unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。...
2022-2-11 11:50:0 | 阅读: 18 |
收藏
|
www.4hou.com
攻击
runner
jenkins
容器
gitlab
UEFI固件发现23个高危安全漏洞
研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(Unified Extensible Firmware Interface...
2022-2-11 11:45:0 | 阅读: 17 |
收藏
|
www.4hou.com
漏洞
安全
固件
smm
双料第一 | 吉大正元荣获金智奖“最具影响力企业奖”和“优秀产品奖”
近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度“中国网络安全与信息产业金智奖”评选正式揭幕。...
2022-2-11 09:52:48 | 阅读: 8 |
收藏
|
www.4hou.com
安全
信息
荣获
信任
用 rellic-headergen 编写你的数据结构
你有没有想过编译器如何查看你的数据结构? Compiler Explorer 可以帮助你了解源代码和设备代码之间的关系,但它在数据布...
2022-2-10 11:55:0 | 阅读: 10 |
收藏
|
www.4hou.com
headergen
rellic
信息
位码
数据
CVE-2022-21882:Windows权限提升漏洞
Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日,微软修复了一个Win32k权限...
2022-2-10 11:50:0 | 阅读: 15 |
收藏
|
www.4hou.com
漏洞
windows
21882
攻击
攻击者
ManageEngine桌面服务器漏洞使企业面临恶意软件的威胁
据消息,Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重...
2022-2-10 11:45:0 | 阅读: 10 |
收藏
|
www.4hou.com
漏洞
攻击
安全
攻击者
Fortinet获评《 Forrester Wave:2021年工业控制系统(ICS)安全解决方案报告》强劲表现者
我们很荣幸地宣布,Fortinet的OT安全实践斩获 《Forrester Wave:2021年第四季度工业控制系统(ICS)安全解...
2022-2-10 10:52:12 | 阅读: 13 |
收藏
|
www.4hou.com
安全
forrester
控制
网络
wave
AdSanity、AccessPress 插件打开大量 WordPress 网站以进行接管
本周WordPress内容管理系统(CMS)让管理员十分头疼,这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响W...
2022-2-9 11:55:0 | 阅读: 9 |
收藏
|
www.4hou.com
wordpress
安全
漏洞
攻击
php
Roaming Mantis攻击最近又在欧洲肆虐
卡巴斯基实验室的研究人员观察到Roaming Mantis最近出现的一些新活动,以及主要用于此活动的 Android 木马 Wrob...
2022-2-9 11:50:0 | 阅读: 14 |
收藏
|
www.4hou.com
wroba
载荷
数据
攻击
mantis
勒索软件进入高利润勒索时代:从大规模攻击到精确攻击的转变
勒索软件的攻击始于2019年底,以Maze为代表的勒索软件成为了第一批代表性软件。后来勒索软件开发者又创造了一种新的、高效的攻击大型...
2022-2-9 11:45:0 | 阅读: 18 |
收藏
|
www.4hou.com
勒索
攻击
数据
赎金
网络
360权威发布《2021年度中国手机安全状况报告》
又双叒叕现新场景、新话术1.诈骗短信盯上“新冠疫苗预约”仿冒新冠疫苗预约接种短信,利用钓鱼网址盗取个人信息,实施资金盗刷。2.确认收...
2022-2-9 11:25:18 | 阅读: 16 |
收藏
|
www.4hou.com
被骗
骗取
预约
色情
免费送
IP地址是如何分配的?
导语:在IPV4的时代,IP地址是一种稀缺的资源,只有2^32,约43亿;到了IPV6时代,IPV6地址个数为2^128个,大约是3.4E+38,以地球目前的容量来看,是不会耗尽的,但是对于某些按IP...
2022-2-9 10:41:42 | 阅读: 20 |
收藏
|
www.4hou.com
iana
rir
icann
网络
稀缺
大马小马内存马 椒图全部都通杀
回顾2021年发生的网络安全事件,log4j2高危漏洞爆发、incaseformat病毒大范围传播、多家知名企业数据泄露,攻击目标都...
2022-2-8 16:1:1 | 阅读: 38 |
收藏
|
www.4hou.com
脚本
攻击
病毒
对抗
木马
开展专业的红蓝演练Part.21:演练的初始视角
本章将详细介绍外部、DMZ、内部和关键资产的入网点的初始演练视角。初始视角是攻击性安全评估的出发点,评估人员从此开始与目标系统进行交...
2022-2-8 11:55:0 | 阅读: 11 |
收藏
|
www.4hou.com
攻击
漏洞
dmz
数据
网络
CVE-2022-0185:Linux kernel bug可实现Kubernetes容器逃逸
Linux kernel bug可实现Kubernetes容器逃逸。漏洞概述近年来,容器已成为网络安全领域新的攻击目标。研究人员近日...
2022-2-8 11:50:0 | 阅读: 40 |
收藏
|
www.4hou.com
漏洞
容器
攻击
kubernetes
攻击者
【技术原创】Java利用技巧——通过反射修改属性
0x00 前言在上篇文章《Zimbra漏洞调试环境搭建》提到了通过反射枚举JspServletWrapper实例的实现,本文将要以此...
2022-2-8 11:45:0 | 阅读: 10 |
收藏
|
www.4hou.com
zimbra
jsps
rctxt
jspservlet
市值再创新高!Fortinet发布2021年第四季度及全年财报
全球网络安全领导者Fortinet®(Nasdaq:FTNT),于近日公布其截至2021年12月31日的2021财年第四季度及全年财...
2022-2-8 11:18:7 | 阅读: 11 |
收藏
|
www.4hou.com
美金
亿美金
网络
利润率
现金流
利用AWS Lambda函数漏洞实现初始访问
在本文中,我们将从黑盒测试和白盒测试的角度为大家解释一个真实的攻击场景:攻击者是如何使用易受攻击的AWS Lambda函数获得对云环...
2022-2-7 11:55:0 | 阅读: 30 |
收藏
|
www.4hou.com
攻击
安全
攻击者
信息
prod
CVE-2021-4034:PwnKit pkexec本地权限提升漏洞
PwnKit pkexec本地权限提升漏洞。Polkit(PolicyKit)是类Unix操作系统中控制系统范围内权限的组件,为非特...
2022-2-7 11:50:0 | 阅读: 19 |
收藏
|
www.4hou.com
漏洞
polkit
pkexec
安全
qualys
Dark Herring恶意计费软件攻击了1.05亿台安卓设备
潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件...
2022-2-7 11:45:0 | 阅读: 9 |
收藏
|
www.4hou.com
攻击
受害者
受害
herring
Previous
198
199
200
201
202
203
204
205
Next