unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用Hunt-Sleeping-Beacons识别休眠的Beacon
关于Hunt-Sleeping-Beacons Hunt-Sleeping-Beacons项目的主要功能是帮助广大研究人员在运行时或其他正在运行进程的上下文场景中识别休眠的...
2022-7-20 19:5:15 | 阅读: 9 |
收藏
|
FreeBuf
beacon
windows
github
hunt
新型恶意软件CloudMensis 正对 Mac 设备部署后门
据Bleeping Computer网站7月19日消息,未知身份的攻击者正在使用以前未被检测到的恶意软件对 MacOS设备部署后门。据悉,ESET研究人员于 2022 年 4...
2022-7-20 19:5:12 | 阅读: 12 |
收藏
|
FreeBuf
cloudmensis
漏洞
攻击
绕过
频繁升级,勒索新变种不断涌现
在过去的几周里,FortiGuard Labs 观察到了几个新的勒索软件变体,这些变体在活动之后就获得了一定的关注度。不过对于勒索软件,这早已不是什么新鲜事,因为勒索软件就从...
2022-7-20 19:5:8 | 阅读: 12 |
收藏
|
FreeBuf
勒索
受害
受害者
赎金
lockbit
如何使用Offensive-Azure测试Microsoft Azure的安全性
关于Offensive-Azure Offensive-Azure是一款针对Microsoft Azure的安全测试工具,该工具基于Python语言开发,支持跨平台运行(与...
2022-7-19 19:8:43 | 阅读: 10 |
收藏
|
FreeBuf
microsoft
poetry
模块
pipenv
租户
针对WordPress插件漏洞的攻击数量激增
来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告,这些攻击都是试图利用WordPress插件中一个名为...
2022-7-19 19:8:40 | 阅读: 11 |
收藏
|
FreeBuf
攻击
wordpress
漏洞
wordfence
网络
企业级邮件安全攻防剖析
从Email诞生到今天,SMTP协议没有从底层变化,仅仅增加了一些安全协议。这对攻击者来说邮件成了一个突破边界的最好的入口之一。随着攻击水平的上升,邮件防护水平也在不断的上升...
2022-7-19 19:8:37 | 阅读: 41 |
收藏
|
FreeBuf
攻击
安全
账号
威胁
伪造
如何使用notionterm在Notion页面中嵌入反向Shell
关于notionterm notionterm是一款功能强大的反向Shell嵌入工具,在该工具的帮助下,广大研究人员可以轻松向一个Notion页面中嵌入反向Shell。 工...
2022-7-18 18:17:6 | 阅读: 22 |
收藏
|
FreeBuf
notionterm
github
嵌入
ariary
goos
Premint NFT遭史上最大NFT黑客攻击
近日,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客...
2022-7-18 18:17:4 | 阅读: 16 |
收藏
|
FreeBuf
攻击
certik
黑客
premint
攻击者
研究发现,攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警...
2022-7-18 18:17:2 | 阅读: 13 |
收藏
|
FreeBuf
贡献者
github
攻击者
攻击
伪造
一次持续的邮件钓鱼攻击的简单溯源分析,看看是谁在钓鱼?
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺骗用...
2022-7-18 18:17:1 | 阅读: 20 |
收藏
|
FreeBuf
cn2022
攻击
攻击者
信息
如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口
关于Admin-Panel_Finder Admin-Panel_Finder是一款功能强大的BurpSuite插件,该插件可以帮助广大研究人员快速枚举目标应用程序中的管理...
2022-7-17 09:2:58 | 阅读: 12 |
收藏
|
FreeBuf
gradle
payload
otg
信息
moeinfatehi
遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断
近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet...
2022-7-17 09:2:56 | 阅读: 18 |
收藏
|
FreeBuf
攻击
立陶宛
ignitis
网络
未来五年,网络在线支付诈骗造成的损失将高达3430亿美元
近期,知名市场研究机构Juniper Research发布了一项新的研究,该研究表明,未来五年,全球在线支付诈骗造成的总损失将超过3430亿美元,其中造成数据大幅上涨的主要原...
2022-7-17 09:2:54 | 阅读: 9 |
收藏
|
FreeBuf
欺诈
供应商
安全
盗窃
实物
赶紧自查,AMD和Intel CPU又曝新漏洞
近日,苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞,该漏洞可能绕过当前...
2022-7-17 09:2:51 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
攻击
指令
retbleed
安全
AutoPWN-Suite:一款功能强大的自动化漏洞扫描和利用工具
关于AutoPWN-Suite AutoPWN-Suite是一款功能强大的自动化漏洞扫描和利用工具,在该工具的帮助下,广大研究人员可以轻松通过自动化的方式扫描和利用目标系统...
2022-7-16 09:2:25 | 阅读: 24 |
收藏
|
FreeBuf
autopwn
漏洞
github
webhook
联想超70款笔记本电脑被曝新型UEFI固件漏洞
据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并...
2022-7-16 09:2:23 | 阅读: 16 |
收藏
|
FreeBuf
漏洞
攻击
攻击者
缓冲区
安全
深信服6+1实验室公布,「如炬计划」首批21位专家顾问集结!
“网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。”当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。未来的...
2022-7-16 09:2:21 | 阅读: 14 |
收藏
|
FreeBuf
安全
千里
攻防
千里目
网络
FreeBuf周报 | 超1万家企业遭受钓鱼攻击;多款本田车型存在漏洞,车辆可被远程控制
各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、新的...
2022-7-16 09:2:19 | 阅读: 15 |
收藏
|
FreeBuf
攻击
安全
网络
观测
集群
如何使用FrostByte构建出更好的红队Payload
关于FrostByte FrostByte是一个PoC项目,其中包含了各种不同的安全防御绕过/规避技术,可以帮助广大红队研究人员构建出更加优秀的Payload。在这个PoC...
2022-7-15 18:2:19 | 阅读: 27 |
收藏
|
FreeBuf
shellcode
github
sigflip
frostbyte
pwn1sher
Mantis——迄今为止的最强僵尸网络
DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络...
2022-7-15 18:2:17 | 阅读: 14 |
收藏
|
FreeBuf
僵尸
网络
攻击
mantis
每秒
Previous
83
84
85
86
87
88
89
90
Next