unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
白宫召开国际反勒索攻击峰会,36国共同参与
当地时间10月31日至11月1日,美国协同其他36个国家,在华盛顿白宫举行了第二届国际勒索软件倡议(CRI)峰会,以研究如何更好地打击勒索软件攻击。在会后由白宫发布的联合声明中,成员国一众表示,将巩固...
2022-11-2 19:9:17 | 阅读: 16 |
收藏
|
FreeBuf
勒索
攻击
美国
安全
网络
CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具
关于CloudFox CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行...
2022-11-1 19:40:9 | 阅读: 11 |
收藏
|
FreeBuf
cloudfox
enumerating
cf
aaaa
prod
台湾 2300 万人民信息泄露,黑客开价5000美元
近期,联合新闻网披露,有黑客在国外论坛 “BreachForums”上出售 20 万条中国台湾省民众的个人资料,并声称拥有台湾省 2300 万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调...
2022-11-1 19:40:4 | 阅读: 21 |
收藏
|
FreeBuf
民众
台湾省
户政
数据
信息
16岁成为勒索组织扛把子,黑客未成年化趋势明显?
最近,FreeBuf发布了文章《年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织“狠疯狂”》,对该组织进行了深入讲解,其中让人印象深刻的是,一名年仅16岁的少年竟被指控为该组织头目之一...
2022-11-1 19:40:0 | 阅读: 15 |
收藏
|
FreeBuf
网络
青少年
犯罪
黑客
攻击
如何使用JSubFinder从网页JS代码中寻找到敏感信息
关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具,根据给定的URL地址,广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript...
2022-10-31 19:9:24 | 阅读: 20 |
收藏
|
FreeBuf
jsubfinder
tube
信息
reddit
comgoogle
德国最大暗网倒闭,又一核心管理员被抓
Bleeping Computer 网站披露,德国联邦刑事警察局(BKA)在巴伐利亚逮捕一名 22岁的学生,警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web'(Di...
2022-10-31 19:9:16 | 阅读: 17 |
收藏
|
FreeBuf
didw
deutschland
判处
监禁
bka
新形势下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻
区块链、大数据、云计算等新兴技术迅速成熟,为各行业数字化转型提供了坚实技术支撑,再加上新冠疫情催生出远程办公,企业数字化转型之路更加迫切。诚然,数字化转型提高了企业运营效率,带来了新的增长驱动力,但是...
2022-10-31 19:9:5 | 阅读: 15 |
收藏
|
FreeBuf
安全
数据
网络
信息
年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织“狠疯狂”
2021 年年末,黑客世界横空杀出一支队伍,入侵巴西卫生部成功”出道”,此后短短四个月内,疯狂开展网络攻击活动,英伟达、三星、沃达丰,育碧、微软等十八家行业巨头相继沦陷。一时间,人人自危,LAPSUS...
2022-10-31 19:8:55 | 阅读: 21 |
收藏
|
FreeBuf
lapsus
黑客
攻击
网络
数据
GodGenesis:一款基于Python 3的TCP反向Shell C2服务器
关于GodGenesis GodGenesis是一款基于纯Python 3开发的C2服务器,该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell,...
2022-10-30 09:1:18 | 阅读: 14 |
收藏
|
FreeBuf
python
godgenesis
github
c2
信息
澳大利亚保险巨头遭拖库,390万用户信息全部泄露
澳大利亚医疗保险公司Medibank周三披露,在最近一次勒索软件攻击之后,公司所有客户的个人信息都遭到了泄露。根据该公司的调查,攻击者获得了 "大量的健康索赔数据",其中包含了ahm健康保险子公司和国...
2022-10-30 09:1:15 | 阅读: 8 |
收藏
|
FreeBuf
数据
medibank
攻击
索赔
信息
一个隐藏SQLite数据库长达22年的漏洞
安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CVE-2022-35737漏...
2022-10-30 09:1:13 | 阅读: 15 |
收藏
|
FreeBuf
35737
漏洞
金丝
攻击者
攻击
国务院办公厅印发全国《全国一体化政务大数据体系建设指南》
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《指南》)。《指南》明确了全国一体化政务大数据体系的分阶段建设目标,有利于在全国构建标准统一、布局合理、管理协同、...
2022-10-30 09:1:10 | 阅读: 16 |
收藏
|
FreeBuf
数据
安全
共享
机制
如何使用penguinTrace在硬件层面上显示代码运行状况
关于penguinTrace penguinTrace旨在帮助广大安全研究人员更好地理解程序代码是如何在硬件级别运行的,该工具提供了一种方法,可以查看代码会编译成什么指令,然后单步执行这些指令,查看...
2022-10-29 09:2:39 | 阅读: 11 |
收藏
|
FreeBuf
github
aarch64
树莓
容器
攻防蓝队技能篇:溯源
2.1.1 态势感知发现攻击截图2.1.2 对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3 对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名2.1.4 将域名进行备案查询,发现为北京...
2022-10-29 09:2:36 | 阅读: 18 |
收藏
|
FreeBuf
攻击
信息
攻击者
溯源
钓鱼
FreeBuf周报 | 二十大之网络安全听听代表怎么说;超市巨头麦德龙遭网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、《网络安全行业投资新风向洞察报告》...
2022-10-29 09:2:28 | 阅读: 9 |
收藏
|
FreeBuf
安全
网络
漏洞
攻击
数据
2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布
近日,工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》(以下简称《管理办法》)。《管理办法》共计十条,作为《网络产品安全漏洞管理规定》的配套规定,《管理办法》对网络和拟网络安全漏洞收集平台的...
2022-10-29 09:2:18 | 阅读: 7 |
收藏
|
FreeBuf
漏洞
信息
网络
安全
Matano:一款针对AWS的开源安全湖平台
关于Matano Matano是一款针对AWS的开源安全湖平台,该平台允许我们从各种数据源获取并注入大量和安全以及日志相关的数据,并将其存储到一个开源的Apache Iceberg数据湖中,同时这也...
2022-10-28 19:7:46 | 阅读: 18 |
收藏
|
FreeBuf
matano
数据
iceberg
github
matanolabs
苹果曝严重漏洞,可窃听用户与Siri对话
据The Hacker News 10月27日消息,在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞,使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。应用...
2022-10-28 19:7:30 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
siri
rambo
doap
希壤元宇宙安全实践之路| CIS 2022网络安全创新大会议题前瞻
元宇宙从科幻概念走向科技实践,它早已不是一个悬浮的概念。以元宇宙为代表的智能技术及应用,正在融化虚拟世界和现实社会之间的边界,它正在改变人们的生活方式、社交形式和生产经营行为。与不断发展的虚拟世界伴生...
2022-10-28 19:7:27 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
信息
特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论
重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面,面对重要时期更具有目的性、针对性的网络攻击压力,重保既是抗击风险的重要举措,也是数...
2022-10-28 19:7:22 | 阅读: 9 |
收藏
|
FreeBuf
安全
信息
出事
网络
Previous
63
64
65
66
67
68
69
70
Next