unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
「WitAwards中国网安行业2022年度评选」投票开启,PICK你心中NO.1
2022年进度条已经过去大半,这一年网络安全行业大事件频发,数据泄露、网络攻击、勒索攻击、地缘网络战等事件充斥新闻头条。同时,这一年网络安全和信息化也不断发展,我们进入了数字经济时代,企业开始意识到数...
2022-10-17 19:58:45 | 阅读: 6 |
收藏
|
FreeBuf
安全
网络
witawards
中国
SpyCast:一款功能强大的跨平台mDNS枚举工具
关于SpyCast SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下递归查询服务,也可以在被动模式下仅侦听多播数据包。因此,广大研究人员可以使用该工具测试mDNS协议和本...
2022-10-16 11:1:51 | 阅读: 19 |
收藏
|
FreeBuf
mdns
spycast
数据
多播
网络
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
2022-10-16 11:1:46 | 阅读: 9 |
收藏
|
FreeBuf
filtercheck
模块
勒索软件新技术趋势:间歇性加密
攻击者正在大量应用间歇性加密来快速加密受害者的文件,这也是一个重大的卖点。从两方面来看,间歇性加密对勒索软件运营者来说是非常重要的:速度:完全加密是非常耗时的,而时间对攻击者来说是非常重要的,加密速度...
2022-10-16 11:1:42 | 阅读: 24 |
收藏
|
FreeBuf
勒索
加密
攻击
blackcat
间歇
“三哥”,核酸信息泄露该管管了!
新冠病毒肆虐近三年时间,仍没有想要“放过”人类的迹象,疫情不仅影响全球经济发展,社会正常运转,甚至成为网络攻击、勒索软件快速增长的温床,”滋养“了一系列网络安全问题。令人吃惊的是,新冠检测信息这种高敏...
2022-10-16 11:1:35 | 阅读: 29 |
收藏
|
FreeBuf
信息
数据
安全
核酸
民众
psudohash:一款基于变异机制的密码列表生成工具
关于psudohash psudohash是一款功能强大的密码列表生成工具,该工具基于关键词变异技术实现其功能,并且能够根据常用密码创建模式来生成字典文件。psudohash可以用于密码爆破任务中,...
2022-10-15 09:2:24 | 阅读: 12 |
收藏
|
FreeBuf
psudohash
脚本
t3l3machus
numbering
大小写
Canary保护机制及绕过
一段可执行的代码(关闭NX防护的前提下)一段特意构造的返回地址等传统的防御机制之一就是开启 Canary防护,该机制会向我们运行程序的栈底放入一串8字节的随机数据,在函数即将返回时会验证该数据是否发生...
2022-10-15 09:2:21 | 阅读: 9 |
收藏
|
FreeBuf
payload
sig
0x401237
数据
sendafter
Magniber勒索软件通过JavaScript文件感染Windows用户
Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意...
2022-10-15 09:2:19 | 阅读: 12 |
收藏
|
FreeBuf
magniber
windows
加密
勒索
安全
FreeBuf周报 | VMware某漏洞一年仍未修补;宜家智能照明系统发现漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、因滥用 Optus 泄露的数据信息...
2022-10-15 09:2:15 | 阅读: 10 |
收藏
|
FreeBuf
攻击
漏洞
信息
安全
数据
Pmanager:一款功能强大的密码检索和泄漏检测工具
关于Pmanager Pmanager是一款功能强大的密码检索和泄漏检测工具,该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。除此之外,该工具还可以检查目标用户的密码以前是否泄漏过...
2022-10-14 19:4:19 | 阅读: 12 |
收藏
|
FreeBuf
数据
pmanager
github
数据库
泄漏
Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit
研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit,该恶意软件利用了戴尔驱动程序的漏洞。鱼叉邮件攻击在 2021 年秋季开始,已经确认荷兰的一名航空航天专...
2022-10-14 19:4:16 | 阅读: 29 |
收藏
|
FreeBuf
攻击
攻击者
漏洞
戴尔
eset
听说网安人压力贼大?
你最近感到压力山大吗?根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。Sekuro公司先...
2022-10-14 19:4:13 | 阅读: 17 |
收藏
|
FreeBuf
网络
安全
攻击
混合云安全怎么做 | FreeBuf甲方群话题讨论
《中国混合云用户调查报告》曾指出,中国企业将广泛拥抱多云混合部署模式,但企业IT基础设施演进到混合云架构,在如何保障安全,同时兼顾高效管理与成本控制方面还存在一些痛点和挑战。本期话题我们就围绕“混合云...
2022-10-14 19:4:10 | 阅读: 8 |
收藏
|
FreeBuf
安全
信息
数据
网络
PyFlipper:一款功能强大的Flipper Zero命令行接口封装器
关于PyFlipper PyFlipper是一款功能强大的Flipper Zero命令行接口封装器,该工具基于纯Python开发,因此具备良好的跨平台特性。 Flipper Zero介绍 Flipp...
2022-10-13 19:7:52 | 阅读: 17 |
收藏
|
FreeBuf
flipper
pyflipper
8a5
信息
8g5
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK...
2022-10-13 19:7:49 | 阅读: 13 |
收藏
|
FreeBuf
powershell
tesla
cmstp
攻击
脚本
20秒内拍下键盘热像图,密码泄露率竟高达86%
如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办?英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。副教授穆罕默德·哈米斯(Mohamed Khamis)领导的一个团队开发了T...
2022-10-13 19:7:46 | 阅读: 8 |
收藏
|
FreeBuf
破解
atm
攻击
红外
2022产业观察 | 漏洞武器化,成为勒索软件锋利的“矛”
巨量数据泄露、暗网交易猖獗、国家进入紧急状态……这些网络安全事件背后都离不开勒索犯罪集团。2022年,勒索组织的活跃度不亚于往年,LockBit、Conti和Lapsus$三大勒索组织空前活跃,政府网...
2022-10-13 19:7:43 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
勒索
攻击
网络
数据
Kam1n0:一款功能强大的汇编代码管理和分析平台
关于Kam1n0 Kam1n0是一款功能强大且易于扩展的汇编代码管理和分析平台,该工具允许用户将一个大型二进制文件集合索引到不同的存储库中,然后它会给广大研究人员提供各种不同的分析服务,例如克隆搜索...
2022-10-12 19:6:29 | 阅读: 19 |
收藏
|
FreeBuf
kam1n0
汇编
github
mcgill
dmas
正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关
Uptycs 威胁研究人员最近发现一个 ELF 勒索软件,它会根据给定的文件夹路径加密 Linux 系统内的文件。根据给出的README说明,其与 DarkAngels 勒索软件的 README 说明...
2022-10-12 19:6:26 | 阅读: 14 |
收藏
|
FreeBuf
勒索
加密
darkangels
crypted
攻击
《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》发布
近日,全国信息安全标准化技术委员会发布了《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》(以下简称《安全要求》)。《安全要求》给出了智能手机预装应用程序的基本安全要求,适用于智能手机生...
2022-10-12 19:6:24 | 阅读: 11 |
收藏
|
FreeBuf
信息
预装
安全
Previous
66
67
68
69
70
71
72
73
Next