unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
移动勒索软件“又双叒叕”来了
“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒索软件。近期,暗影移动...
2019-08-31 10:00:49 | 阅读: 88 |
收藏
|
www.freebuf.com
加密
勒索
病毒
信息
受害
每个网络安全从业者应该知道的12件事
即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了1655...
2019-08-31 09:00:15 | 阅读: 100 |
收藏
|
www.freebuf.com
安全
数据
网络
威胁
BUF大事件丨太空盗窃银行账户,女宇航员犯首例太空犯罪;国家网信办发布《儿童个人信息网络保护规定》
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,太空盗窃银行账户,女宇航员犯首例太空犯罪;国家网信办发布《儿童个人信息网络保护规定》;涉嫌...
2019-08-31 09:00:12 | 阅读: 111 |
收藏
|
www.freebuf.com
信息
安全
涉嫌
犯罪
Commando VM v2.0:第一个全功能的基于Windows的渗透测试虚拟机系统发行版
今天给大家介绍的是一款名叫Commando VM的渗透测试虚拟机,这是一款基于Windows的高度可定制的渗透测试虚拟机环...
2019-08-30 16:00:09 | 阅读: 196 |
收藏
|
www.freebuf.com
commando
windows
虚拟
虚拟机
脚本
GlobeImposter勒索病毒“十二主神”全新升级,国内已有多个感染案例
近日,深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级,出现了Hermes865、Hades865、Ap...
2019-08-30 15:55:30 | 阅读: 149 |
收藏
|
www.freebuf.com
病毒
勒索
安全
主神
加密
百万级漏洞猎人,HackerOne又有5名白帽达此成就
据HackerOne数据显示,在漏洞协调和赏金平台披露安全漏洞之后,又出现五名黑客成为了百万富翁。在2019年3月,19岁的Sant...
2019-08-30 15:49:54 | 阅读: 155 |
收藏
|
www.freebuf.com
漏洞
黑客
赏金
hackerone
安全
挖洞经验 | Medium博客平台从Stored XSS到账号劫持
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担本文分享的是作者在博...
2019-08-30 14:00:30 | 阅读: 124 |
收藏
|
www.freebuf.com
漏洞
anchortype
劫持
xsrf
8f2xxxxxxx
Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担综述2019年7月10日...
2019-08-30 11:00:30 | 阅读: 107 |
收藏
|
www.freebuf.com
hmenulist
mn
nsis
使用Google进行批量SQL注入扫描
0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否...
2019-08-30 10:00:34 | 阅读: 240 |
收藏
|
www.freebuf.com
sqlmap
数据
谷歌
php
注入
FreeBuf早报 | 美国对伊朗发动网络攻击削弱其袭击油轮的能力;攻击者使用Orcus攻击政府和金融组织;勒索软件袭击了美国数百家牙医诊所
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.美国对伊朗发动网络攻击削弱其袭击油轮的能力纽约时报报道称,美国在 6 月...
2019-08-30 09:59:01 | 阅读: 87 |
收藏
|
www.freebuf.com
攻击
网络
美国
安全
数据
勒索病毒防范措施与应急响应指南
此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族...
2019-08-30 09:00:09 | 阅读: 716 |
收藏
|
www.freebuf.com
勒索
病毒
btc
安全
黑客
Objection:一款运行时移动设备漏洞利用工具
工具介绍 Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应...
2019-08-29 16:00:04 | 阅读: 144 |
收藏
|
www.freebuf.com
objection
绕过
安全
监控
越狱
挖洞经验 | 发现Outlook安卓版本APP跨站漏洞CVE-2019-1105
Outlook可能算是目前比较流行的邮箱APP之一了,近期,CyberArk公司研究团队就发现了Outlook安卓版本AP...
2019-08-29 14:00:18 | 阅读: 175 |
收藏
|
www.freebuf.com
漏洞
受害者
受害
replacer
BlueCMS审计学习笔记
这篇只能算是学习笔记,因为bluecms是我第一次审计的CMS,所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得,学...
2019-08-29 11:00:39 | 阅读: 121 |
收藏
|
www.freebuf.com
php
审计
注入
漏洞
数据
如何获得PowerShell命令的历史记录
0×00前言我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powe...
2019-08-29 10:00:49 | 阅读: 120 |
收藏
|
www.freebuf.com
powershell
microsoft
psreadline
nuget
FreeBuf早报 | 下载量超过一亿的流行应用被发现含有恶意模块;前Uber工程师Levandowski被指控盗窃谷歌商业机密;滴滴升级网约车安全产品保护醉酒乘客,测试叫醒服务
【全球动态】1. 三星和SK电讯在F1赛道进行5G视频直播测试三星和SK电讯宣布,两家公司已经成功测试了使用5G mmWave解决方案在赛...
2019-08-29 10:00:09 | 阅读: 93 |
收藏
|
www.freebuf.com
安全
漏洞
美国
facebook
网络
实战某游戏厂商FPS游戏CRC检测的对抗与防护
一、简介不得不说,随着时代的发展,游戏产业在近几年的互联网潮流中越来越扮演者重要的地位,与之而来的不仅有网络游戏公司的春天,还有游戏灰色产业...
2019-08-29 09:00:43 | 阅读: 139 |
收藏
|
www.freebuf.com
crc
数据
crc32
代码段
cheatengine
挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞
最近,作者通过HackerOne的美国国防部漏洞众测项目(Hack The Pentagon),发现了美国海军某网站的敏感...
2019-08-28 19:42:24 | 阅读: 160 |
收藏
|
www.freebuf.com
漏洞
信息
axd
注入
美国
Re2Pcap:由原始http请求响应创建pcap数据包
Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的...
2019-08-28 16:00:29 | 阅读: 101 |
收藏
|
www.freebuf.com
re2pcap
alpine
iplogging
flask
apk
在网络端口扫描期间寻找速度和准确度之间的平衡点
介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位,可能会对最终的结果产生直接影响。侦察...
2019-08-28 14:00:18 | 阅读: 237 |
收藏
|
www.freebuf.com
端口
nmap
masscan
子网
网络
Previous
532
533
534
535
536
537
538
539
Next