unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
PowerShellArmoury:专为安全研究人员设计的PowerShell武器库
关于PowerShellArmoury PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerSh...
2022-10-6 09:4:1 | 阅读: 12 |
收藏
|
FreeBuf
脚本
github
武器库
powershell
Meta关闭俄罗斯一个大规模的虚假新闻网络
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假...
2022-10-6 09:3:56 | 阅读: 10 |
收藏
|
FreeBuf
facebook
信息
支出
ltd
网络
攻击者正冒充美国政府机构骗取承包商Office账户
据Bleeping Computer 9月19日消息,针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势,攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。在这些钓鱼攻击中,攻击者通过伪造利润丰厚的政...
2022-10-6 09:3:49 | 阅读: 9 |
收藏
|
FreeBuf
钓鱼
攻击
攻击者
网络
招标
揭秘APT团体常用的秘密武器——AsyncRAT
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows Defe...
2022-10-6 09:3:44 | 阅读: 47 |
收藏
|
FreeBuf
asyncrat
脚本
攻击
检出
powershell
Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架
关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架,Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Kar...
2022-10-5 09:5:8 | 阅读: 14 |
收藏
|
FreeBuf
karton
github
python
autoit
65% 的公司正在考虑采用 VPN 替代方案
新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了...
2022-10-5 09:5:4 | 阅读: 18 |
收藏
|
FreeBuf
网络
攻击
安全
风险
信任
卡巴斯基:2022年游戏相关网络威胁报告
疫情大流行期间乃至后疫情时代,游戏行业始终在蓬勃发展。据分析机构Newzoo称,到2022年,全球游戏市场将超过2000亿美元,全球玩家将达到30亿。这种参与度高、有偿付能力且渴望获胜的庞大受众群,无...
2022-10-5 09:4:57 | 阅读: 13 |
收藏
|
FreeBuf
攻击
窃取
数据
威胁
全国信安标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)
2022年9月27日,全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》(征求意见稿)(以下简称《众测要求》),面向社会征求意见。《众测要求》确立了网络安全众测服务的角色及其职责,描述...
2022-10-5 09:4:53 | 阅读: 14 |
收藏
|
FreeBuf
安全
审计
网络
需求方
WSH:一款功能强大的Web Shell生成器和命令行接口工具
关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮。...
2022-10-4 09:3:29 | 阅读: 15 |
收藏
|
FreeBuf
wsh
php
trim
mfob
s3cr3t
GitHub用户注意,网络钓鱼活动冒充CircleCI窃取凭证
9月26日消息,GitHub警告称,有网络钓鱼活动冒充CircleCI DevOps平台,瞄准GitHub用户窃取证书和双因素身份验证(2FA)代码。GitHub自9月16日发现该活动,钓鱼信息声称用...
2022-10-4 09:3:25 | 阅读: 10 |
收藏
|
FreeBuf
github
钓鱼
circleci
威胁
攻击
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...
2022-10-4 09:3:23 | 阅读: 21 |
收藏
|
FreeBuf
攻击
攻击者
miner
木马
redline
速查!Python某漏洞15年未修,影响35万余个项目
据The Hacker News 9月22日报道,Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领...
2022-10-4 09:3:20 | 阅读: 22 |
收藏
|
FreeBuf
漏洞
安全
python
tarfile
攻击
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架,为了实现框架功能,该工具实现了下列技术方法:1、抽象设备层由封装了各种密码协议的普通设备和机密设备组...
2022-10-3 09:4:30 | 阅读: 10 |
收藏
|
FreeBuf
secretflow
sf
alice
ray
pyu
乌克兰当局警告盟国,俄罗斯正在计划升级网络攻击
Bleeping Computer 网站披露,乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。据乌克兰国防部情报总局(HUR MO)表示,这一即将到来的 “...
2022-10-3 09:4:23 | 阅读: 19 |
收藏
|
FreeBuf
攻击
网络
hur
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
2022-10-3 09:4:21 | 阅读: 12 |
收藏
|
FreeBuf
供应商
安全
风险
信息
漏洞
《网络安全标准实践指南—健康码防伪技术指南》发布
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,近日,全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南—健康码防伪技术指南》(以下简称《实践指南》)。《实践指南》给出...
2022-10-3 09:4:19 | 阅读: 11 |
收藏
|
FreeBuf
防伪
安全
信息
播报
时针
如何使用BeaconEye监控CobaltStrike的Beacon
关于BeaconEye BeaconEye是一款针对CobaltStrike的安全工具,该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Bea...
2022-10-2 09:4:12 | 阅读: 16 |
收藏
|
FreeBuf
beacon
beaconeye
监控
minidump
鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerS...
2022-10-2 09:4:9 | 阅读: 12 |
收藏
|
FreeBuf
graphite
攻击
microsoft
脚本
为了被重新聘用,被解雇员工竟黑了公司网络
据Bleeping Computer网站报道,美国一名 IT 系统管理员在被解雇后,利用工作时的账户密码进入公司系统,更改相关配置,给公司经营带来损失。据悉,40 岁的 Casey K. Umetsu...
2022-10-2 09:4:3 | 阅读: 11 |
收藏
|
FreeBuf
umetsu
美国
网络
解雇
数据
FreeBuf周报 | 普京正式授予斯诺登俄罗斯国籍;勒索组织正在将开源软件武器化
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、反转?美国国家安全局雇员向外国特工...
2022-10-2 09:3:58 | 阅读: 11 |
收藏
|
FreeBuf
网络
安全
信息
攻击
美国
Previous
68
69
70
71
72
73
74
75
Next