unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
基于虚拟化的HIPS架构 从0到1(VT部分)
Hypervisor简单不准确概念就是,启用HV后,会有客户机(guest)和主机(host),客户机的CPU的一些操作会经过一个叫做VMCS的结构(占用一个page大小)交给主机处理再交给客户机.如...
2021-02-24 22:17:11 | 阅读: 94 |
收藏
|
www.freebuf.com
vmx
huoji
vmwrite
selector
vt
FreeBuf早报 | 美国制定供应链战略;缅甸加快建设数字防火墙
全球动态1.缅甸加快建设数字防火墙自 2 月 1 日政变以来,军政府一再切断互联网、封锁主要社交媒体网站,以控制信息流通。尽管当前控制手段粗糙,但军政府正在认真考虑设立数字防火墙。专家认为开发此类的系...
2021-02-24 21:05:42 | 阅读: 81 |
收藏
|
www.freebuf.com
网络
攻击
安全
美国
漏洞
DNSLog在MySQL注入中的实战
关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入...
2021-02-24 20:11:13 | 阅读: 219 |
收藏
|
www.freebuf.com
数据
unc
注入
数据库
美创安全|1月勒索病毒威胁报告
2021年,勒索病毒威胁再次领跑了年最热门的网络安全话题。据美创安全实验室威胁平台数据统计,2021年1月份截获的勒索病毒攻击事件数量不在少数,勒索病毒形式依旧严峻。Part 1 1月勒索病毒概述1、...
2021-02-24 19:17:39 | 阅读: 215 |
收藏
|
www.freebuf.com
勒索
病毒
攻击
加密
安全
VulnHub-DevGuru 1 渗透测试
靶场信息:地址:https://www.vulnhub.com/entry/devguru-1,620/发布日期:2020年12月7日缺陷:中级(取决于经验)目标:获得root特权并获得所有证据来证明...
2021-02-24 18:29:40 | 阅读: 137 |
收藏
|
www.freebuf.com
gitea
信息
frank
sf
数据
对抗垃圾文本:将对抗知识注入语义表征增强模型鲁棒性
人工智能安全是人工智能和信息安全交叉的研究领域,人工智能系统自身的安全性问题一直以来都是工学两界的研究热点,其中,深度学习模型针对对抗样本的固有脆弱性问题尚未得到根本的解决。而在实际场景中,李进锋等阿...
2021-02-24 17:49:01 | 阅读: 151 |
收藏
|
www.freebuf.com
对抗
安全
阿里
研究者
表征
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付...
2021-02-24 16:41:53 | 阅读: 73 |
收藏
|
www.freebuf.com
攻击
攻击者
签署
影子
隐藏
Twitter删除数十个与俄罗斯政府相关的账号
主站 分类 漏洞 工具 极客...
2021-02-24 13:55:38 | 阅读: 116 |
收藏
|
www.freebuf.com
安全
账号
美国
信息
庞巴迪公司的飞机制造数据被勒索软件公开
主站 分类 漏洞 工具 极客...
2021-02-24 12:39:39 | 阅读: 73 |
收藏
|
www.freebuf.com
安全
数据
攻击
fta
漏洞
警惕钓鱼邮件,海莲花组织攻击越南人权捍卫者
主站 分类 漏洞 工具 极客...
2021-02-24 12:31:04 | 阅读: 153 |
收藏
|
www.freebuf.com
安全
越南
攻击
莲花
人权
FreeBuf早报 | Accellion零日漏洞被利用;乌克兰网站遭受了大规模网络攻击
全球动态1. 乌克兰网站遭受了来自俄罗斯网络的大规模攻击乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。乌克兰官员并未提供有关袭击的详细信息,也未提供造成的损害信息。[外刊-阅读原文]2. 微...
2021-02-23 21:02:09 | 阅读: 88 |
收藏
|
www.freebuf.com
安全
数据
信息
攻击
谷歌
全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标
主站 分类 漏洞 工具 极客...
2021-02-23 18:41:09 | 阅读: 71 |
收藏
|
www.freebuf.com
安全
silver
sparrow
苹果
安全事件分析之SQL盲注溯源
1. 概述以下内容为一个CTF题引出的内容,经常玩CTF的大佬们可以直接跳过。偶然的机会朋友发我一个日志文件,让我看一下服务器access.log文件,说这个是一个CTF的题目,就给了这么一个acce...
2021-02-23 16:41:52 | 阅读: 180 |
收藏
|
www.freebuf.com
攻击
攻击者
漏洞
注入
流量
中国平安人寿招聘安全人才
主站 分类 漏洞 工具 极客...
2021-02-23 15:14:18 | 阅读: 70 |
收藏
|
www.freebuf.com
安全
漏洞
平安
攻击
招聘
同态加密:神话和误解
同态加密一直是学术研究的重点,甚至已经有了40多年的历史。近来,作为“隐私增强技术(PET)” ,同态加密引发越来越多的关注。这些支撑业务的技术组合能够在数据的处理生命周期中增强和保护数据的隐私,从而...
2021-02-23 12:18:08 | 阅读: 69 |
收藏
|
www.freebuf.com
加密
数据
同态
信息
投资者
密码应用(中):密码系统的安全性
主站 分类 漏洞 工具 极客...
2021-02-23 11:55:03 | 阅读: 116 |
收藏
|
www.freebuf.com
安全
安全性
攻击
数据
体制
视频演示 | 4种MITRE Shield主动防御技术的落地
都2021年了,大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库,内容得益于他们与攻击者周旋十年有余的攻防经验。MITRE Shield应该是有史以来第...
2021-02-23 11:25:33 | 阅读: 90 |
收藏
|
www.freebuf.com
攻击
攻击者
shield
审计
2021新版CISSP考试大纲解析
信息系统安全认证专家(CISSP)是信息安全市场全球公认的认证。作为资深网络空间安全教育专家——张妤老师,仍然推荐CISSP作为最好的全面性了解网络安全专业知识的认证考试,没有之一。而对于广大群众想跨...
2021-02-23 10:26:16 | 阅读: 92 |
收藏
|
www.freebuf.com
安全
网络
cissp
考纲
数据水印技术的独门绝技:为数据安装可追踪“ID”,数据泄露溯源追责有章可循
一、背景数据泄露问题的严峻程度逐年升高。据Risk Based Security(RBS)机构在2020年Q3季度的报告,2020年1月至9月全球公开披露的数据泄露事件有2953起,是2019年同时段...
2021-02-23 00:15:58 | 阅读: 80 |
收藏
|
www.freebuf.com
数据
数据库
嵌入
信息
溯源
剑指物联网安全,揭秘首个物联网攻击组织-FreakOut of KekSec
FreakOut事件概述2021年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该...
2021-02-22 23:40:24 | 阅读: 133 |
收藏
|
www.freebuf.com
攻击
木马
freakout
漏洞
信息
Previous
445
446
447
448
449
450
451
452
Next