unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
遭勒索软件攻击,美190万条医疗记录被泄露
近日,美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追...
2022-7-15 18:2:15 | 阅读: 12 |
收藏
|
FreeBuf
数据
攻击
信息
dhhs
网络
内网文件如何确保安全传递? | FreeBuf甲方群话题讨论
现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输,在这过程中可能会用到U盘、网盘等方式,也有通过内网私域进行传递,这些方式在保证方便、快速地共享信息的同...
2022-7-15 18:2:13 | 阅读: 8 |
收藏
|
FreeBuf
安全
数据
审计
溯源
如何使用SocialHunter爬取网站并寻找可以劫持的社交媒体链接
关于SocialHunter SocialHunter是一款功能强大的网站安全检测工具,该工具可以帮助广大研究人员轻松爬取给定的URL地址,并寻找目标站点中存在安全问题且...
2022-7-14 19:3:0 | 阅读: 27 |
收藏
|
FreeBuf
utkusen
github
攻击
安全
Google Play上的新Android恶意软件安装了300万次
Bleeping Computer网站披露,Google应用商店上出现了一个新的安卓恶意软件,累计下载次数已经超过300万次,该恶意软件会秘密为用户订阅高级服务。据悉,恶意软...
2022-7-14 19:2:56 | 阅读: 10 |
收藏
|
FreeBuf
万次
autolycos
ingrao
谷歌
攻防演练在即,漏洞盒子宇宙「重要情报」泄露!
在浩瀚的盒子宇宙中,隐藏着许多神秘的星球,近期据宇宙观察官汇报,检测到了一颗名为「情报星球」的信号源,据悉该星球以往只在特定期间才会显现,出现必将“网罗最全攻防演练情报”。正当盒子研究所对其进行破译之...
2022-7-14 19:2:54 | 阅读: 11 |
收藏
|
FreeBuf
漏洞
安全
信息
盒子
攻防
不降反升,乌克兰网络机构报告第二季度网络攻击激增
近期,根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份最新报告显示,针对乌克兰的网络攻击的频率和数量在今年第二季度激增。该机构称,自俄罗斯入侵以来,针对乌克兰的网络攻...
2022-7-14 19:2:51 | 阅读: 9 |
收藏
|
FreeBuf
网络
攻击
信息
ssscip
xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器
关于 xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台,该项目包含了...
2022-7-13 18:4:7 | 阅读: 10 |
收藏
|
FreeBuf
绕过
漏洞
moeinfatehi
容器
9003
微软:超1万家企业遭受钓鱼攻击
微软表示,从2021年9月开始,已经有超过10,000个组织受到网络钓鱼攻击,攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏(BEC)攻击。攻击者使用登陆页面欺...
2022-7-13 18:4:5 | 阅读: 7 |
收藏
|
FreeBuf
钓鱼
攻击
网络
攻击者
受害者
剑思庭:工控安全虽小众,但潜力无限 | TTSP安全智库专家访谈
近20年,我国的工控系统从自动化走向智能化,期间面临诸多挑战。原先工业系统采用物理隔离时岁月静好,但工业企业IT(信息技术)和OT(运营技术)融合后,一切都暴露在互联网上,安...
2022-7-13 18:4:3 | 阅读: 10 |
收藏
|
FreeBuf
安全
漏洞
攻击
控制
自动化
DDoS攻击的无情演变
鉴于威胁领域的不断创新,与12年、10年甚至5年前的攻击相比,现代分布式拒绝服务 (DDoS)攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击,对于保护在线基础设施...
2022-7-13 18:4:2 | 阅读: 9 |
收藏
|
FreeBuf
攻击
icmp
威胁
反射器
洪水
如何使用COM-Hunter检测持久化COM劫持漏洞
关于COM-Hunter COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具,该工具基于C#语言开发,可以帮助广大研究人员通过持久化COM劫持技术来检测目标应...
2022-7-12 19:2:15 | 阅读: 6 |
收藏
|
FreeBuf
clsid
劫持
software
persist
新的0mega勒索软件针对企业进行双重勒索攻击
Bleeping Computer 网站披露,一个名为“0mega”的新勒索软件正在针对全球组织进行双重勒索攻击,并要求受害企业支付数百万美元赎金。经研究人员分析后发现,0m...
2022-7-12 19:2:12 | 阅读: 7 |
收藏
|
FreeBuf
0mega
受害
赎金
勒索
受害者
警惕Google更新,可能是勒索软件伪装
一种新的勒索软件正以谷歌更新的形式出现在网络上,有证据证明,其在利用Windows系统的功能进行勒索攻击。趋势科技(Trend Micro)的研究人员称他们发现了最新的威胁,...
2022-7-12 19:2:10 | 阅读: 11 |
收藏
|
FreeBuf
勒索
havanacrypt
网络
攻击
谷歌
《2021-2022年度零信任热点观察》正式发布:零信任将迎来规模化迭代
2021年6月,FreeBuf咨询发布《2021年零信任产业研究报告》,报告受到了相关机构与企业的广泛关注。在随后的一年间,FreeBuf咨询持续追踪零信任市场与技术变化,《...
2022-7-12 19:2:6 | 阅读: 12 |
收藏
|
FreeBuf
信任
零信任
安全
网络
GShell:一款灵活可扩展的跨平台Shell生成器
关于GShell GShell是一款功能强大且支持灵活扩展的跨平台Shell生成器,在该工具的帮助下,广大研究人员可以随意生成针对任意平台的任何Shell,并实现完全的自动...
2022-7-11 18:31:48 | 阅读: 31 |
收藏
|
FreeBuf
gshell
shells
python
2f443
2f192
多款本田车型存在漏洞,车辆可被远程控制
对本田车主来说有个坏消息,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。远程无钥匙进入系统(RKE)能够允许操作者远程解锁...
2022-7-11 18:31:46 | 阅读: 35 |
收藏
|
FreeBuf
本田
攻击
车型
远程
汽车
如何保障移动终端安全?一文详解源自支付宝的全链路安全防护建设
近日,由中国电子银行网、数字金融联合宣传年主办的第五届(2022)数字金融创新大赛榜单发布,蚂蚁数字mPaaS全链路终端安全方案,获得“数字平台创新奖”。蚂蚁数字mPaaS是...
2022-7-11 18:31:44 | 阅读: 7 |
收藏
|
FreeBuf
安全
风险
mpaas
数据
信息
NerbianRAT样本分析报告
前言 Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT,此恶意软件使用了反分析和反逆向功能,该恶意软件是使用Golang编写的64位...
2022-7-11 18:31:42 | 阅读: 7 |
收藏
|
FreeBuf
数据
加密
c2
信息
aescbc
Previous
84
85
86
87
88
89
90
91
Next