unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器...
2022-9-4 09:2:52 | 阅读: 24 |
收藏
|
FreeBuf
toxssin
证书
t3l3machus
github
漏洞
美国联邦贸易委员会起诉数据中间商Kochava,涉及售卖上亿手机敏感位置数据
据TechCrunch消息,美国联邦贸易委员会(FTC)在当地时间8月29日宣布,已对数据中间商Kochava提起诉讼,称其出售数亿手机的地理位置数据,这些涉及个人隐私信息的数据可能会使人们暴露在“耻...
2022-9-4 09:2:49 | 阅读: 15 |
收藏
|
FreeBuf
数据
kochava
信息
中间商
意大利石油巨头 ENI 遭受网络攻击
Security Affairs 网站披露,意大利石油巨头ENI 遭受网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。攻击事件发生不久后,ENI 一位发言人在接受路透社采访时...
2022-9-4 09:2:47 | 阅读: 19 |
收藏
|
FreeBuf
攻击
网络
eni
意大利
黑山遭遇勒索软件攻击,黑客索要1000万美元
Bleeping Computer 网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要 1000 万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有...
2022-9-4 09:2:46 | 阅读: 14 |
收藏
|
FreeBuf
勒索
cuba
攻击
黑山
卡伊
RPCMon:一款基于ETW的RPC监控工具
关于RPCMon RPCMon是一款基于事件跟踪的WindowsRPC监控工具,该工具是一款GUI工具,可以帮助广大研究人员通过ETW(Event Tracing for Windows)扫描RPC...
2022-9-3 09:4:53 | 阅读: 11 |
收藏
|
FreeBuf
rpcmon
数据
数据库
信息
github
黑客利用天文望远镜拍摄的图像传播恶意软件
据Bleeping Computer网站8月30日消息,威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像...
2022-9-3 09:4:51 | 阅读: 16 |
收藏
|
FreeBuf
网络
securonix
病毒
windows
TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复
据The Verge 8月31日消息,TikTok安卓版存在一个高危漏洞,攻击者可能借此实现一键式账户劫持,影响数亿用户。微软365防御研究小组在一篇博文中披露了该漏洞的细节,影响范围为23.7.3之...
2022-9-3 09:4:49 | 阅读: 9 |
收藏
|
FreeBuf
漏洞
攻击
攻击者
披露
发言人
FreeBuf周报 | 谷歌发布开源漏洞奖励计划;网传用友等头部软件厂商遭勒索攻击
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、Sliver 取代 Cobalt St...
2022-9-3 09:4:47 | 阅读: 15 |
收藏
|
FreeBuf
安全
数据
漏洞
攻击
信息
dnsReaper:一款功能强大的子域名接管检测工具
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。该工具每秒大约可以扫描50个...
2022-9-2 18:59:13 | 阅读: 24 |
收藏
|
FreeBuf
dnsreaper
python
security
github
首部!《反电信网络诈骗法》通过,12月1日起施行
据媒体消息,我国首部《反电信网络诈骗法》(以下简称《反诈骗法》)已于9月2日表决通过,12月1日起正式施行。《反诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则...
2022-9-2 18:59:11 | 阅读: 9 |
收藏
|
FreeBuf
网络
犯罪
审议
草案
审议稿
应对勒索攻击如何做好数据备份?| FreeBuf甲方群话题讨论
近年来,针对于企业的勒索攻击正变得越发频繁,过去常常被边缘甚至忽略的数据备份,其重要性开始显现,比如近期发生的针对用友等用户的勒索攻击,如果企业做好了数据备份,就能恢复被勒索加密的文件,最大限度地减少...
2022-9-2 18:59:8 | 阅读: 11 |
收藏
|
FreeBuf
备份
数据
攻击
勒索
月圆「识」好礼,惊喜词条彩蛋上线!
又是一年九月季,又是一年月圆时秋已至,一缕桂花香便可让人醉芬芳月上中秋佳节,别有一番韵味VIVI诚邀各位网安“共建者”开启WIKI网安知识大陆寻宝之旅大陆深处散落着许多珍宝彩蛋等待着各位“共建者”前来...
2022-9-2 18:59:6 | 阅读: 24 |
收藏
|
FreeBuf
wiki
领主
中秋
彩蛋
词条
如何使用crAPI学习保护API的安全
关于crAPI crAPI是一个针对API安全的学习和研究平台,在该工具的帮助下,广大研究人员可以轻松学习和了解排名前十的关键API安全风险。因此,crAPI在设计上故意遗留了大量安全漏洞,我们可以...
2022-9-1 19:40:54 | 阅读: 26 |
收藏
|
FreeBuf
crapi
漏洞
安全
ymldocker
注入
最高超过20万,谷歌发布开源漏洞奖励计划
随着供应链攻击威胁与日俱增,全球巨头纷纷出台各种措施,以降低供应链攻击带来的威胁。2022年5月,谷歌就成立了一个新的“开源维护团队”,专注于加强关键开源项目的安全性。8月29日,谷歌再次出台新的举措...
2022-9-1 19:40:52 | 阅读: 11 |
收藏
|
FreeBuf
漏洞
开源
攻击
谷歌
安全
2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集活动开启
2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集正式开启, 9月1日到7日,动动手指,在轻松有趣的答题闯关中快速检测你的“数据安全”能力,学习“数据安全”知识,还有机会赢取大奖!欢迎大...
2022-9-1 19:40:47 | 阅读: 14 |
收藏
|
FreeBuf
安全
数据
答题
中国
全网首篇 | 深入解读《医疗卫生机构网络安全管理办法》
随着高质量发展纵深推进,全国卫生健康领域迎来重要机遇期,信息化发挥着关键的支撑作用,在此过程中产生的医疗健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此网络安全的重要性日益凸显。在此背景下,...
2022-9-1 19:40:43 | 阅读: 11 |
收藏
|
FreeBuf
安全
网络
数据
hoaxshell:一款功能强大的非传统Windows反向Shell
关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在...
2022-8-31 19:13:59 | 阅读: 27 |
收藏
|
FreeBuf
hoaxshell
payload
windows
powershell
python3
影响750万用户,俄流媒体平台“START”已公开承认
俄罗斯流媒体平台“START”(start.ru)已经承认,此前有关数据泄露影响数百万用户的传言为真。START平台的管理员称,黑客从公司系统中窃取了2021 年的数据库,目前正在在线分发样本。被盗数...
2022-8-31 19:13:57 | 阅读: 7 |
收藏
|
FreeBuf
数据
信息
安全
数据库
4400
窃密恶意软件通过仿冒盗版软件下载网站进行传播
攻击者正在针对寻求下载盗版软件的用户进行攻击,由于用户自己知道获取与使用盗版软件是违法的,许多下载盗版软件的用户都不会对下载来源进行安全审查,这些用户最终可能会付出更大的代价。介绍自从 Napster...
2022-8-31 19:13:55 | 阅读: 17 |
收藏
|
FreeBuf
盗版
攻击
Sliver取代Cobalt Strike成黑客渗透工具“新宠”
8月25日消息,攻击者逐渐弃用Cobalt Strike渗透测试套件,转而使用不太知名的类似框架。开源跨平台工具Sliver正取代Brute Ratel成为受攻击者青睐的武器。在过去的几年里,Coba...
2022-8-31 19:13:51 | 阅读: 33 |
收藏
|
FreeBuf
sliver
攻击
攻击者
勒索
网络
Previous
74
75
76
77
78
79
80
81
Next