unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
竟然不设密码!调查发现全球超9000台VNC 服务器存暴露风险
据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。V...
2022-8-15 19:40:51 | 阅读: 10 |
收藏
|
FreeBuf
vnc
网络
攻击
攻击者
远程
Black Hat 2022公布14大研究新发现
Black Hat 2022已在拉斯维加斯落下帷幕,每届大会都会公布一些安全研究成果,这些研究成果反映了当前网络安全领域诸多残酷的现实和趋势,同时兼具启发性和讨论性。近日,PCMag列出了本届大会上1...
2022-8-15 19:40:48 | 阅读: 16 |
收藏
|
FreeBuf
安全
攻击
网络
漏洞
bpflock:基于eBPF实现的Linux设备安全审计工具
关于bpflock bpflock是一款基于eBPF驱动的Linux设备安全审计工具,该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Lin...
2022-8-14 09:3:42 | 阅读: 50 |
收藏
|
FreeBuf
bpflock
lsm
cgroupns
linuxlock
privileged
微软推出新服务,扩大企业对其威胁情报库的访问权限
据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Thr...
2022-8-14 09:3:40 | 阅读: 10 |
收藏
|
FreeBuf
安全
威胁
defender
攻击
信息
银行木马SOVA卷土重来,或可发起勒索攻击
据infosecurity消息,肆虐Android平台的银行木马 SOVA 卷土重来,和之前相比增加了更多的新功能,甚至还有可能进行勒索攻击。8月11日,安全公司 Cleaf...
2022-8-14 09:3:38 | 阅读: 11 |
收藏
|
FreeBuf
sova
cleafy
路线图
攻击
安全
新趋势:雇佣黑客成为一门生意
如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布专业广告,甚至可能通过Tw...
2022-8-14 09:3:35 | 阅读: 12 |
收藏
|
FreeBuf
黑客
网络
攻击
信息
漏洞
Pinecone:一款专为红队研究人员设计的WLAN网络安全审计框架
关于Pinecone Pinecone是一款专为红队研究人员设计的WLAN网络安全审计框架,该工具基于模块化开发,允许广大研究人员根据任务需求进行自定义功能扩展。Pine...
2022-8-13 09:4:55 | 阅读: 11 |
收藏
|
FreeBuf
pinecone
wpe
模块
hostapd
dnsmasq
继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击
继作日FreeBuf报道了《员工被钓鱼,云通讯巨头Twilio客户数据遭泄露》后,8月9日,知名云服务提供商Cloudflare 也表示,一些公司员工的系统账户凭证也在一次网...
2022-8-13 09:4:54 | 阅读: 11 |
收藏
|
FreeBuf
攻击
twilio
钓鱼
攻击者
远程
PyPI中发现新恶意Python库
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。第一个恶意软件包是...
2022-8-13 09:4:51 | 阅读: 16 |
收藏
|
FreeBuf
pypi
python
浏览器
安全
FreeBuf周报 | 思科证实被勒索攻击;丹麦7-11门店因网络攻击而关闭
8 / 13各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!公众号回复关键字【周报...
2022-8-13 09:4:46 | 阅读: 14 |
收藏
|
FreeBuf
网络
攻击
安全
信息
漏洞
ZenBuster:一款功能强大的多线程跨平台URL枚举工具
关于ZenBuster ZenBuster是一款功能强大的多线程跨平台URL枚举工具,该工具基于Python开发,同时还具备暴力破解功能。该工具适用于安全专业人员,可以在渗...
2022-8-12 19:12:26 | 阅读: 11 |
收藏
|
FreeBuf
zenbuster
python
thm
quiet
静默
美国悬赏1000万美元,征集Conti成员信息
美国国务院今天宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息,包括首次展示了其中一名成员的脸。正义奖赏计划是美国国务院的一项计划,会用高额金钱来奖励那些能够提...
2022-8-12 19:12:24 | 阅读: 12 |
收藏
|
FreeBuf
勒索
美国
信息
网络
攻击
WIKI网安知识大陆「共建奇旅」战报,全新部落官宣
"共建真实、有用的网安知识"伴随着秋天的第一杯奶茶,历时22天“WIKI网安知识大陆·全民共建计划”已完美收官,感谢大家积极参与同时我们的新部落也正式官宣跟着vivi来一探究竟吧vivi播报“WIKI...
2022-8-12 19:12:22 | 阅读: 14 |
收藏
|
FreeBuf
安全
vivi
wiki
词条
领主
8月25日「星空夜话」攻防战后总结 | FreeBuf甲方群话题讨论
攻防实战演练结束后,复盘是重要的必备环节,安全负责人需要对攻防期间企业整体安全防护能力进行总结。在复盘时无论是对上还是对下,其水平的高低将直接影响到权责的担当是否合理、日后的...
2022-8-12 19:12:20 | 阅读: 9 |
收藏
|
FreeBuf
安全
攻防
攻击
风险
攻击者
如何使用Dumpscan扫描和解析内核及内存Dump数据
关于Dumpscan Dumpscan是一款功能强大的命令行工具,该工具可以帮助广大研究人员从内核以及Windows Minidump格式提取和导出敏感数据。 功能介绍 1...
2022-8-11 18:31:2 | 阅读: 29 |
收藏
|
FreeBuf
minidump
dumpscan
symcrypt
x509
windows
因从事间谍活动,前Twitter员工最高可判20年监禁
据彭博社报道,因窃取 Twitter 用户有关的私人信息,并将数据交给沙特阿拉伯政府,美国公民艾哈迈德·阿布阿莫(Ahmad Abouammo)将最高面临 20 年的监禁。据...
2022-8-11 18:30:59 | 阅读: 31 |
收藏
|
FreeBuf
阿布
阿莫
信息
沙特
美国
思科证实被勒索攻击,泄露数据2.8GB
2022年8月10日,思科证实,Yanluowang勒索软件集团在今年5月下旬入侵了公司网络,攻击者试图以泄露被盗数据威胁索要赎金。对此,思科发言人表示,攻击者只能从与受感染...
2022-8-11 18:30:56 | 阅读: 38 |
收藏
|
FreeBuf
攻击
思科
攻击者
勒索
网络
新型在野远控木马Woody RAT,针对俄罗斯航空航天组织
Malwarebytes 威胁情报团队发现了一种新的远控木马,命名为 Woody RAT,研究人员发现其在野已经存在至少一年。攻击者最近利用 Follina 漏洞来针对俄罗斯...
2022-8-11 18:30:51 | 阅读: 16 |
收藏
|
FreeBuf
信息
加密
攻击
woody
如何使用kubeaudit审查Kubernetes集群中的常见安全控制策略
关于kubeaudit kubeaudit是一款针对Kubernetes集群安全的审计工具,该工具基于命令行实现其功能,并通过Golang包帮助广大研究人员审计Kubern...
2022-8-10 18:32:24 | 阅读: 17 |
收藏
|
FreeBuf
kubeaudit
集群
kubernetes
kubeconfig
shopify
CISA警告Windows和UnRAR漏洞在野被利用
近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间,...
2022-8-10 18:32:21 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
攻击
安全
windows
攻击者
Previous
78
79
80
81
82
83
84
85
Next