unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Commit Stomping - Manipulating Git Histories to Obscure the Truth
/r/netsec 是一个由社区管理的技术信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。...
2025-5-15 22:22:32 | 阅读: 0 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
security
mission
noise
Windows 10 KB5058379 update triggering BitLocker Recovery after install
Windows 10 KB5058379累积更新导致部分设备重启后出现BitLocker恢复提示问题,影响联想、戴尔和惠普设备。微软已知此问题并正在处理中,建议用户尝试禁用Intel Trusted Execution Technology或调整BIOS设置以解决问题。...
2025-5-15 21:45:17 | 阅读: 0 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
windows
microsoft
bitlocker
firmware
security
Commit Stomping
文章介绍了"Commit Stomping"技术,即通过篡改Git提交时间戳来掩盖真实操作时间。该技术利用Git允许手动设置或修改提交时间的功能,在恶意情况下可隐藏非法更改或干扰审计流程。文章还探讨了如何通过交互式变基、过滤器分支等工具实现历史重写,并提出了检测和防御措施。...
2025-5-15 21:39:59 | 阅读: 5 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
timestamps
committer
stomping
dates
rewriting
If I want to start looking around on the deep web, what should i do?
访问此页面需登录确认年龄,并同意Reddit的用户协议及隐私政策。...
2025-5-15 21:28:53 | 阅读: 3 |
收藏
|
Deep Web - www.reddit.com
acceptance
reddit
agreement
adult
CVE-2025-4427/4428 : Ivanti EPMM Remote Code Execution - Technical Analysis
Ivanti EPMM存在两个漏洞(CVE-2025-4427和CVE-2025-4428),导致未认证远程代码执行。攻击者通过API端点发送恶意参数触发表达式语言注入。补丁修复了输入处理问题,但核心问题是验证发生在授权之前。...
2025-5-15 21:9:12 | 阅读: 3 |
收藏
|
ProjectDiscovery.io | Blog - projectdiscovery.io
epmm
ivanti
security
4427
validator
Ransomware in your CPU - PSW #874
本周安全新闻涵盖Android新增锁定模式、新CVE基金会、Branch Privilege Injection攻击、屏幕漏洞、嵌入式设备安全、MagicINFO系统被黑、Starlink遭入侵、Mitel SIP电话漏洞、Hopper逆向工具、AI增强Ghidra功能、伪装杀毒软件绕过防御、macOS RCE漏洞、老旧路由器风险及隐私问题等多方面内容。...
2025-5-15 21:0:0 | 阅读: 3 |
收藏
|
Security Weekly Podcast Network (Audio) - sites.libsyn.com
psw
magicinfo
security
ransomware
Nova Scotia Power discloses data breach after March security incident
Nova Scotia Power遭遇网络攻击,导致客户敏感数据泄露,包括姓名、地址、出生日期和账户信息等。公司已通知受影响客户,并提供免费信用监控服务以应对潜在风险。...
2025-5-15 20:57:6 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
scotia
nova
emera
security
electricity
WordPress SureTriggers 1.0.78 Authentication Bypass / Remote Code Execution
此文章介绍了一个针对WordPress SureTriggers插件(版本<=1.0.78)的漏洞利用模块。该模块通过未认证的REST端点创建管理员账户,并上传和执行恶意PHP代码以实现远程代码执行。...
2025-5-15 20:31:47 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
wp
wordpress
payload
php
Breachforums Boss to Pay $700k in Healthcare Breach
一名22岁男子因管理网络犯罪论坛Breachforums并涉及健康保险公司客户数据泄露案,需支付近70万美元民事赔偿。该男子还因持有儿童性虐待材料获刑,并将重新接受审理。...
2025-5-15 20:15:5 | 阅读: 4 |
收藏
|
Over Security - Cybersecurity news aggregator - krebsonsecurity.com
fitzpatrick
csam
civil
fertel
Excel正则表达式逃避技术深度研究
文章探讨了网络犯罪分子利用微软Office文档进行攻击的方法。通过隐藏恶意代码、宏和外部链接,攻击者能够绕过杀毒软件检测。微软新增的正则表达式函数进一步提升了攻击的隐蔽性。实验显示,使用这些函数可大幅降低检测率。尽管当前部署有限,但未来可能带来更大威胁。...
2025-5-15 20:0:5 | 阅读: 14 |
收藏
|
玄武实验室每日安全 - www.deepinstinct.com
security
macros
microsoft
malicious
powershell
For italian workers
该协会为被认可的非营利组织,可通过5×1000机制接受税务捐赠。纳税人可在税务申报表中填写该协会的税号(93090910501)进行捐赠。2024年已收到3,577欧元捐款,并对支持者表示感谢。...
2025-5-15 19:33:53 | 阅读: 3 |
收藏
|
cavallette - cavallette.noblogs.org
che
chi
nostro
codice
fiscale
Welcoming the Malaysian Government to Have I Been Pwned
马来西亚成为第40个使用Have I Been Pwned免费政府服务的国家,可查询和监控政府域名的数据泄露情况,并成为亚洲首个采用该服务的国家。...
2025-5-15 19:30:10 | 阅读: 0 |
收藏
|
Troy Hunt's Blog - www.troyhunt.com
malaysia
onboarded
nc4
centre
Government webmail hacked via XSS bugs in global spy campaign
黑客组织APT28(Fancy Bear)发起名为"RoundPress"的全球网络间谍活动,利用零日及已知漏洞攻击政府和军事机构。通过钓鱼邮件中的恶意脚本窃取凭证和数据。...
2025-5-15 19:15:19 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
eset
webmail
horde
ukraine
roundcube
Ban sales of gear from China’s TP-Link, Republican lawmakers tell Trump administration
美国共和党议员要求禁止中国厂商 TP-Link 在美销售网络产品, 称其对国家安全构成威胁并采用掠夺性定价策略。TP-Link 否认指控, 指责这是竞争对手发起的抹黑运动。...
2025-5-15 18:45:45 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
routers
security
typhoon
lawmakers
prohibit
FBI: US officials targeted in voice deepfake attacks since April
FBI警告称网络犯罪分子利用AI生成的音频深度伪造技术对美国官员实施语音钓鱼攻击。攻击者通过伪装成高层官员发送短信或语音信息诱骗受害者点击恶意链接或转账。FBI提供了防范措施以帮助公众识别和阻止此类攻击。...
2025-5-15 18:30:19 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
officials
deepfakes
senior
malicious
warned
Coinbase disclosed a data breach after an extortion attempt
Coinbase遭遇数据泄露事件,外包员工被贿赂获取用户数据并索要2000万美元赎金。泄露数据包括联系信息、部分社保号、银行账户信息等,未涉及密码和私钥。公司已终止涉事员工并加强安全措施,未支付赎金,并预估损失金额为1.8亿至4亿美元。...
2025-5-15 18:28:18 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
coinbase
monitoring
security
personnel
contractors
Xoxo to Prague
LockBit暗网面板被黑,暴露大量数据和聊天记录,揭示赎金谈判和操作细节。同时,网络攻击趋势变化复杂化防御策略。...
2025-5-15 18:16:10 | 阅读: 4 |
收藏
|
Over Security - Cybersecurity news aggregator - blog.talosintelligence.com
talos
lockbit
affiliates
prague
laundering
FTC’s Ferguson tells lawmakers agency won’t regulate AI until after problems occur
美国联邦贸易委员会主席安德鲁·费格森表示应避免扼杀人工智能创新,并主张不预先对AI进行监管。他指出美国在促进AI发展方面具有优势,并强调保护消费者隐私和数据安全的重要性。同时,他支持保护儿童在线隐私。...
2025-5-15 18:15:45 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
ftc
ferguson
commission
consumers
testimony
NSA cyber director Luber to retire at month’s end
美国国家安全局(NSA)网络安全 Directorate 负责人 Dave Luber 将于月底退休,这是在 NSA 高层频繁变动和裁员背景下发生的。Luber 在 NSA 工作 38 年,推动了情报共享和与关键基础设施的合作,并在应对中国网络威胁方面有重要贡献。...
2025-5-15 18:0:51 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
luber
chief
security
directorate
How do I access 4chan
r/deepweb是一个Reddit子版块,旨在澄清都市传说并分享来自Tor深网的真实信息。该社区有活跃成员在线参与讨论,并遵循Reddit的相关规则和政策。...
2025-5-15 17:18:7 | 阅读: 5 |
收藏
|
Deep Web - www.reddit.com
deepweb
reddit
urban
legends
Previous
1
2
3
4
5
6
7
8
Next