unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
国外超流行的同性恋APP,被黑灰产盯上了
据Bleeping Computer消息,同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序的域名来诱骗用户。在某些情况下,这些非法域名会启动...
2022-9-15 19:16:54 | 阅读: 19 |
收藏
|
FreeBuf
sniffies
安全
攻击
攻击者
chrome
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
关于ApacheTomcatScanner ApacheTomcatScanner是一个功能强大的Python脚本,该脚本主要针对Apache Tomcat服务器安全而设计,可以帮助广大研究人员轻松...
2022-9-14 19:15:44 | 阅读: 55 |
收藏
|
FreeBuf
proxy
xlsx
python
cves
黑客组织GhostSec 称入侵以色列55 家Berghof PLC
“巴以冲突”在网络上依然硝烟弥漫。当地时间9月12日消息,一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器(PLC)。该网络攻击行为被视为“解放巴勒斯坦”运动的组...
2022-9-14 19:15:41 | 阅读: 13 |
收藏
|
FreeBuf
攻击
ghostsec
入侵
控制
勒斯
大手笔!谷歌花54亿美金收购网络安全公司 Mandiant
近日,Google宣布以54亿美金收购网络安全公司 Mandiant,未来Mandiant将在谷歌云的支持下运营,但Mandiant的品牌将继续存在。谷歌云首席执行官Thomas Kurian表示,"...
2022-9-14 19:15:38 | 阅读: 20 |
收藏
|
FreeBuf
mandiant
安全
网络
谷歌
重磅消息,《网络安全法》将迎来修改
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法...
2022-9-14 19:15:35 | 阅读: 15 |
收藏
|
FreeBuf
网络
安全
信息
责令
pretender:一款功能强大的红队MitM安全测试工具
关于pretender pretender是一款功能强大的红队MitM安全测试工具,该工具专为红队研究人员设计,该工具不仅能够进行MitM和中继攻击,而且还支持执行DHCPv6 DNS接管以及mDN...
2022-9-13 19:6:9 | 阅读: 14 |
收藏
|
FreeBuf
pretender
eth0
攻击
github
信息
可绕过双因素验证!钓鱼即服务平台EvilProxy来了
Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务(PhaaS)平台 EvilProxy,该平台正在暗网中大肆宣传。在其他表述中,也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工...
2022-9-13 19:6:6 | 阅读: 19 |
收藏
|
FreeBuf
攻击
evilproxy
钓鱼
攻击者
代理
大事件!乌方:网络攻击已瘫痪俄罗斯2400个网站
据乌克兰数字转型部消息,乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。当地时间9月12日,乌克兰数字转型...
2022-9-13 19:6:2 | 阅读: 16 |
收藏
|
FreeBuf
瘫痪
ukrinform
2400
汽车
如何使用Maskyi并通过ADCS远程导出域用户凭证
关于Masky Masky是一个功能强大的Python库,Masky带有自己的命令行接口,可以允许广大研究人员在不需要转储LSASS进程内存数据的情况下,通过一个ADCS远程导出域用户凭证。Mask...
2022-9-12 09:2:43 | 阅读: 16 |
收藏
|
FreeBuf
masky
github
信息
哈希
rslts
WordPress插件曝出零日漏洞,已被积极在野利用
9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站...
2022-9-12 09:2:40 | 阅读: 23 |
收藏
|
FreeBuf
漏洞
wordpress
wordfence
攻击
backupbuddy
初探Hessian利用链为Dubbo-CVE占坑
介绍Hessian 是 caucho公司的工程项目,为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出,在 2004 点发布 1.0 规范,一般称之为 Hessian ,...
2022-9-12 09:2:37 | 阅读: 24 |
收藏
|
FreeBuf
hessian
《互联网弹窗信息推送服务管理规定》发布,弹窗一键搞定
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定...
2022-9-12 09:2:34 | 阅读: 29 |
收藏
|
FreeBuf
信息
提供者
安全
PICT:一款功能强大的信息收集和事件响应工具
关于PICT PICT是一款功能强大的信息收集和事件响应工具,该工具可以帮助广大研究人员在受感染的终端节点中收集各种信息,以辅助进行网络安全事件应急响应。这些数据可能不够完整,但确实能够捕捉到很多有...
2022-9-11 09:31:56 | 阅读: 32 |
收藏
|
FreeBuf
信息
模块
数据
脚本
pict
新兴的跨平台BianLian勒索软件攻击正在提速
新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制(C2)基础设施,这一发展暗示着该组织的运营节奏正在提速。使用Go编程语言编写的BianLian勒索软件于2022年7月中旬首次被发...
2022-9-11 09:31:53 | 阅读: 14 |
收藏
|
FreeBuf
勒索
bianlian
网络
安全
攻击
网信办发布《网信部门行政执法程序规定(征求意见稿)》
为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,2022年9月8日,国家互联网信息办公室发布《网信部门行政执法程序规定(征求意见稿)》(以下简称《规定》...
2022-9-11 09:31:49 | 阅读: 11 |
收藏
|
FreeBuf
立案
信息
安全
网络
原来用户隐私是这样被泄露:超八成搜索网站将信息出售
互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。打开电商购物平台,APP的精准推荐总是让人感到不安;打开搜索平台,跳出的智能搜索记录着浏览行为;打开娱乐软件,推荐算法让用户逐渐沉迷其中....
2022-9-11 09:31:44 | 阅读: 14 |
收藏
|
FreeBuf
信息
网络
数据
安全
搜索词
Erlik:一个包含了针对SOAP的漏洞学习和研究平台
关于Erlik:Vulnerable-Soap-ServiceErlik(Vulnerable-Soap-Service)是一个包含了针对SOAP的漏洞学习和研究平台,该项目包含了大量故意留下的SO...
2022-9-10 08:56:31 | 阅读: 14 |
收藏
|
FreeBuf
漏洞
anil
yelken
github
erlik
CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目
CI/CD管道中存在安全漏洞,攻击者可以利用这些漏洞来破坏开发过程并在部署时推出恶意代码。近日,研究人员在Apache和Google的两个非常流行的开源项目的GitHub环境中发现了一对安全漏洞,可用...
2022-9-10 08:56:29 | 阅读: 14 |
收藏
|
FreeBuf
github
漏洞
开源
攻击
安全
Tomcat Listener 型内存马流程理解与手写 EXP
前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...
2022-9-10 08:56:27 | 阅读: 13 |
收藏
|
FreeBuf
sre
catalina
FreeBuf周报 | Meta因侵犯儿童隐私被罚4亿欧元;半数公司报告遭供应链勒索入侵
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、2022 年国家网络安全宣传周将于 9...
2022-9-10 08:56:25 | 阅读: 8 |
收藏
|
FreeBuf
攻击
网络
安全
京东
Previous
72
73
74
75
76
77
78
79
Next