unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
警惕incaseformat蠕虫,可大批量删除文件
近期发现有多区域用户被incaseformat蠕虫感染,蠕虫运行后会批量删除磁盘文件。用户可先尝试进行数据恢复进行止损。样本会自我复制到%SystemRoot%目录下,并重命名为重新命名为"tsay....
2021-01-14 10:56:16 | 阅读: 93 |
收藏
|
www.freebuf.com
威胁
工具箱
数据
攻击
蠕虫
平安银行总行信息安全团队诚聘安全人才
主站 分类 漏洞 工具 极客...
2021-01-13 22:15:05 | 阅读: 87 |
收藏
|
www.freebuf.com
安全
信息
本行
警惕!!!U盘病毒“incaseformat”
警惕!!!U盘病毒“incaseformat” 2021-01-13 20:10:21 2021年1...
2021-01-13 21:10:21 | 阅读: 91 |
收藏
|
www.freebuf.com
u盘
病毒
天大
数据
【FreeBuf字幕组】赏金3500美元的Slack SSRF漏洞解析
主站 分类 漏洞 工具 极客...
2021-01-13 20:10:28 | 阅读: 130 |
收藏
|
www.freebuf.com
安全
网络
漏洞
数据
子域名枚举的艺术——主动子域枚举
原文来自SecIN社区—作者:Zeva0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表...
2021-01-13 18:43:18 | 阅读: 115 |
收藏
|
www.freebuf.com
rrsig
ksk
nsec
github
dnssec
Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用
主站 分类 漏洞 工具 极客...
2021-01-13 17:42:35 | 阅读: 103 |
收藏
|
www.freebuf.com
安全
microsoft
漏洞
defender
网络与数据|APP安全认证实操手册
导读:2019年3月13日,市场监管总局、中央网信办联合发文《关于开展App安全认证工作的公告》(以下简称认证公告),标志我国APP认证工作开启。时隔一年多,在选择了28款软件进行试点认证后,2020...
2021-01-13 12:25:17 | 阅读: 156 |
收藏
|
www.freebuf.com
安全
数据
信息
网络
FreeBuf早报 | PDD员工发帖溯源的相关技术与实现;微软源代码被标价60万美元出售
全球动态1. 全球最大暗网黑市DarkMarket被关闭由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国执法机构的一次国际行动,关闭了暗网上全球最大的黑市DarkMarket。[外刊-阅读...
2021-01-13 12:24:46 | 阅读: 163 |
收藏
|
www.freebuf.com
数据
黑客
攻击
网络
安全
Vulnhub靶机DC系列-DC:4
0x0:靶场介绍靶场名称: DC :4靶场发布时间:2019-4-7靶场地址:https://www.vulnhub.com/entry/dc-4,313/靶场描述:DC-4 is another p...
2021-01-13 12:12:38 | 阅读: 210 |
收藏
|
www.freebuf.com
靶场
jim
破解
信息
charles
重磅|爱加密发布《全国2020年移动应用安全观测报告》
移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信...
2021-01-13 11:42:06 | 阅读: 162 |
收藏
|
www.freebuf.com
安全
数据
信息
总量
漏洞
LAAP Linux+Apache+Mysql(AliSQL)+PHP安装教程
一、安装Apache1.关闭 Selinuxvim /etc/selinux/configSELINUX=disabled,将 enabled 改为 disabled2.安装必需组件yum -y i...
2021-01-13 11:23:35 | 阅读: 161 |
收藏
|
www.freebuf.com
php
alisql
zxvf
devel
pcre
深度解读《基于大数据的支付风险智能防控技术规范》
2020年12月3日,中国人民银行正式发布《基于大数据的支付风险智能防控技术规范》(下文简称为“规范”),自发布之日起实施。芯盾时代作为国际领先的业务安全产品和服务提供商,特别是在金融行业,持续引领业...
2021-01-13 11:13:41 | 阅读: 198 |
收藏
|
www.freebuf.com
风险
数据
模型
防控
信息
CVE-2017-8464远程命令执行漏洞复现
0x00漏洞概述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程...
2021-01-13 11:12:06 | 阅读: 189 |
收藏
|
www.freebuf.com
windows
靶场
漏洞
攻防
[网鼎杯 2020 玄武组]SSRFMe
这个题!我一定要说一下!从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后,我扣扣索索做到了这周四上午,还是看着writeup做的!!!菜鸡实锤了!这期间,遇到了各种bug,像什么exp...
2021-01-13 10:21:09 | 阅读: 144 |
收藏
|
www.freebuf.com
payload
passwd
ip2long
php
crlf
「开发者投稿」使用 Authing 对 SPA 应用进行身份认证实践
作者段清华,「最懂金融的 AI 工程师,微软 AI 领域最有价值专家(MVP),谷歌开发者专家(GDE),希望加速人类的生产力,让智能比电力与宽带更普及。」为什么需要云身份验证和单点登录简单来说是为了...
2021-01-12 21:48:02 | 阅读: 104 |
收藏
|
www.freebuf.com
authing
userinfo
sso
fastapi
信息
FreeBuf早报 | NSA发布网络安全年回顾报告;Ubiquiti遭非法访问
全球动态1. 美国国家安全局发布网络安全年回顾报告美国国家安全局(NSA)发布了2020年网络安全年度回顾报告,该报告总结了NSA网络安全局首个完整运营年度。[外刊-阅读原文]2. 美国一家网络服务商...
2021-01-12 20:29:40 | 阅读: 120 |
收藏
|
www.freebuf.com
网络
安全
攻击
数据
美国
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola...
2021-01-12 20:28:42 | 阅读: 128 |
收藏
|
www.freebuf.com
orion
漏洞
ashx
i18n
安全
VulnHub-Lampião: 1 靶场渗透测试
作者:ch4nge时间:2021.1.12靶场信息:地址:https://www.vulnhub.com/entry/lampiao-1,249/发布日期:2018年7月28日目标:得到root权限并...
2021-01-12 19:52:44 | 阅读: 95 |
收藏
|
www.freebuf.com
sf
信息
nmap
ssh
1898
缝合怪打缝合靶场~
概述利用红日靶场四加vulnhub靶机,缝合靶场的学习记录,前期准备中记录了vulhub项目的漏洞复现学习。在学习环境中可以不断利用缝合这几种方式/环境进行学习--我是缝合怪!~Cybox-Web靶机...
2021-01-12 19:24:11 | 阅读: 144 |
收藏
|
www.freebuf.com
beef
漏洞
cybox
端口
窃取
华云安2020年漏洞年报
前言2020年度,华云安安全服务团队持续在漏洞挖掘、漏洞攻防研究等领域发力,共收集整理发布漏洞风险通告315次,为国家漏洞库报送漏洞3141个。▲ 2020年漏洞通告发布情况▲ 2020年漏洞通告总...
2021-01-12 18:44:45 | 阅读: 154 |
收藏
|
www.freebuf.com
漏洞
攻击
安全
风险
Previous
461
462
463
464
465
466
467
468
Next