unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
数据泄露长达两年半!国际票务巨头See Tickets 已承认
据BleepingComputer 10月25日消息,国际票务服务公司 See Tickets 披露了一起数据泄露事件,时间长达两年半。据称,See Tickets于2021年4月在一家调查公司的协同...
2022-10-27 21:6:25 | 阅读: 12 |
收藏
|
FreeBuf
信息
攻击
数据
支付卡
窃取
SteaLinG:一款针对社工的开源安全渗透测试框架
关于SteaLinG SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此...
2022-10-26 19:5:15 | 阅读: 13 |
收藏
|
FreeBuf
python
github
de3vil
gitcd
windows
Hive勒索组织宣称已攻击塔塔电力,数据可能外泄
前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日,Hive勒索组织宣称对此次网络攻击负责。Hive成员声称从塔塔电力窃取了数据并对外公布数据截图,Hive声称,其在10月3日加密了塔塔电...
2022-10-26 19:5:12 | 阅读: 10 |
收藏
|
FreeBuf
攻击
数据
信息
网络
瞰清新威胁,构筑新防线——加密流量检测技术创新与运营实践 | CIS 2022网络安全创新大会议题前瞻
如今,数据已成为企业的核心资产以及安全防护的主要目标,数据面临的安全风险与日俱增。为了保障数据安全,加密流量传输被认为是行之有效的办法之一。工信部近期发布的《数据传输安全白皮书》也指出,要利用加密技术...
2022-10-26 19:5:9 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
加密
流量
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一,研究人...
2022-10-26 19:5:5 | 阅读: 10 |
收藏
|
FreeBuf
漏洞
github
二进制
脚本
Erlik 2:一个基于Flask开发的包含大量安全漏洞的研究平台
关于Erlik 2 Erlik 2,也被称为Vulnerable-Flask-App,该工具是一个基于Flask开发的包含大量安全漏洞的研究平台。本质上来说,它是一个包含了大量漏洞的Flask We...
2022-10-25 20:14:59 | 阅读: 29 |
收藏
|
FreeBuf
漏洞
flask
erlik
注入
安全
超市巨头麦德龙遭网络攻击,支付系统中断
德国零售批发超市集团麦德龙(Metro)被证实遭遇网络攻击,其部分基础设施中断,线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告,至少从10月17日起,麦德龙奥地利、德国和...
2022-10-25 20:14:57 | 阅读: 13 |
收藏
|
FreeBuf
麦德龙
攻击
网络
反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻
fintech——21世纪数字化时代背景下金融科技的代名词,今年年初,中国人民银行印发《金融科技发展规划(2022-2025年)》,旨在推动中国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段,力争到...
2022-10-25 20:14:54 | 阅读: 11 |
收藏
|
FreeBuf
安全
网络
数据
《网络安全行业投资新风向洞察报告》重磅发布
我国网络安全产业近年来正逐步迈入快速发展阶段,整体规模持续扩张,顶层制度加速完善。信通院数据显示,2021 年我国网络安全产业规模预计达到 2002.5 亿元,同比增长约 15.8%。截至 2021...
2022-10-25 20:14:50 | 阅读: 14 |
收藏
|
FreeBuf
安全
网络
中国
数据
如何使用Arsenal快速部署功能强大的Bug Bounty工具
关于Arsenal Arsenal是一个功能强大且使用简单的Shell脚本(Bash),该工具专为漏洞赏金猎人设计,在该工具的帮助下,我们可以轻松在自己环境中安装并部署目前社区中功能最为强大的网络侦...
2022-10-24 20:1:14 | 阅读: 10 |
收藏
|
FreeBuf
arsenal
漏洞
安全
网络
2022年首届数据安全大赛 | 赛道一数据安全大闯关即将开启
9月1日到10月16日,历时一个半月,2022年首届数据安全大赛赛道一(数据安全大闯关)报名工作圆满结束。接下来,2022年10月25日至26日,1000余支队伍,近3000名选手参加,首届数据安全竞...
2022-10-24 20:1:12 | 阅读: 10 |
收藏
|
FreeBuf
数据
安全
晋级
信息
Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻
在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、Lib...
2022-10-24 20:1:9 | 阅读: 11 |
收藏
|
FreeBuf
安全
网络
漏洞
挖掘
二十大之网络安全,听听代表们怎么说
2022年10月16日,中国共产党第二十次全国代表大会在京举行。二十大报告指出,要建设现代化产业体系:坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强...
2022-10-24 20:1:5 | 阅读: 13 |
收藏
|
FreeBuf
安全
网络
中国
强国
Utkuici:一款功能强大的Nessus自动化任务实现工具
关于Utkuici 今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行...
2022-10-23 10:2:15 | 阅读: 18 |
收藏
|
FreeBuf
nessus
漏洞
端口
python
数据
萌新学习零信任
前言 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥补了零信任的一大短板...
2022-10-23 10:2:11 | 阅读: 10 |
收藏
|
FreeBuf
信任
网络
零信任
安全
数据
黑客使用新版 FurBall Android 恶意软件监视伊朗公民
The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Androi...
2022-10-23 10:2:6 | 阅读: 18 |
收藏
|
FreeBuf
攻击
黑客
furball
domestic
为强化软件供应链安全,谷歌启动GUAC开源项目
10月20日,Google宣布正在为名为Graph for Understanding Artifact Composition(GUAC)的开源项目寻找感兴趣的贡献者,以此进一步强化软件供应链安全。...
2022-10-23 10:1:58 | 阅读: 11 |
收藏
|
FreeBuf
安全
谷歌
guac
漏洞
数据
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节码发送到目标客户端设...
2022-10-22 10:3:27 | 阅读: 11 |
收藏
|
FreeBuf
payload
loader
client
remote
openjdk
Resin内存马逆袭之路
前言 故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,就已经进入了内存马的...
2022-10-22 10:3:22 | 阅读: 21 |
收藏
|
FreeBuf
caucho
webapp
network
在美国申请减免学生贷款?当心落入网络诈骗者圈套
据Bleeping Computer 10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。今年8月,拜登政府正式颁布了学生贷款减免计划,...
2022-10-22 10:3:17 | 阅读: 8 |
收藏
|
FreeBuf
减免
贷款
网络
美国
受害
Previous
64
65
66
67
68
69
70
71
Next