unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
攻击溯源反制抓到一个就是出彩 | 7月FreeBuf甲方群话题讨论集锦
炎热的7月终于过去,伴随全国大部分地区高温,攻防演练行动也拉开序幕。在7月的话题讨论中,我们探讨了外包与项目安全、攻防演练和钓鱼、内网文件安全、系统日志安全管理与审计等话题,...
2022-8-5 18:31:44 | 阅读: 25 |
收藏
|
FreeBuf
安全
数据
风险
钓鱼
外包
CrackQL:一款功能强大的图形化密码爆破和模糊测试工具
关于CrackQL CrackQL是一款功能强大的图形化密码爆破和模糊测试工具,在该工具的帮助下,广大研究人员可以针对密码安全和应用程序安全进行渗透测试。除此之外,Crac...
2022-8-4 18:34:24 | 阅读: 15 |
收藏
|
FreeBuf
crackql
安全
github
otp
爆破
恶意软件是如何伪装的,这份报告给出了答案
恶意软件设计和部署的关键之处,在于将自己伪装成合法的APP,欺骗用户用户下载和运行恶意文件,以此感染目标设备和系统。为了更好地进行伪装,恶意软件制作者在设计之初就会使用各种技...
2022-8-4 18:34:23 | 阅读: 12 |
收藏
|
FreeBuf
证书
数据
安全
思科修复了VPN路由器中关键远程代码执行漏洞
近日,思科修复了一组影响小型企业 VPN 路由器的关键漏洞,该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web...
2022-8-4 18:34:21 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
攻击
安全
攻击者
思科
揭秘无文件恶意软件的入侵轨迹
文:大白haha编:大白haha多数人第一次看到“无文件恶意软件”时都会心生疑问,没有文件威胁行为者又如何实施攻击呢?“无文件恶意软件”这个词首次出现在2012年到2014年...
2022-8-4 18:34:19 | 阅读: 10 |
收藏
|
FreeBuf
攻击
攻击者
威胁
安全
如何使用awsEnum基于提供的凭证枚举AWS云端资源
关于awsEnum awsEnum是一款针对AWS云端资源安全的审计工具,该工具基于Python 3开发,可以帮助广大研究人员根据输入的凭证信息来枚举目标AWS云端资源和A...
2022-8-3 18:3:12 | 阅读: 11 |
收藏
|
FreeBuf
awsenum
west
信息
compute
ec2
Google Play商店现17款DawDropper银行恶意软件
7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们...
2022-8-3 18:3:10 | 阅读: 11 |
收藏
|
FreeBuf
载荷
木马
dawdropper
clast82
知名半导体制造商Semikron遭勒索软件攻击
德国半导体制造商Semikron披露,该公司遭到勒索软件攻击,并被加密了公司的部分网络。Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国等全球24个办事...
2022-8-3 18:3:8 | 阅读: 30 |
收藏
|
FreeBuf
semikron
攻击
网络
数据
勒索
火了十几年的零信任,为何迟迟不能落地
文:苏苏编:大白haha2010年,Forrester Research分析师John Kindervag提出了著名的零信任理念,随即这种创新性安全理念火遍全球,被认为是行业...
2022-8-3 18:3:6 | 阅读: 10 |
收藏
|
FreeBuf
安全
信任
零信任
网络
风险
如何使用dlinject将一个代码库实时注入到Linux进程中
关于dlinject dlinject是一款针对Linux进程安全的注入测试工具,在该工具的帮助下,广大研究人员可以在不使用ptrace的情况下,轻松向正在运行的Linux...
2022-8-2 18:6:47 | 阅读: 23 |
收藏
|
FreeBuf
shellcode
注入
dlinject
堆栈
github
超3200个应用程序泄露了 Twitter API 密钥
近日,网络安全研究人员发现一组异常的移动应用程序,这些应用程序向民众公开了 Twitter API 密钥,据统计,此类应用程序多达 3200 个。网络安全公司 CloudSE...
2022-8-2 18:6:45 | 阅读: 12 |
收藏
|
FreeBuf
cloudsek
攻击
攻击者
xmlsource
研究发现,攻击者能利用Chromium浏览器书签同步功能泄露数据
书签同步已经成为浏览器的一个标准功能,能帮助用户在某一设备上对书签进行改动时,也能同步到其他设备上。然而,研究发现,这种操作也给网络犯罪分子提供了一个便捷的攻击途径。SANS...
2022-8-2 18:6:43 | 阅读: 15 |
收藏
|
FreeBuf
浏览器
攻击
攻击者
数据
brave
数据安全技术和市场之我见
数据安全,从本质上来说,几乎是所有安全产品的终极防护目标。从广义来讲,大部分攻击行为,都和数据有关。例如“勒索病毒”,它最初是利用系统漏洞攻入,找到硬盘上的重要数据并加密,最...
2022-8-2 18:6:40 | 阅读: 9 |
收藏
|
FreeBuf
数据
安全
加密
模型
如何使用Sealighter追踪和研究ETW
关于Sealighter Sealighter是针对ETW(Event Tracing)和WPP(Windows PreProcessor Tracing)的安全研究工具,...
2022-8-1 18:7:51 | 阅读: 38 |
收藏
|
FreeBuf
sealighter
windows
etw
github
数据
MBDA疑似被入侵,攻击者声称获取机密
一个名为Adrastea的攻击组织声称已经入侵了跨国导弹制造商 MBDA。MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale– Ma...
2022-8-1 18:7:48 | 阅读: 17 |
收藏
|
FreeBuf
adrastea
数据
mbda
攻击
网络
1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲
Bleeping Computer 网站披露,研究人员发现了一个由 1.1万多个域名组成的巨大网络,正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人...
2022-8-1 18:7:45 | 阅读: 14 |
收藏
|
FreeBuf
受害者
受害
网络
存入
仪表
Google Play十周年,恶意软件泛滥问题仍悬而未决
2012年7月26日,谷歌将Android Market重新命名,变为如今大家耳熟能详的Google Play。作为整个安卓系统最重要、最为官方的应用下载市场,10年来,Go...
2022-8-1 18:7:42 | 阅读: 11 |
收藏
|
FreeBuf
安全
谷歌
攻击
攻击者
Norimaci:一款针对macOS的轻量级恶意软件分析沙箱
关于Norimaci Norimaci是一款针对macOS的轻量级恶意软件分析沙箱,Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系...
2022-7-31 09:5:0 | 阅读: 19 |
收藏
|
FreeBuf
norimaci
openbsm
proclist
openbsmconv
黑客正以3万美元价格出售 540万个Twitter帐户数据
据Bleeping Computer网站7月22日消息,近期,一攻击者利用漏洞窃取了Twitter上540万个账户数据,并以30000美元的价格在黑客论坛上出售。这位昵称为“...
2022-7-31 09:4:57 | 阅读: 13 |
收藏
|
FreeBuf
数据
黑客
攻击
漏洞
bleeping
离职也逃不掉,Uber协助司法部起诉前CSO
近日,Uber就2016年一起黑客攻击事件与美国司法部达成不起诉协议,其代价就是,Uber同意帮助美国司法部起诉其前首席安全官Sullivan。2016年,黑客对Uber进行...
2022-7-31 09:4:55 | 阅读: 12 |
收藏
|
FreeBuf
uber
黑客
数据
sullivan
起诉
Previous
80
81
82
83
84
85
86
87
Next