unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
伊朗黑客利用FalseFont向全球国防工业基地发起攻击
近日,微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。据观察,伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基地(DIB)部门的组...
2023-12-22 18:59:26 | 阅读: 6 |
收藏
|
FreeBuf
攻击
sandstorm
peach
falsefont
威胁
X (推特)宕机,是裁员惹的祸?
2023-12-22 18:59:3 | 阅读: 2 |
收藏
|
FreeBuf
GCP Scanner:一款针对Google Cloud Platform(GCP)的凭证安全审计工具
关于GCP Scanner GCP Scanner是一款针对Google Cloud Platform(GCP)的凭证安全审计工具,该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。该工...
2023-12-21 19:14:36 | 阅读: 7 |
收藏
|
FreeBuf
gcp
安全
数据
gcloud
python
新型网络钓鱼攻击可绕过 Instagram 2FA 验证
Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)...
2023-12-21 19:14:24 | 阅读: 7 |
收藏
|
FreeBuf
钓鱼
备份
安全
攻击
攻击者
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。近日,Imperva发布...
2023-12-21 19:14:17 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
攻击
安全
8220
weblogic
网安人如何从0到1,打造起自己的千人社群?
2023/12/21特邀访谈网安人如何从0到1打造起自己的千人社群How cybersecurity workers go from 0 to 1 Build a community of 1,000...
2023-12-21 19:14:13 | 阅读: 7 |
收藏
|
FreeBuf
安全
网络
攻防
帮会
CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎
关于CloudPulse CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。在网络侦查阶段,我们往往需要收...
2023-12-20 19:6:15 | 阅读: 6 |
收藏
|
FreeBuf
cloudpulse
数据
python
安全
Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业机构
据澳大利亚和美国发布的最新联合网络安全公告称,截至今年 10 月,Play 勒索软件已影响了约 300 家企业。据悉,Play 勒索软件采用双重勒索模式,会在数据外流后对系统进行加密,现已对北美、南美...
2023-12-20 19:6:11 | 阅读: 10 |
收藏
|
FreeBuf
勒索
网络
数据
安全
加密
美国贷款巨头库珀先生泄露了1470万名客户数据
美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。根据调查,攻击者在 2023 年 10 月 30 日至 2023 年...
2023-12-20 19:6:7 | 阅读: 7 |
收藏
|
FreeBuf
攻击
数据
安全
网络
抵押
疯狂勒索500强和美国政府,疯猫BlackCat靠什么年入3亿?
左右滑动查看更多自2017年WannaCry席卷全球以来,勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大,不容小觑。根据《2022年年中网络威胁报告》显示,仅2022年1-6月...
2023-12-20 19:6:3 | 阅读: 5 |
收藏
|
FreeBuf
blackcat
勒索
攻击
数据
受害
如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管
关于Qu1ckdr0p2 Qu1ckdr0p2是一款功能强大的文件托管工具,在该工具的帮助下,广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的任何文件。Qu1ck...
2023-12-19 18:41:49 | 阅读: 7 |
收藏
|
FreeBuf
serv
qu1ckdr0p2
ligolo
windows
信息
《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》发布
近日, 为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安...
2023-12-19 18:41:45 | 阅读: 6 |
收藏
|
FreeBuf
数据
安全
信息
预案
Vans 和 North Face 的母公司遭勒索软件攻击
Bleeping Computer 网站消息,美国全球服装和鞋类巨头公司 VF 披露了一起导致运营中断的网络安全事件。据悉,VF 旗下拥有 Supreme、Vans、Timberland 和 The...
2023-12-19 18:41:41 | 阅读: 10 |
收藏
|
FreeBuf
vf
攻击
网络
安全
数据
这个被禁售的黑客小工具,曾让苹果用户崩溃
你有没有遭遇过iPhone弹窗攻击?当你正开心地用手机看小说、新闻...忽然出现一个弹窗,提示“不是你的AirPods”。不用说,这又是谁打开了AirPods 耳机盖。对于这个问题,果粉们只能心里吐槽...
2023-12-19 18:41:37 | 阅读: 10 |
收藏
|
FreeBuf
flipper
攻击
遥控
遥控器
khz
Commander:一款功能强大的命令与控制C2服务器框架
关于Commander Commander是一款功能强大的命令与控制C2服务器框架,在该工具的帮助下,广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQL...
2023-12-18 18:55:28 | 阅读: 11 |
收藏
|
FreeBuf
代理
c2
python
python3
数据
MongoDB 遭遇网络攻击,大量用户数据信息泄露
Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。在与 CISO Lena Smart 往来的电子邮件中...
2023-12-18 18:55:24 | 阅读: 5 |
收藏
|
FreeBuf
数据
安全
网络
攻击
信息
首批!360荣获国家级数据安全服务资质
近日,中国信息安全测评中心公布了首批国家信息安全服务资质数据安全类一级获证企业名单,360集团凭借在数据安全服务领域的战略规划、技术研究以及人才培养等方面的实践,成为国内首批获证企业。近年来,数据安全...
2023-12-18 18:55:20 | 阅读: 11 |
收藏
|
FreeBuf
数据
安全
网络
“2023年度安全总结”主题征稿来啦
2023 年你有哪些记忆深刻的历练,给你带来哪些观察或思考,或者有哪些值得分享的经验与技术沉淀?好记性不如烂笔头,正值 2023 年年底,何不将那些年度安全思考与昙花一现的灵感写下来。为此FreeBu...
2023-12-18 18:55:14 | 阅读: 5 |
收藏
|
FreeBuf
安全
征文
历练
记性
正值
如何使用Facad1ng隐藏真实的URL地址
关于Facad1ng Facad1ng是一款功能强大的URL地址隐藏工具,该工具完全开源,基于Python开发,可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升...
2023-12-17 09:2:48 | 阅读: 7 |
收藏
|
FreeBuf
facad1ng
安全
python
开源
隐藏
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
2023-12-17 09:2:45 | 阅读: 10 |
收藏
|
FreeBuf
攻击
攻击者
qakbot
darkgate
Previous
7
8
9
10
11
12
13
14
Next