unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Gartner发布2022年中国安全技术成熟度曲线
Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风...
2022-11-29 19:7:4 | 阅读: 13 |
收藏
|
FreeBuf
数据
安全
中国
攻击
网络
明年更严峻,卡巴斯基发布ICS 2023年网络威胁预测
2022年网络安全事件频发,给工业基础设施所有者和运营商带来了诸多问题。然而,幸运的是,我们并未在整个威胁格局中看到任何突发的或灾难性的变化,换句话说,没有一个是难以处理的,尽管媒体为许多事件附上了耸...
2022-11-29 19:7:0 | 阅读: 8 |
收藏
|
FreeBuf
安全
攻击
网络
供应商
威胁
泄露5.33亿用户隐私,Meta被罚2.65亿欧元
据BleepingComputer 消息,近日,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧元(约20亿人民币)巨额罚...
2022-11-29 19:6:58 | 阅读: 8 |
收藏
|
FreeBuf
数据
facebook
黑客
dpc
信息
如何使用stegoWiper破坏基于隐写术的恶意软件攻击
关于stegoWiper 在最近这十年中,很多网络威胁组织都在使用基于隐写术的恶意软件或相关隐写技术来攻击全球范围内各个地区的不同部门和组织。比如说APT*15/Vixen Panda、APT*23...
2022-11-28 19:55:42 | 阅读: 8 |
收藏
|
FreeBuf
stegowiper
攻击
威胁
隐藏
ursnif
从JDK源码中探究Runtime#exec的限制
前言 遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制,都没好好的认识认识原理,这次主要是总一个总结和原理上的分析。 环境搭建 之后使用do...
2022-11-28 19:55:39 | 阅读: 7 |
收藏
|
FreeBuf
重载
cmdarray
分词
难怪马斯克裁掉整个安全部门,Twitter 540万用户数据在暗网公开
就在马斯克宣布裁撤整个安全部门之后,Twitter再次传来一个重磅消息,超过540万条用户数据已经在暗网公开,并且免费共享给所有人。此外,安全人员还披露了另外一个可能泄露的,规模更大的数据库,其中包含...
2022-11-28 19:55:35 | 阅读: 10 |
收藏
|
FreeBuf
数据
信息
漏洞
安全
数据库
如何使用Dismember扫描内存并搜索敏感信息
关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所...
2022-11-27 09:5:59 | 阅读: 13 |
收藏
|
FreeBuf
dismember
信息
github
liamg
理解以太坊事件日志
前言当你在区块链浏览器上查询交易时,是否只是查看概览和内部交易?那么事件日志呢?是否在不起眼的角落被你忽略了。交易事件日志对于用户以及开发者来说实际上都是至关重要的。通过触发事件不仅能将链上智能合约的...
2022-11-27 09:5:55 | 阅读: 8 |
收藏
|
FreeBuf
数据
代币
钓鱼
攻击
受害
英国与韩国完成脱欧后首个独立数据传输协议
英国已经完成脱欧后的第一个独立数据保护决议,这将允许英国在今年年底之前不受限制地将个人数据安全地转移到韩国。英国政府表示,在7月首次达成原则性协议的新立法,将使两国的企业更容易分享数据,增强合作和增长...
2022-11-27 09:5:52 | 阅读: 13 |
收藏
|
FreeBuf
数据
信息
专员
国际刑警组织破获 1.3 亿美元的网络犯罪大案
The Hacker News 网站披露, 国际刑警组织宣布,在一项全球打击网络犯罪的活动中,逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。据悉,这场名为“HAECHI-III”的网...
2022-11-27 09:5:49 | 阅读: 8 |
收藏
|
FreeBuf
网络
犯罪
受害者
受害
刑警
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
关于AppShark AppShark是一款针对Android应用程序的安全测试框架,该工具本质上是一个静态污点分析平台,可以用于扫描Android应用程序中的漏洞。AppShark除了实现行业普遍...
2022-11-26 10:41:28 | 阅读: 22 |
收藏
|
FreeBuf
bytedance
security
appshark
pathfinder
zipslip
每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃
销声匿迹大约4个月后,老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示,自 2022 年 11 月初以来,Emotet再度回归电子邮件攻击领域,每天发送数十万封钓鱼邮件,成为...
2022-11-26 10:41:25 | 阅读: 14 |
收藏
|
FreeBuf
攻击
钓鱼
信任
proofpoint
FreeBuf周报 | 亲俄黑客组织瘫痪欧洲议会网站;亚航空500万乘客和员工信息被盗
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、英国与韩国完成脱欧后首个独立数据传...
2022-11-26 10:41:22 | 阅读: 21 |
收藏
|
FreeBuf
数据
安全
攻击
勒索
美国
WhatsApp数据大泄露,近5亿条用户号码在暗网出售
据Cybernews报道,有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码,而通过检验数据库样本,这些数据极有可能是真实数据。11月16日,一名黑客在著名黑客社区论坛上发布了一则广告,声...
2022-11-26 10:41:18 | 阅读: 17 |
收藏
|
FreeBuf
数据
数据库
黑客
cybernews
Collect-MemoryDump:一款针对Windows的数字取证与事件应急响应工具
关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具,该工具能够自动创建Windows内存快照以供广大研究人员或应急响应...
2022-11-25 19:16:57 | 阅读: 11 |
收藏
|
FreeBuf
memorydump
dumpit
windows
ramcapturer
github
从全局变量寻找到Tomcat回显方式
前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性,是使用的ThreadLocal进...
2022-11-25 19:16:54 | 阅读: 8 |
收藏
|
FreeBuf
connector
coyote
requestinfo
宣布俄罗斯为恐怖主义国家之后,欧洲议会网站被亲俄黑客瘫痪
11月23日,在欧盟宣布俄罗斯为恐怖主义国家之后,欧洲议会网站遭到亲俄黑客组织KillNet发起的DDoS网络攻击。直到2小时后该网站才被重新启用。欧洲议会主席也证实了这一事件,称“这是一次高水平的外...
2022-11-25 19:16:51 | 阅读: 14 |
收藏
|
FreeBuf
攻击
killnet
议会
美国
以“安全风险”为由,英国停用中国监控摄像头,外交部回应
11月24日,路透社报道,英国政府部门以“安全风险”为由,下令在政府建筑中停用中国生产的监控摄像头。据了解,受影响的主要是海康威视和大华两家中国企业。对此,中国外交部有了正式回应。据北京日报报道,在1...
2022-11-25 19:16:48 | 阅读: 10 |
收藏
|
FreeBuf
海康
中国
大华
监控
安全
TeamFiltration:一款针对O365 AAD账号安全的测试框架
关于TeamFiltration TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架,在该工具的帮助下,广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤...
2022-11-24 19:6:9 | 阅读: 11 |
收藏
|
FreeBuf
est
west
exfil
spring2021
基于Go的恶意软件正在大肆窃取用户信息
越来越多的网络犯罪集团转向名为 Aurora 的信息窃取恶意软件,该恶意软件基于Go开源编程语言,旨在从浏览器、加密货币钱包和本地系统中获取数据。网络安全公司Sekoia旗下安全研究团队发现了至少七个...
2022-11-24 19:6:5 | 阅读: 7 |
收藏
|
FreeBuf
网络
aurora
窃取
犯罪
Previous
58
59
60
61
62
63
64
65
Next