unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FreeBuf早报丨苹果深度参与教师编程学院的建设;谷歌高级保护计划可帮用户阻止Chrome下载危险文件;电信网络诈骗中男性受害者占63%,比女性更容易上当
【全球动态】1.苹果深度参与教师编程学院的建设【阅读原文】苹果组织了一系列针对教师的培训课程,旨在指导他们如何最好地教育下一代如何在日常任...
2019-08-08 10:00:04 | 阅读: 94 |
收藏
|
www.freebuf.com
安全
数据
网络
漏洞
信息
CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言CVE-201...
2019-08-08 09:09:40 | 阅读: 96 |
收藏
|
www.freebuf.com
漏洞
wwlib
msxml
idmap
模块
关于《火焰纹章:晓之女神》的乱数生成规律的初步研究
0×00缘由本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家,虽然技术一般,但是乐在其中,玩过GBA三作,但是后来由于工作繁忙,一直没有时间体...
2019-08-08 09:00:21 | 阅读: 140 |
收藏
|
www.freebuf.com
乱数
攻击
瞄准
点数
dolphin
Spyse.Py:一款Python API封装器以及Spyse.com命令行客户端
今天给大家推荐的是一款名叫Spyse.Py的工具,它是一个Python API封装器和命令行客户端,专为托管在spyse.com上的工具而设计...
2019-08-07 16:00:16 | 阅读: 105 |
收藏
|
www.freebuf.com
download
spyse
mx
aggregate
soa
【硬核课程】“勒索软件终结者”开发者分享反勒索软件编程实战
说到勒索软件,往往令人想到“加密”、“赎金”、“重大损失”。美国佛罗里达州城市劳德代尔堡因遭勒索软件攻击,被迫向黑客支付了 60 万美元的比特...
2019-08-07 15:39:31 | 阅读: 142 |
收藏
|
www.freebuf.com
勒索
安全
赎金
终结者
网络
在KVM加速的Qemu中运行Android Oreo
本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的Linux x86_64主机上运行的...
2019-08-07 14:00:19 | 阅读: 96 |
收藏
|
www.freebuf.com
sfs
jul
brctl
nse
burp
群魔乱舞:五大国产病毒家族的末日收割
一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后...
2019-08-07 11:00:40 | 阅读: 81 |
收藏
|
www.freebuf.com
病毒
安全
模块
劫持
gad
零信任安全体系架构和实践
在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。一、为什么传统网络安全在数据安全时代开始失效?...
2019-08-07 10:24:09 | 阅读: 68 |
收藏
|
www.freebuf.com
数据
安全
信任
零信任
网络
FreeBuf早报 | 俄罗斯政府黑客利用物联网入侵网络;为寻找iOS漏洞 苹果将给安全人员提供特别版iPhone;研究员将在Black Hat 2019上展示5G伪基站技术
【全球动态】1.AT&T在HackerOne上推出漏洞悬赏计划AT&T宣布在HackerOne平台上推出了一个新的漏洞赏金计划。此漏洞赏金...
2019-08-07 09:59:23 | 阅读: 62 |
收藏
|
www.freebuf.com
安全
网络
数据
漏洞
美国
关于安全体系中WAF的探讨
最近分享了我在WAF建设方面的一些经验,原文点我。其中评论有一些让我有点意外,在这里引用一下:只是为了检测和报警的话,就镜像流量旁路,自己随...
2019-08-07 09:00:53 | 阅读: 128 |
收藏
|
www.freebuf.com
误报
监控
攻击
elk
安全
数据库安全能力内容–数据泄露途径及防护措施
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失...
2019-08-06 20:46:23 | 阅读: 66 |
收藏
|
www.freebuf.com
数据
安全
数据库
漏洞
攻击
工控资产嗅探与分析实践
*本工具仅供技术分享、交流讨论,严禁用于非法用途。1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证,工控资产...
2019-08-06 16:00:59 | 阅读: 125 |
收藏
|
www.freebuf.com
脚本
nmap
s7
plcscan
信息
MyDoom蠕虫病毒势头不减
摘要Mydoom是一款远近闻名的计算机蠕虫病毒,最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒,已造成了380亿美元...
2019-08-06 14:00:34 | 阅读: 89 |
收藏
|
www.freebuf.com
mydoom
病毒
windows
中国
2019年上半年网络安全态势报告
一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大...
2019-08-06 11:00:11 | 阅读: 66 |
收藏
|
www.freebuf.com
漏洞
安全
攻击
病毒
网络
PoD-Tiny:实现零信任交易的最简协议
本文面向有一定密码学基础,或者对密码学感兴趣的读者。文中虽有大量数学公式出现,但都比较简单不难理解。导言:zkPoD 是什么?zkPoD...
2019-08-06 10:00:00 | 阅读: 81 |
收藏
|
www.freebuf.com
数据
alice
julia
加密
zkpod
FreeBuf早报 | 1亿银行用户信息失窃之谜;100万张支付卡详细信息在网上销售,韩国发布违规警报;5 万多个 WordPress 站点或被攻陷,背后疑似僵尸网络黑产团伙搞鬼
【全球动态】1.1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄...
2019-08-06 09:00:56 | 阅读: 59 |
收藏
|
www.freebuf.com
安全
信息
美国
网络
数据
等级保护2.0之操作超时
一、说明最近在对比等级保护1.0和2.0的不同之处时,产生了些须疑惑:就是到底还要不要测操作超时(主机、应用层面)?二、操作超时操作超时...
2019-08-06 09:00:28 | 阅读: 107 |
收藏
|
www.freebuf.com
控制
初级
控制点
安全
HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统
*本工具仅供技术分享、交流讨论,严禁用于非法用途介绍HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系...
2019-08-05 16:00:37 | 阅读: 184 |
收藏
|
www.freebuf.com
钓鱼
hfish
模块
github
多功能
2019年上半年DDoS攻击态势报告
2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百...
2019-08-05 14:00:53 | 阅读: 95 |
收藏
|
www.freebuf.com
攻击
阿里
安全
流量
攻击者
利用Linux文本操作命令ed进行提权
本文我将为大家介绍一个面向行的文本编辑器命令“ed”,它主要用于生成,显示,更改和操作文本文件。所有ed命令都在行或行范围内执行操作;例如,“...
2019-08-05 14:00:10 | 阅读: 127 |
收藏
|
www.freebuf.com
ed
键入
行号
Previous
558
559
560
561
562
563
564
565
Next