unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Killnet黑客组织声称已“攻破”洛克希德-马丁公司
《莫斯科时报》披露,黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。另外,该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据,并威胁要泄露...
2022-8-20 09:3:38 | 阅读: 13 |
收藏
|
FreeBuf
洛克希
马丁
洛克
killnet
因收集Android 位置数据,Google被罚六千万美元
近日,澳大利亚公平竞争和消费者委员会(ACCC)发布消息称,谷歌2017年1月至2018年 12 月的时间里,存在收集和使用其位置数据并误导澳大利亚 Android 用户,被处以6000万美元(约合人...
2022-8-20 09:3:36 | 阅读: 9 |
收藏
|
FreeBuf
谷歌
数据
误导
accc
陈述
FreeBuf周报 | Gartner发布2022年新兴技术成熟度曲线;两款红米手机存在安全漏洞
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、Gartner 发布 2022 年新兴...
2022-8-20 09:3:32 | 阅读: 8 |
收藏
|
FreeBuf
安全
漏洞
信息
数据
网络
如何使用Zuthaka管理不同APT和其他后渗透工具
关于Zuthaka Zuthaka是一款开源的应用程序,旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务,比如说针对不同APT和其他后渗透工具的管理等等。除此之外,Zu...
2022-8-19 19:21:4 | 阅读: 9 |
收藏
|
FreeBuf
zuthaka
c2
开源
渗透
github
2021年,身份欺诈案例创下新记录
根据身份盗用资源中心 (ITRC) 的数据,谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。这家非营利组织表示,在2021年它收到了 14,947 份来自消费者的报告,比 2020 年增加...
2022-8-19 19:21:2 | 阅读: 15 |
收藏
|
FreeBuf
欺诈
受害
受害者
谷歌
itrc
云畅游戏张洪洋:在安全的道路上,脚踏实地,抬头看天 | TTSP安全智库专家访谈
《礼记·中庸》中有一句广为人知的话:凡是预则立,不预则废,意指我们在做任何事情时,事前有足够的准备就可以成功,反之则会失败。在哲学上,反映的则是原因和结果的关系:没有预,则无法立。这句话放在个人职业发...
2022-8-19 19:20:58 | 阅读: 10 |
收藏
|
FreeBuf
安全
信息
网络
美国
如何破局数据安全“落地难题” | FreeBuf甲方群话题讨论
当前,数据安全已成为数字经济时代网络安全重要而又基础的一环,《网络安全法》《数据安全法》等相关法规对数据安全提供了制度和法律支撑,而在实际安全运营层面,数据安全运营不仅关乎企业的安全命脉,也是为业务及...
2022-8-19 19:20:55 | 阅读: 11 |
收藏
|
FreeBuf
数据
安全
容器
如何使用SGXRay自动化检测SGX应用中的安全漏洞
关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制,需要严格的内存使用编程模型,开发者需要应用谨慎的编程实践来确保程序的安全...
2022-8-18 18:32:17 | 阅读: 28 |
收藏
|
FreeBuf
sgx
sgxray
baiduxlab
ray
安全
BlackByte团伙携新勒索手段卷土重来
Bleeping Computer 网站披露,勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级,主要包括利用从 LockBit 借来的新勒索技术,创建了一个新的数据泄露网站。...
2022-8-18 18:32:15 | 阅读: 10 |
收藏
|
FreeBuf
数据
勒索
blackbyte
攻击
网络
攻击者开发BugDrop恶意软件,可绕过安卓安全防护
据The Hacker News报道,攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的Android滴管木马,该木马目前正在开发中。荷兰网络安全...
2022-8-18 18:32:13 | 阅读: 11 |
收藏
|
FreeBuf
安全
木马
攻击
攻击者
解读 | 细谈新版企业风险评估模型
今年4月,国家市场监督管理总局(国家标准化管理委员会)批准245项推荐性国家标准和2项国家标准修改单,与信息安全相关标准共10项,均在2022年11月1日开始实施,其中包括《信息安全技术 信息安全风险...
2022-8-18 18:32:10 | 阅读: 54 |
收藏
|
FreeBuf
风险
安全
威胁
如何使用espoofer测试邮件系统与邮件协议的安全性
关于espoofer espoofer是一款功能强大的电子邮件系统安全检测工具,同时它也是一款电子邮件欺骗攻击测试工具。在该工具的帮助下,广大研究人员不仅可以轻松绕过SPF、DKIM和DMARC等与...
2022-8-17 19:4:4 | 阅读: 30 |
收藏
|
FreeBuf
espoofer
python3
欺骗
epsoofer
安全
macOS上的漏洞可能让攻击者访问Mac上的所有文件
近期,安全研究人员发现一个与macOS处理系统软件更新有关的注入漏洞可能会让攻击者访问Mac设备上的所有文件。该消息来自Mac安全专家 Patrick Wardle,他在 Sector7博客文章中展示...
2022-8-17 19:4:2 | 阅读: 9 |
收藏
|
FreeBuf
漏洞
安全
攻击
注入
wardle
Realtek爆出关键漏洞,影响多款网络设备
Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。该漏洞被追踪为 CVE-2022-2...
2022-8-17 19:4:0 | 阅读: 10 |
收藏
|
FreeBuf
漏洞
攻击
realtek
27255
攻击者
合规要求下,再谈企业数据出境安全
2022年7月21日国家互联网信息办公室对滴滴全球股份有限公司依法作出行政处罚,滴滴被罚80.26亿元(根据滴滴公司在华业务营收总额计算,属于顶格处罚),同时对滴滴公司董事长兼CEO程维、总裁柳青各处...
2022-8-17 19:3:57 | 阅读: 19 |
收藏
|
FreeBuf
安全
信息
数据
网络
tofu:一款功能强大的模块化Windows文件系统安全测试工具
关于tofu tofu是一款功能强大的针对Windows文件系统安全的模块化工具,该工具可以使用离线方法对目标Windows文件系统进行渗透测试,并通过绕过Windows系统登录界面来帮助广大研究人...
2022-8-16 18:31:44 | 阅读: 16 |
收藏
|
FreeBuf
windows
模块
tofu
新的 PyPI 包提供无文件 Linux 恶意软件
Security Affairs 网站披露,Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包,旨在将无文件加密矿工投放到 Linux 机器系统的内存中。据悉,该软件包...
2022-8-16 18:31:42 | 阅读: 11 |
收藏
|
FreeBuf
加密
secretslib
pypi
memfd
FreeBuf咨询服务 | 企业安全意识教育,让“网安周”永久在线
2022-8-16 18:31:39 | 阅读: 11 |
收藏
|
FreeBuf
宣传片
从Gartner2022成熟度曲线看网安发展趋势
一年一次的Gartner新兴技术成熟曲线发布时间又到了,让我们再次大(bian)开(cheng)眼(wen)界(mang)的时候到了,一起来看看今年Gartner又整了哪些“新活”?2022 年的新兴...
2022-8-16 18:31:37 | 阅读: 20 |
收藏
|
FreeBuf
数据
模型
风险
自动化
bpflock:基于eBPF实现的Linux设备安全审计工具
关于bpflock bpflock是一款基于eBPF驱动的Linux设备安全审计工具,该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Linux功能的访问,bpflo...
2022-8-15 19:40:53 | 阅读: 13 |
收藏
|
FreeBuf
bpflock
lsm
cgroupns
privileged
linuxlock
Previous
77
78
79
80
81
82
83
84
Next