unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
亚信安全从实践出发 助力“等保、关保”开启新征程
导语:近日,在公安部网络安全保卫局的指导下,由公安部第三研究所、公安部第一研究所主办,亚信安全等10家国内网络安全厂商联合承办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。...
2020-09-04 17:18:17 | 阅读: 208 |
收藏
|
www.4hou.com
安全
网络
亚信
信息
插件分享 | 可以查看摄像头快照的“Hikvision插件”
前言:之前在Goby群里看到有人讨论过海康这个漏洞,自己平时也有遇到过。该漏洞能够查看摄像头的的快照,但是每次都需要手动去访问。耳东...
2020-09-04 15:51:45 | 阅读: 352 |
收藏
|
www.4hou.com
goby
漏洞
hikvision
hostinfo
visi
Cisco Jabber多安全漏洞,可远程攻击Windows系统
Cisco Jabber是一款思科开发的协同应用程序,可以提供企业级的商务视频会议、即时消息、语音、语音留言和视频呼叫等功能,兼容J...
2020-09-04 11:48:47 | 阅读: 307 |
收藏
|
www.4hou.com
漏洞
jabber
xmpp
攻击
攻击者
【议题征集】西安“四会一节”——华山论剑•2020网络安全大会发出“西安声音”
9月2日,西安市政府新闻办举行西安市2020年“四会一节”新闻发布会,西安市将在西安高新区设主会场,于10月14至15日举办华山论剑...
2020-09-04 11:47:56 | 阅读: 172 |
收藏
|
www.4hou.com
安全
西安
网络
信息
如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞)
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个f...
2020-09-04 11:10:00 | 阅读: 232 |
收藏
|
www.4hou.com
机制
scala
绕过
浏览器
akka
ELF恶意软件的静态分析原理和方法(下)
上一篇文章,我们介绍了ELF恶意软件的威胁概况和背景信息,本文,我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制...
2020-09-04 10:49:15 | 阅读: 299 |
收藏
|
www.4hou.com
upx
pyinstaller
脚本
python
网络攻击瘫痪新西兰股市 360加码政企安全迎战“黑客大玩家”
让股民心塞的不只是股票被套,还有网络攻击。8月25日至8月31日,新西兰证券交易所网站连续5个交易日,因受到黑客攻击而崩溃,交易多次...
2020-09-03 17:24:02 | 阅读: 178 |
收藏
|
www.4hou.com
攻击
安全
网络
商场
CertiK:Github用户1400枚比特币被盗事件分析
北京时间8月31日,CertiK天网系统 (Skynet) 检测到,Github用户“1400BitcoinStolen”1400枚...
2020-09-03 16:09:20 | 阅读: 182 |
收藏
|
www.4hou.com
electrum
攻击
信息
攻击者
CVE-2020-5776/5777:Magento插件多安全漏洞分析
Magento是Adobe公司旗下一个功能丰富的专业开源电子商务解决方案,为商家提供一个外观、内容和功能的完全灵活控制。Magent...
2020-09-03 12:00:00 | 阅读: 390 |
收藏
|
www.4hou.com
magmi
漏洞
magento
攻击
数据
2020年数据泄露成本报告:全球数据泄露平均总成本为386万美元
每年,我都会撰写有关Ponemon Institute发布的有关数据泄露成本的年度报告,这是一项非常有趣的研究,探讨了“数据泄露”的...
2020-09-03 11:20:00 | 阅读: 345 |
收藏
|
www.4hou.com
数据
pii
攻击
漏洞
对ICS和SCADA工控设备的漏洞挖掘和分析研究
导语:不管挖掘的目标产品是什么,我的方法始终遵循相同的结构,我将生成一些畸形数据,例如基于文件的输入等,进行变异并将其馈送到带有调试器的应用程序中,在预定的时间后,我将终止目标过程并记录结果,cras...
2020-09-03 11:16:39 | 阅读: 359 |
收藏
|
www.4hou.com
crash
mona
漏洞
指令
数据
ELF恶意软件的静态分析原理和方法(上)
ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共...
2020-09-03 11:16:02 | 阅读: 433 |
收藏
|
www.4hou.com
攻击
威胁
攻击者
信息
CertiK安全分析:SushiSwap仿盘 YUNO与KIMCHI智能合约漏洞或存安全隐患
导语:CertiK发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHI.finance (KIMCHI),其智能合约均存在漏洞。...
2020-09-02 18:00:00 | 阅读: 280 |
收藏
|
www.4hou.com
yuno
devaddr
漏洞
拥有者
增发
国内首家!腾讯会议通过国际权威机构最高难度安全测试
腾讯会议再获国际权威机构认可。今日获悉,腾讯会议正式通过国际权威SOC2 Type2数据安全审计报告,成为国内首家通过SOC2 Ty...
2020-09-02 14:38:37 | 阅读: 236 |
收藏
|
www.4hou.com
安全
腾讯
审计
type2
soc2
Operation PowerFall攻击活动中的IE和Windows 0day漏洞
导语:研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞,补丁已于2020年8月11日发布。...
2020-09-02 12:20:00 | 阅读: 363 |
收藏
|
www.4hou.com
漏洞
valueof
o2
jscript9
APT黑客组织使用Autodesk 3ds Max软件的恶意插件来入侵公司系统
近期,APT黑客组织利用传统3D计算机图形Autodesk软件中的一个漏洞,开始对国际建筑和视频创作公司的系统进行新的网络间谍攻击。...
2020-09-02 11:45:00 | 阅读: 321 |
收藏
|
www.4hou.com
175
hxxp
3445
攻击
autodesk
为什么我们需要多个SAML IDP签名密钥?
SAML是一种目前应用非常广泛的单点登录协议,如果你运行SAML服务器并与许多其他站点集成,那么几乎可以肯定你使用的是不安全的设置。...
2020-09-02 11:20:00 | 阅读: 318 |
收藏
|
www.4hou.com
idp
安全
证书
断言
shibboleth
2020全国大学生信息安全竞赛Online Web题解
0x00 前言周末参加了一下国赛,有两年没参与了,还是一如既往的“吓人”。0x01 babyunserialize题目存在源码泄露:...
2020-09-02 11:01:20 | 阅读: 309 |
收藏
|
www.4hou.com
ifstr
php
firepower
pcntl
trick1
腾讯云联合招联金融共建实验室,携手推动金融安全与服务智能化升级
9月1日,招联金融与腾讯云宣布成立“招联金融-腾讯云业务安全联合实验室”。双方将基于腾讯在金融风控方面的技术经验和招联金融丰富的业务...
2020-09-01 19:14:04 | 阅读: 239 |
收藏
|
www.4hou.com
腾讯
安全
仿冒
风险
欺诈
游戏外挂黑产规模达20亿,腾讯守护者计划揭秘背后黑色产业链
透视锁血,上天入地,八百里开外一枪淘汰对手,视力好得像是开了“天眼”……你是否在游戏中遇到过这类对手,技能如同“开挂”一般?先别急着...
2020-09-01 17:06:11 | 阅读: 311 |
收藏
|
www.4hou.com
外挂
网络
发卡
安全
Previous
327
328
329
330
331
332
333
334
Next