unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
VLANPWN:一款针对VLAN的安全研究和渗透测试工具
关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学...
2022-9-9 19:11:17 | 阅读: 13 |
收藏
|
FreeBuf
sss
vlan
网络
新型隐形恶意软件Shikitega正针对Linux系统
一种名为 Shikitega 的新型Linux 恶意软件,可利用多阶段感染链来针对端点和物联网设备。据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一...
2022-9-9 19:11:15 | 阅读: 12 |
收藏
|
FreeBuf
shikitega
编码器
近来
370
葡萄牙武装总参谋部遭网络攻击,数百份北约机密文件泄露
Security Affairs 网站披露,葡萄牙武装部队总参谋部(EMGFA)遭到网络攻击,黑客窃取了大量北约机密文件,直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构,后者才意识到自身遭受了...
2022-9-9 19:11:13 | 阅读: 19 |
收藏
|
FreeBuf
葡萄
葡萄牙
网络
攻击
信息
如何应对堡垒机安全风险?| FreeBuf甲方群话题讨论
堡垒机作为服务器和网络安全控制的系统,包含了用户管理、资源管理、策略、审核等功能,为企业安全提供了有力保障。但越是复杂的系统,可能遭遇的漏洞与威胁也越大,因此,堡垒机安全的重要性自然不言而喻。本期话题...
2022-9-9 19:11:9 | 阅读: 8 |
收藏
|
FreeBuf
安全
数据
网络
攻防
Chisel-Strike:一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现
关于Chisel-Strike Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现,该工具主要针对的是Chisel(一个通过HTTP实现...
2022-9-8 19:12:40 | 阅读: 10 |
收藏
|
FreeBuf
chisel
github
teamserver
beacon
sharpchisel
250万学生贷款记录因违规泄露
据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。根据其披露的违规信息,造成此次数据泄露的主...
2022-9-8 19:12:36 | 阅读: 12 |
收藏
|
FreeBuf
贷款
信息
网络
nelnet
数据
360首次发布国家级黑客组织攻击能力象限图,打造数字空间“预警机”
9月8日,三六零(601360.SH,下称“360”)公司发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。据了解,3...
2022-9-8 19:12:32 | 阅读: 12 |
收藏
|
FreeBuf
攻击
黑客
网络
安全
Gartner发布2022云Web应用程序和API保护魔力象限
近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前,云Web应用程序和API保护市场迅速增长。Gartner预测,到 2024 年,70%实施多云战略的企业将青睐云...
2022-9-8 19:12:28 | 阅读: 11 |
收藏
|
FreeBuf
waap
供应商
分布式
网络
安全
如何利用ReconPal将自然语言处理技术应用于信息安全
关于ReconPal 网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一,而这一阶段看起来很容易,但往往需要很大的努力和很强的技术才能做好来。首先,我们需要使用正确的工具、正确的查询/语法...
2022-9-7 18:12:57 | 阅读: 7 |
收藏
|
FreeBuf
reconpal
openai
网络
github
侦查
Moobot 僵尸网络“盯上了”D-Link 路由器
Bleeping Computer 网站披露,上月初,被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现,以易受攻击的 D-Link 路由器为目标,混合使用新旧...
2022-9-7 18:12:54 | 阅读: 11 |
收藏
|
FreeBuf
攻击
漏洞
moobot
远程
疯狂的SOVA:Android银行木马“新标杆”
2021年8月初,一款针对Android银行APP的恶意软件出现在人们的视野中,ThreatFabric 安全研究人员首次发现了这一木马,在其C2服务器的登录面板,研究人员发现,攻击者将其称之为SOV...
2022-9-7 18:12:51 | 阅读: 8 |
收藏
|
FreeBuf
sova
攻击
信息
攻击者
人人皆是黑客?EvilProxy推出一键反向代理服务
近日,安全研究人员发现一个名为EvilProxy的反向代理网络钓鱼即服务 (PaaS) 平台在暗网开始活跃。在其宣传资料中,EvilProxy声称可窃取身份验证令牌以绕过 Apple、Google、F...
2022-9-7 18:12:46 | 阅读: 22 |
收藏
|
FreeBuf
evilproxy
网络
代理
钓鱼
攻击
如何使用Ox4Shell反混淆Log4Shell的Payload
关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具,自从Log4Shell漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对Log4S...
2022-9-6 19:9:47 | 阅读: 22 |
收藏
|
FreeBuf
ox4shell
payload
mock
数据
信息
浅析Windows Access Token以及利用方法
1 前置概念关于Windows Access TokenWindows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...
2022-9-6 19:9:44 | 阅读: 7 |
收藏
|
FreeBuf
luid
tkp
htoken
privileges
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试SaaS服务平...
2022-9-6 19:9:41 | 阅读: 21 |
收藏
|
FreeBuf
wingfuzz
wfuzz
漏洞
挖掘
远程
又见天价罚单,Meta违反GDPR被罚4亿美元
9 月 6 日,“Meta 违反了 GDPR 被罚款4 亿美元(约28亿元人民币)”的新闻迅速引爆了科技圈,数据和隐私安全问题再次成为网友议论的焦点。爱尔兰数据保护委员会(DPC)在 9 月 2 日给...
2022-9-6 19:9:38 | 阅读: 12 |
收藏
|
FreeBuf
数据
信息
安全
罚单
如何使用Rekono结合多种工具自动完成渗透测试
关于Rekono Rekono是一款功能强大的自动化渗透测试工具,该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegr...
2022-9-5 19:8:45 | 阅读: 13 |
收藏
|
FreeBuf
rekono
渗透
pablosnt
github
美国国税局意外泄露12万纳税人个人信息
据《华尔街日报》报道,美国国税局在一次意外事件中泄露了12万名纳税人的机密信息。据悉,泄露的信息源自一种名为990-T的表格,该表格主要用于非营利组织(慈善机构)或 IRA(个人退休账户) 及 SEP...
2022-9-5 19:8:43 | 阅读: 10 |
收藏
|
FreeBuf
国税局
税局
美国
纳税
信息
俄罗斯打车软件 Yandex 被黑,造成莫斯科交通堵塞
近日, Indiatimes 网站披露,俄罗斯打车应用程序 Yandex 遭到黑客攻击,数百名司机被“送到”莫斯科地区同一个上车点,造成了大面积交通堵塞。莫斯科作为世界第二大“堵城”,对堵车早已司空见...
2022-9-5 19:8:40 | 阅读: 7 |
收藏
|
FreeBuf
yandex
攻击
taxi
黑客
出租车
动用40余种武器,美国NSA对西工大发起网络攻击
9月5日,据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)所为。在针对该校的网络攻击中,NSA使用了40余种专属网络攻击武器,持续开展攻击窃密,窃取该校关键网络设...
2022-9-5 19:8:32 | 阅读: 16 |
收藏
|
FreeBuf
攻击
网络
西北
tao
Previous
73
74
75
76
77
78
79
80
Next