unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹
关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具,该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动...
2022-8-25 18:33:59 | 阅读: 13 |
收藏
|
FreeBuf
mrkaplan
github
注册表
powershell
runasuser
GitLab修复了CE、EE版本中一个远程代码执行漏洞
近期,Security Affairs 网站披露,DevOps 平台 GitLab 修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为 CVE-2022-2884(...
2022-8-25 18:33:56 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
gitlab
2884
攻击
攻防复盘星空夜话 | FreeBuf网安智库说第四季今日正式上线
今年的攻防演练余温未尽,FreeBuf网安智库说第四季已蓄势待发。这一季,我们以“攻防复盘星空夜话”为主题,从红蓝双方视角,盘点攻防这场“技术战”,而圆桌讨论将从更加宏观的角度洞悉攻防态势,为整体的复...
2022-8-25 18:33:53 | 阅读: 9 |
收藏
|
FreeBuf
攻防
安全
智库
攻击
红方
从WPS到百度网盘,我们真的“活在监控之下”?
移动互联网的发展让人们的生活更加便捷,但与此同时也让每个人,都被动地变成了一个个可量化的数据,储存在互联网上,并且很可能一直在互联网上流转,永不消逝。当我们举着手机自由地享受互联网,也必将深陷于这张看...
2022-8-25 18:33:51 | 阅读: 12 |
收藏
|
FreeBuf
wps
百度网
信息
安全
网络
peetch:一个针对eBPF的安全实践研究平台
关于peetch peetch是一个针对eBPF的安全实践研究平台,该平台由多种工具组成,旨在帮助广大研究人员通过各种方式绕过TLS协议保护功能,并以此来研究和分析eBPF的安全性。当前版本的pee...
2022-8-24 18:2:51 | 阅读: 17 |
收藏
|
FreeBuf
peetch
177
pcapng
信息
ether
滥用SaaS平台的网络钓鱼攻击暴涨11倍
Bleeping Computer网站8月23日消息,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行...
2022-8-24 18:2:48 | 阅读: 10 |
收藏
|
FreeBuf
钓鱼
攻击
攻击者
窃取
alto
以数据为中心的数据安全基础能力建设探索
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。本文数据为中心的理念,围绕数...
2022-8-24 18:2:47 | 阅读: 10 |
收藏
|
FreeBuf
数据
数据库
安全
加密
推特前安全主管控诉存在“令人震惊”的安全漏洞
据《华盛顿邮报》 8月23日报道,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了一封举报文件。在文件中,Zatko控诉推特在安全实践中存在...
2022-8-24 18:2:45 | 阅读: 11 |
收藏
|
FreeBuf
zatko
安全
数据
黑客
信息
BlackStone:一款功能强大的渗透测试报告工具
关于 BlackStone BlackStone是一款功能强大的渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。该工具允许我们在数据库中提交和存储渗透测试过程中...
2022-8-23 19:48:23 | 阅读: 12 |
收藏
|
FreeBuf
信息
漏洞
blackstone
审计
数据库
黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币
The Hacker News 网站披露,比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。攻击事件发生不久后,Gener...
2022-8-23 19:48:22 | 阅读: 10 |
收藏
|
FreeBuf
攻击
漏洞
cas
atm
攻击者
2022:下一代防火墙演进思考
综述在网络安全硬件子市场中,防火墙是体量最大的单品,具有最广泛的应用场景。即便是今日在云化大潮下,防火墙依然占有体量第一的首要位置。防火墙历史较久,这些年几个重要的演进阶段,包括:包过滤防火墙、代理防...
2022-8-23 19:48:19 | 阅读: 23 |
收藏
|
FreeBuf
防火墙
安全
网络
流量
边界
Kage:针对Metasploit Meterpreter图形化用户接口
关于Kage Kage是一款针对Metasploit RPC服务器的图形化用户交互工具,该工具可以帮助广大研究人员通过图形化的用户UI界面与Meterpreter会话进行交互,并生成Payload。...
2022-8-22 19:22:9 | 阅读: 20 |
收藏
|
FreeBuf
github
kage
payload
gitbooks
网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击
The Hacker News 网站披露,研究人员发现一个出于经济动机的网络犯罪集团,与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现,其主要目的是在受感染的系统上安装恶意软件...
2022-8-22 19:22:5 | 阅读: 11 |
收藏
|
FreeBuf
攻击
ta558
犯罪
网络
入侵
DEF CON大会:白帽黑客演示远程控制退役卫星
8月20日的DEF CON黑客大会上,白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星,并利用它来播放电影。在上周末拉斯维加斯举行的DEF CON黑客大会上,该组织使用Hack RF设备与加拿...
2022-8-22 19:22:2 | 阅读: 15 |
收藏
|
FreeBuf
黑客
轨道
退役
上行
静止
苹果曝严重安全漏洞,喜提热搜第一
据媒体报道,苹果公司在周三(8月17日)发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。公开信息查询显示,该漏洞报告时间为 2022年6月9...
2022-8-22 19:21:57 | 阅读: 14 |
收藏
|
FreeBuf
漏洞
苹果
安全
攻击
攻击者
Narthex:一款功能强大的模块化可定制字典生成器
关于Narthex Narthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可...
2022-8-21 09:4:54 | 阅读: 17 |
收藏
|
FreeBuf
narthex
词典
追加
github
混合钓鱼攻击在第二季度飙升625%
据安全厂商Agari称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势...
2022-8-21 09:4:51 | 阅读: 9 |
收藏
|
FreeBuf
攻击
网络
钓鱼
威胁
安全
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
2022-8-21 09:4:49 | 阅读: 14 |
收藏
|
FreeBuf
攻击
plc
攻击者
网络
控制
CS:GO 交易网站被黑,价值 600 万美元皮肤被盗
据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫...
2022-8-21 09:4:45 | 阅读: 11 |
收藏
|
FreeBuf
攻击
攻击者
黑客
虚拟
Wi-Fi Framework:一款功能强大的WiFi安全测试工具
关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,...
2022-8-20 09:3:40 | 阅读: 16 |
收藏
|
FreeBuf
github
station
安全
resend
Previous
76
77
78
79
80
81
82
83
Next