unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
探究if条件语句引发的两个Web漏洞
前言 在编写代码时,常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断...
2019-11-01 09:00:32 | 阅读: 128 |
收藏
|
www.freebuf.com
adaptive
wp
漏洞
client
resolutions
PEpper:一款针对可执行程序的开源恶意软件静态分析工具
今天给大家介绍的是一款名叫PEpper的工具,这是一款开源的脚本工具,广大研究人员可以利用该工具来对可执行程序进行恶意软件静态分析。...
2019-10-31 16:00:13 | 阅读: 130 |
收藏
|
www.freebuf.com
传送门
pepper
eva
paradise
【FreeBuf字幕组】CTF难题挑战:pwnable.kr精选4题讲解
内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。 本期视频是围绕pwnable.kr网站上的4个小挑战展开讲解,分别是fd、...
2019-10-31 15:13:10 | 阅读: 126 |
收藏
|
www.freebuf.com
collisions
kr
ssh
逆向
CVE-2019-1257:如何通过BDC反序列化在Microsoft SharePoint上执行任意代码
写在前面的话在今年年初,研究人员Markus Wulftange(@mwulftange)曾报告过Microsoft SharePoin...
2019-10-31 14:00:00 | 阅读: 116 |
收藏
|
www.freebuf.com
漏洞
模型
bdc
攻击
microsoft
我分析了2018-2020年青年安全圈450个活跃技术博客和博主
文章会偏长,因为不仅会体现处理过程和结果,更多想体现的其实是其中思考的过程。关键字:青年安全圈、公开知识分享者和活跃者。因为年长的大师傅...
2019-10-31 12:17:25 | 阅读: 228 |
收藏
|
www.freebuf.com
安全
数据
github
信息
网络
Kibana RCE漏洞详细分析
背景介绍: Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elast...
2019-10-31 11:00:30 | 阅读: 162 |
收藏
|
www.freebuf.com
environ
nodejs
php
kibana
wav音乐里面竟然有病毒?这谁受得了啊!
我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav...
2019-10-31 10:00:16 | 阅读: 138 |
收藏
|
www.freebuf.com
数据
wav
lsb
隐藏
FreeBuf早报|GSA报告:全球5G网络商用数量已达46个;Facebook起诉以色列NSO间谍软件公司入侵WhatsApp用户;网络平台泄露用户信息500条以上可入罪
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.FB与英监管机构达成协议 为数据泄露支付64.3万美元据国外媒体报道,F...
2019-10-31 09:59:20 | 阅读: 100 |
收藏
|
www.freebuf.com
网络
数据
信息
攻击
facebook
反间谍之旅:模拟订阅高级服务
导读:何为“间谍”?《说文解字》解释道:“谍,军中反间也。”使用反间计当然需要三寸不烂之舌,这是“谍”的本义。“间”怎么会跟“谍”联系...
2019-10-31 09:00:21 | 阅读: 156 |
收藏
|
www.freebuf.com
信息
数据
账号
s8
Mitaka:针对开源情报收集任务的浏览器扩展
今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供...
2019-10-30 16:00:54 | 阅读: 318 |
收藏
|
www.freebuf.com
哈希
urlscan
mitaka
github
gatrackid
高危!我国多个重要单位被境外APT黑客组织Bitter攻陷
编号: TB-2019-0013 报告置信度:85 TAG:Bitter 蔓灵花 印度 北京 上海 主控 后台...
2019-10-30 14:59:13 | 阅读: 149 |
收藏
|
www.freebuf.com
bitter
信息
木马
threatbook
攻击
恶意软件分析:分析一款针对Linux系统的新型Golang勒索软件
在过去的两个月,我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang,即Go语言,它是一种静态类型的编译语言,由Goo...
2019-10-30 14:00:35 | 阅读: 176 |
收藏
|
www.freebuf.com
加密
数据
radare2
突发 | 某国网军执行APT攻击的后台架构曝光
奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现,国外推特一用户曝光了一张截图,上面显示了疑似木马控制后台的主机信息界面。经...
2019-10-30 11:30:48 | 阅读: 137 |
收藏
|
www.freebuf.com
lmhostsvc
威胁
dori
木马
bitter
文件上传漏洞靶机Writeup
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东...
2019-10-30 11:00:50 | 阅读: 330 |
收藏
|
www.freebuf.com
绕过
php
后缀名
漏洞
htaccess
微软称Fancy Bear在东京奥运会之前将目标对准体育组织
微软表示,APT28的目标是“至少16个国家和国际体育和反兴奋剂组织”。 在2020年东京奥运会前夕,一群知名的...
2019-10-30 10:30:26 | 阅读: 166 |
收藏
|
www.freebuf.com
攻击
apt28
黑客
兴奋
wada
利用Bettercap对某国产浏览器中间人漏洞执行攻击
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏...
2019-10-30 10:00:27 | 阅读: 219 |
收藏
|
www.freebuf.com
攻击
bettercap
proxy
caplets
模块
FreeBuf早报 | 美国最早明年出台强制移除华为中兴设备法令;英特尔芯片安全问题将会存在很长时间;无法删除的恶意软件xHelper持续感染大量安卓设备
【全球动态】1.微软警告:2020年奥运会将可能成为俄罗斯黑客组织攻击对象科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂...
2019-10-30 09:59:53 | 阅读: 119 |
收藏
|
www.freebuf.com
网络
安全
攻击
黑客
漏洞
Struts2基于OGNL的RCE漏洞全解析
引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对于ST2和OGNL有一...
2019-10-30 09:00:09 | 阅读: 229 |
收藏
|
www.freebuf.com
getvalue
st2
修复
interceptor
漏洞
由恶意GIF文件引发的RCE漏洞,超过40000个应用受影响
本月初,新加坡安全研究员@Awakened披露了关于WhatsApp(2.19.244之前版本)存在的RCE漏洞(CVE-2019-11932...
2019-10-29 18:18:11 | 阅读: 200 |
收藏
|
www.freebuf.com
开源
漏洞
drawable
修复
攻击
入侵威胁分析专家Manati使用攻略
ManaTI项目 ManaTI是一款基于机器学习的入侵威胁分析工具,ManaTI项目的目标就是通过研发高精尖的机器...
2019-10-29 16:00:01 | 阅读: 109 |
收藏
|
www.freebuf.com
manati
cest
python
数据
数据库
Previous
529
530
531
532
533
534
535
536
Next