具,该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据,并对AWS环境的配置...
2022-11-30 19:5:8 | 阅读: 15 |
收藏
|
FreeBuf
nuvola
数据
neo4j
安全
数据库
红队——多层内网环境渗透测试(二)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Log4j2漏洞,MS17-010,CVE-2020-1472,CVE-...
2022-11-30 19:5:4 | 阅读: 13 |
收藏
|
FreeBuf
漏洞
攻击
python3
端口
security
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 随着世界杯的开赛,...
2022-11-30 19:5:0 | 阅读: 9 |
收藏
|
FreeBuf
攻击
世界杯
攻击者
门票
信息
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本...
2022-11-30 19:4:55 | 阅读: 12 |
收藏
|
FreeBuf
笔记
安全
宏碁
攻击
漏洞
wodat:一款针对Windows Oracle数据库的渗透测试工具
关于wodat wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Orac...
2022-11-29 19:7:6 | 阅读: 13 |
收藏
|
FreeBuf
wodat
模块
1521
攻击
brutecred
Previous
57
58
59
60
61
62
63
64
Next