unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
俄乌网络战新动作!“沙虫”冒充乌克兰电信部署恶意软件
Bleeping Computer 资讯网站披露,疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信供应商,以恶意软件攻击乌克兰实体。“沙虫”是一个具有国家背景的 APT 组织,美国...
2022-9-20 19:6:29 | 阅读: 7 |
收藏
|
FreeBuf
sandworm
攻击
沙虫
如何使用LiveTargetsFinder生成实时活动主机URL列表
关于LiveTargetsFinder LiveTargetsFinder 是一款功能强大的实时活动主机生成工具,该工具可以为广大研究人员以自动化的形式生成可供分析和测试的实时活动主机 URL 列表...
2022-9-19 19:9:58 | 阅读: 19 |
收藏
|
FreeBuf
nmap
massdns
masscan
github
ATT&CK实战系列-红队评估(七)学习记录
http://192.168.0.130:81/尝试使用之前知道的larvel开启调试模式导致敏感信息泄露的漏洞。发现没有暴露出太多的信息。Goby扫描出漏洞:larvel的rce 和 redis未授...
2022-9-19 19:9:56 | 阅读: 10 |
收藏
|
FreeBuf
web1
容器
端口
ew
windows
碰撞测试作弊假?黑客曝光特斯拉使用“特殊代码”
特斯拉电动汽车在安全碰撞测试中所展现出的安全性高到令人难以置信,其中Model Y 的表现尤其令用户满意,曾在NHTSA的安全测试中获得了最高的IIHS安全等级。但是,知名特斯拉黑客和软件专家@Gre...
2022-9-19 19:9:53 | 阅读: 17 |
收藏
|
FreeBuf
安全
ancap
汽车
黑客
网安大国系列 | 澳大利亚:来自大洋孤岛的隐忧
作为南半球面积第二大的国家,四面环海的地理属性以及远离任何强大同盟的地缘政治因素,澳大利亚似乎向来对周遭环境颇为敏感,网络空间也不例外,尤其是2020年以来新冠疫情在全球肆虐,给这座大洋孤岛的网络安全...
2022-9-19 19:9:50 | 阅读: 14 |
收藏
|
FreeBuf
网络
安全
犯罪
中国
如何使用ForceAdmin不断创建UAC弹窗
关于ForceAdmin ForceAdmin是一款针对Windows操作系统安全的强大工具,该工具可以不断地创建UAC弹窗,直到目标用户提供管理员运行权限为止。在该工具的帮助下,广大研究人员不仅可...
2022-9-18 09:4:59 | 阅读: 16 |
收藏
|
FreeBuf
forceadmin
fody
nuget
安全
catzsec
思科确认 Yanluowang 勒索软件团伙泄露了公司数据
Bleeping Computer 网站披露,思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。值得一提的是,思科方面在一份公告中表示,此...
2022-9-18 09:4:55 | 阅读: 14 |
收藏
|
FreeBuf
思科
yanluowang
黑客
数据
勒索
新的恶意软件包通过YouTube视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意...
2022-9-18 09:4:52 | 阅读: 11 |
收藏
|
FreeBuf
youtube
受害
受害者
捆绑
全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据...
2022-9-18 09:4:47 | 阅读: 21 |
收藏
|
FreeBuf
数据
安全
信息
篡改
如何使用gohide利用AES-GCM加密模糊信道中的端到端流量
关于gohide gohide是一款功能强大的网络通信数据加密工具,该工具可以通过一个模糊信道来对信道中的端到端数据进行AES-GCM加密。 支持的模糊/混淆模式 1、会话Cookie HTTP G...
2022-9-17 09:3:28 | 阅读: 17 |
收藏
|
FreeBuf
gohide
加密
gcm
client
8081
前安全主管指控Twitter“重利润,轻安全”
Security Affairs 网站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准...
2022-9-17 09:3:25 | 阅读: 9 |
收藏
|
FreeBuf
zatko
安全
指控
马斯克
斯克
代码审计:如何在全新编程语言中发现漏洞?
摘要:既然漏洞理应存在于所有语言之中,那么面对完全陌生的全新语言,有哪些思路可以帮助我们察觉漏洞?本文将帮助你更深刻地领悟漏洞的成因,提升代码审计水平。为了直观体现代码审计思想,对漏洞情景进行了简化。...
2022-9-17 09:3:22 | 阅读: 13 |
收藏
|
FreeBuf
安全
数据
漏洞
编程
FreeBuf周报 | 《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世女王之名,攻击者发起...
2022-9-17 09:3:18 | 阅读: 10 |
收藏
|
FreeBuf
安全
网络
攻击
渗透
autodeauth:一款功能强大的自动化Deauth渗透测试工具
关于autodeauth autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试,或者枚举公共网络。当前版本...
2022-9-16 19:48:57 | 阅读: 14 |
收藏
|
FreeBuf
autodeauth
网络
blacklist
deauth
whitelist
Hack The Box,一款有意思的渗透测试平台
前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
2022-9-16 19:48:55 | 阅读: 11 |
收藏
|
FreeBuf
端口
152
5986
legacyy
pkcs12
借悼念伊丽莎白二世女王之名,攻击者发起大规模网络钓鱼攻击
当地时间9月8日,英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世,享年96岁。2015年,她成为历史上在位时间最长的英国君主,打破了她的曾曾祖母维多利亚女王创下的纪录。各国政府纷纷对此表示哀悼,女...
2022-9-16 19:48:52 | 阅读: 17 |
收藏
|
FreeBuf
攻击
女王
网络
evilproxy
钓鱼
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后进行响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间的可控性等往往难以估量,甚...
2022-9-16 19:48:49 | 阅读: 13 |
收藏
|
FreeBuf
安全
溯源
攻击
信息
如何使用Aced分析活动目录的DACL
关于Aced Aced是一款针对活动目录的安全检测与分析工具,该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限,解析入站权限的SID,并将该数...
2022-9-15 19:17:5 | 阅读: 9 |
收藏
|
FreeBuf
aced
数据
ldaps
nthash
lmhash
利用 OLE 对象漏洞的 HWP 恶意文件浮出水面
ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。...
2022-9-15 19:17:2 | 阅读: 10 |
收藏
|
FreeBuf
hwp
yukkimmo
嵌入
超链接
黑客利用伪造的登录窗口窃取Steam帐户
据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。BITB是一种...
2022-9-15 19:16:59 | 阅读: 18 |
收藏
|
FreeBuf
钓鱼
攻击
受害
受害者
浏览器
Previous
71
72
73
74
75
76
77
78
Next