unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
挖洞经验 | 漏洞就在那里,在那显眼之处
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。众所周知,漏洞众测并...
2019-07-30 14:00:06 | 阅读: 117 |
收藏
|
www.freebuf.com
漏洞
信息
攻击者
挖洞
赏金
进口勒索“美杜莎” 作祟,盯上国内政企用户
近日,深信服安全团队接到一起勒索病毒入侵事件反馈,用户发现web服务器业务中断,立刻重启服务器后使用深信服EDR查杀隔离病毒,结束加密进程,及...
2019-07-30 11:00:54 | 阅读: 90 |
收藏
|
www.freebuf.com
勒索
病毒
加密
后门
安全
FreeBuf早报丨No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元;BT客户端BitLord被发现捆绑间谍软件苹果合同工定期监听 Siri 录音;
【全球动态】1.GitHub回应突然断供:身不由己,无权提前通知预警【阅读原文】近日,来自伊朗、克里米亚等地工程师发现,自己的GitHub...
2019-07-30 10:00:22 | 阅读: 96 |
收藏
|
www.freebuf.com
siri
美国
安全
github
漏洞
浅谈跨域威胁与安全
WEB前端中最常见的两种安全风险,XSS与CSRF,XSS,即跨站脚本攻击、CSRF即跨站请求伪造,两者属于跨域安全攻击,对于常见的XSS以及...
2019-07-30 10:00:11 | 阅读: 117 |
收藏
|
www.freebuf.com
jsonp
信息
安全
数据
missfresh
绕过Android域名白名单校验的方法
引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼...
2019-07-30 09:00:39 | 阅读: 92 |
收藏
|
www.freebuf.com
attacker
uristring
gethost
9209
userinfo
CNCERT发布《2018年中国互联网网络安全报告》
2019年7月17日,国家计算机网络应急技术处理协调中心(以下简称 “CNCERT”)编写的《2018年中国互联网网络安全报告》图书版和电子版...
2019-07-30 07:40:04 | 阅读: 94 |
收藏
|
www.freebuf.com
安全
网络
cncert
中国
Riposte:使用Python编写的交互式Shell工具
Riposte是一个基于Python的交互式Shell工具。它允许你轻松地将应用程序封装在定制的交互式shell中。关于构建交互式解释器(RE...
2019-07-29 16:00:09 | 阅读: 103 |
收藏
|
www.freebuf.com
riposte
guideme
kwargs
guides
calculator
在Kubernetes中创建与部署蜜罐
每周,我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目的首要任务。黑客的攻击模式和工具不断创新和改进。因...
2019-07-29 14:00:19 | 阅读: 116 |
收藏
|
www.freebuf.com
蜜罐
kubernetes
数据
镜像
replica
企业安全体系架构分析:开发架构之开源WAF延申
在前几期过多的介绍体系化方面的事情,让大家有个基本的概念,能将一些安全设备、安全理念相关联起来,这一期准备给干货——开源WAF的搭建。 其实...
2019-07-29 11:00:03 | 阅读: 92 |
收藏
|
www.freebuf.com
modsecurity
安全
kibana
logstash
filebeat
等保测评:Centos超时退出详解
一、说明等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。其实这方面的资料很多,...
2019-07-29 10:00:42 | 阅读: 106 |
收藏
|
www.freebuf.com
client
ssh2
sshd
FreeBuf早报丨美国路易斯安那州宣布进入紧急状态,多个学区遭到网络攻击;暗网交易平台丝绸之路负责人被判刑;北京5G信号将先覆盖五环内
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击【阅读原文】继20...
2019-07-29 09:53:24 | 阅读: 85 |
收藏
|
www.freebuf.com
安全
美国
网络
攻击
数据
有关网络安全漏洞披露管理的现状分析与建议
一、引言工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条,旨在通过系...
2019-07-29 09:00:37 | 阅读: 94 |
收藏
|
www.freebuf.com
漏洞
安全
披露
信息
网络
反混淆神器!CyberChef助你秒解混淆脚本
一、概述CyberChef是一款强大的编码转换器,简单易懂易上手,它集成了多种编码转换的功能,如:base64加解密、hex转换、char转...
2019-07-28 16:00:09 | 阅读: 197 |
收藏
|
www.freebuf.com
脚本
powershell
cyberchef
加密
拖进来
挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持
今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现,目标网站存在不安全的访问控制措施,可以利用其导致的敏感信息...
2019-07-28 14:00:54 | 阅读: 100 |
收藏
|
www.freebuf.com
绕过
受害
账号
信息
受害者
内网全局代理工具及特征分析
简介端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对...
2019-07-28 10:00:39 | 阅读: 247 |
收藏
|
www.freebuf.com
代理
端口
ssh
流量
加密
Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。一、漏洞综述漏洞类型:代...
2019-07-28 09:00:54 | 阅读: 117 |
收藏
|
www.freebuf.com
php
漏洞
lng
libfile
styleid
在DigitalOcean的服务器上用官方Kali镜像构建系统
DigitalOcean是一家类似于AWS,Microsoft Azure,Google Cloud Platform等的云提供商。他们提...
2019-07-27 16:00:20 | 阅读: 106 |
收藏
|
www.freebuf.com
ssh
虚拟
droplet
镜像
将对未来工作产生影响的五大新兴技术
你能想象到10年后自己的工作场所会变成什么样子吗?由于快速发展的技术正在改变工作性质、劳动模式以及工作场所等概念,因此,它可能会与今天我们所看...
2019-07-27 14:00:43 | 阅读: 127 |
收藏
|
www.freebuf.com
自动化
数据
劳动力
Trickbot银行木马下发Ryuk勒索病毒企业损失惨重
近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称...
2019-07-27 10:00:48 | 阅读: 139 |
收藏
|
www.freebuf.com
勒索
病毒
安全
ryuk
攻击
BUF大事件丨人民日报:《未成年人网络保护条例》有望今年出台;YouTube违反儿童在线隐私保护法案或罚款100万美元;蓝牙现新漏洞,微软及苹果产品“中招”
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,人民日报:《未成年人网络保护条例》有望今年出台;FTC结束YouTube侵犯儿童隐私调查...
2019-07-27 09:48:00 | 阅读: 80 |
收藏
|
www.freebuf.com
网络
未成年
数据
信息
Previous
543
544
545
546
547
548
549
550
Next