unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
乌克兰广播电台被黑,传播乌克兰总统虚假消息
黑客入侵乌克兰广播电台传播乌克兰总统Zelenskiy虚假消息。7月21日,乌克兰传媒公司TAVR Media发布官方公告称,黑客对TAVR Media广播电台的服务器和网络进行了网络攻击,并利用TA...
2022-7-30 12:5:2 | 阅读: 8 |
收藏
|
嘶吼专业版
tavr
网络
zelenskiy
fm
通过对网络访问帐户进行解密来探索 SCCM
Microsoft系统中心配置管理器(SCCM)。SCCM是一款微软产品体系架构下的桌面端,服务器,移动端管理产品。主要是负责桌面标准化,网络批量安装部署软件和操作系统,杀毒策略,资产收集,移动端管理...
2022-7-29 12:3:45 | 阅读: 7 |
收藏
|
嘶吼专业版
sccm
证书
网络
加密
新型恶意软件可劫持 Facebook 企业帐户
新发现的与越南威胁行为者相关的恶意软件以用户为目标,通过LinkedIn网络钓鱼活动窃取数据和管理员权限以获取经济利益。一种新的恶意软件正在通过针对LinkedIn帐户的网络钓鱼活动劫持备受关注的Me...
2022-7-29 12:3:42 | 阅读: 9 |
收藏
|
嘶吼专业版
facebook
信息
窃取
ducktail
“无文件”恶意软件的最新藏匿处
在2022年2月,卡巴斯基实验室的研究人员首次观察到将shellcode放入Windows事件日志的技术。该技术允许在文件系统中隐藏“无文件”最后stager的木马。这种对活动中事件日志的关注不仅限于...
2022-7-28 12:1:43 | 阅读: 10 |
收藏
|
嘶吼专业版
模块
木马
windows
加密
攻击
Chrome 0 day漏洞被用于监控活动
Chrome 0 day漏洞被用于Candiru监控恶意软件。研究人员发现以色列监控软件厂商Candiru使用谷歌Chrome 浏览器0 day漏洞来监控位于中东地区的记者和特殊人群。CVE-2022...
2022-7-28 12:1:40 | 阅读: 9 |
收藏
|
嘶吼专业版
漏洞
攻击
浏览器
candiru
chrome
浅析云原生应用安全组织架构
数字化转型是一股不可忽视的力量。在每个垂直领域,企业都努力成为技术公司,并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用,并彻底改变了我们开...
2022-7-27 12:1:46 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
安全性
cnas
一文了解“账号预劫持”(account pre-hijacking)
帐户劫持(Account hijacking)是控制他人账户的行为,目的通常是窃取个人信息、冒充或勒索受害者。账户劫持作为一种常见的攻击类型,执行起来却并不容易,为了成功实施...
2022-7-27 12:1:44 | 阅读: 6 |
收藏
|
嘶吼专业版
攻击
攻击者
受害
受害者
劫持
Luna 和 Black Basta——适用于 Windows、Linux 和 ESXi 的新型勒索软件
上个月,卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件,该恶意软件是用 Rust 编写的,可以在 Windows、Linux 和 ESXi 系统上运行,研...
2022-7-26 12:2:41 | 阅读: 6 |
收藏
|
嘶吼专业版
加密
basta
勒索
luna
windows
流行的ICS平台的关键漏洞可能触发RCE
工业控制系统(ICS)使用的一个流行平台存在严重的漏洞,该漏洞允许攻击者未经授权访问设备、实行远程代码执行(RCE)或拒绝服务(DoS)攻击,并且还可能会威胁到关键基础设施的安全。根据本周发表的一篇博...
2022-7-26 12:2:39 | 阅读: 17 |
收藏
|
嘶吼专业版
漏洞
攻击
oas
talos
攻击者
黑客出售540万推特账号数据
黑客3万美元出售540万推特账号数据。7月21日,有名为devil的黑客在暗网论坛以3万美元的价格出售一个包含5485636个推特账号的数据库。Devil称数据库中包含各类用户的账号信息,包括名人、公...
2022-7-26 12:2:37 | 阅读: 7 |
收藏
|
嘶吼专业版
数据
漏洞
黑客
devil
Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具
presenter是一个跨平台工具,用于在 Windows 网络中获得计算机中间位置,它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析...
2022-7-25 12:0:48 | 阅读: 10 |
收藏
|
嘶吼专业版
攻击
windows
网络
presenter
攻击者
国产MiCODUS GPS车载定位器多安全漏洞,影响全球150万车辆
国产MiCODUS GPS MV720定位器多安全漏洞,可获取管理员权限,影响全球150万车辆。MiCODUS是广东深圳MiCODUS电子公司生产的一款廉价的车载定位器,售价仅20美元,具有可靠的基于...
2022-7-25 12:0:45 | 阅读: 23 |
收藏
|
嘶吼专业版
漏洞
安全
定位器
micodus
mv720
从窃取cookie到BEC:攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口
使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码,劫持了用户的登录会话,即使用户启用了多因素身份验证(MFA),也会跳过身份验证过程。然后,攻击者使用窃取的凭证和会话cook...
2022-7-24 12:2:33 | 阅读: 8 |
收藏
|
嘶吼专业版
攻击
钓鱼
网络
攻击者
aitm
抵御勒索软件攻击指南
通过将防御意识和防御准备相结合,就有很大的可能躲过勒索软件的攻击。通常,勒索软件攻击具有误导性,这意味着防御者要么完全阻止攻击,要么攻击者完全控制其目标IT基础设施。但过去几...
2022-7-24 12:2:30 | 阅读: 7 |
收藏
|
嘶吼专业版
攻击
攻击者
赎金
数据
勒索
新出现的HavanaCrypt 勒索软件冒充谷歌软件更新应用程序传播
研究人员最近发现了一个新的勒索软件家族,研究人员称之为HavanaCrypt,它伪装成一个谷歌软件更新应用程序,并使用一个微软的网络托管服务IP地址作为它的命令和控制服务器来规避检测。根据趋势科技智能...
2022-7-23 12:1:17 | 阅读: 6 |
收藏
|
嘶吼专业版
havanacrypt
加密
虚拟
勒索
虚拟机
Retbleed推测执行攻击影响AMD、Intel CPU
RetbleedETH Zurich研究人员Johannes Wikner 和 Kaveh Razavi发现一类新的Spectre-BTI推测执行攻击——Retbleed,影...
2022-7-23 12:1:12 | 阅读: 8 |
收藏
|
嘶吼专业版
攻击
retbleed
spectre
bti
comsec
滴滴被罚80.26亿元,官方回应:诚恳接受,全面自查,认真整改
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规...
2022-7-22 12:2:12 | 阅读: 8 |
收藏
|
嘶吼专业版
信息
安全
网络
新兴的H0lyGh0st勒索软件与朝鲜有关联
微软研究人员通过调研已经将一些损害中小型企业利益的新兴勒索软件威胁与自去年以来一直活跃的具有财务动机的朝鲜国家赞助的行为者联系起来。根据调查显示,自2021年6月以来,微软威胁情报中心(MSTIC)的...
2022-7-22 12:2:9 | 阅读: 10 |
收藏
|
嘶吼专业版
勒索
受害
受害者
h0lygh0st
8个值得关注的企业存储趋势
数据存储行业正在经历由多种因素驱动的重大转型,包括对数据安全性、读写速度、存储效率和降低成本的需求。IT研究公司Gartner最近预测,到2030年,PB级别的存储出货量将增...
2022-7-22 12:2:5 | 阅读: 8 |
收藏
|
嘶吼专业版
数据
dna
网络
备份
tsdb
ChromeLoader:新出现劫持用户浏览器搜索和展示广告的恶意软件活动(下)
为了与恶意扩展程序进行通信,开发者使用了命令和控制服务器(C2),这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能,使其在用户浏览器中占有一席之地。恶意软...
2022-7-20 12:0:51 | 阅读: 9 |
收藏
|
嘶吼专业版
脚本
攻击
chrome
浏览器
Previous
45
46
47
48
49
50
51
52
Next