unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漫谈HASH传递(PTH)
PTH,即Pass-The-Hash,首先我们来说下为什么要使用HASH传递,一是再目标机>=win server 2012时,lsa...
2019-11-06 10:00:23 | 阅读: 206 |
收藏
|
www.freebuf.com
ntds
mimikatz
rabbitmask
python
secretsdump
FreeBuf早报|伊拉克再次切断互联网;加拿大Nunavut政府系统被勒索软件瘫痪;布鲁克林医院在勒索软件攻击中丢失患者数据
【全球动态】1.伊拉克再次切断互联网愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00(UTC 时...
2019-11-06 09:57:51 | 阅读: 123 |
收藏
|
www.freebuf.com
攻击
数据
安全
网络
勒索
五分之一的中小型企业遭受勒索软件的攻击
根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业最常见的网络威胁。...
2019-11-06 09:00:39 | 阅读: 140 |
收藏
|
www.freebuf.com
攻击
msp
勒索
网络
中小型
冒充安恒信息对看雪论坛的一次定向钓鱼攻击
钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件...
2019-11-05 18:30:19 | 阅读: 160 |
收藏
|
www.freebuf.com
脚本
攻击
钓鱼
powershell
信息
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
博客&文章Reddit:【传送门】Medium.com:【传送门】Xploit Lab:【传送门】Station X:【传送门】...
2019-11-05 16:00:59 | 阅读: 91 |
收藏
|
www.freebuf.com
lockdoor
漏洞
传送门
扫描器
渗透
暗网上发现2100万个五百强企业的登录凭证
在暗网上的各个地方都发现了从世界500强公司盗取的大约2100万个登录凭证,其中许多凭证已经被破解并以明文形式提供。该信息是通过多方资源汇总的...
2019-11-05 15:30:01 | 阅读: 162 |
收藏
|
www.freebuf.com
网络
数据
immuniweb
破解
安全
红蓝对抗之如何利用Shellcode来躲避安全检测
写在前面的话对于红队安全研究团队来说,一次成功的渗透测试必须是不被目标系统发现的,随着现代终端检测和响应(EDR)产品日趋成熟,红队也必...
2019-11-05 14:00:47 | 阅读: 146 |
收藏
|
www.freebuf.com
shellcode
注入
payload
PHP远程代码执行漏洞预警(CVE-2019-11043)
在2019年9月26日,PHP官方发布了一则漏洞公告,此次漏洞公告中官方披露了一个远程代码执行漏洞,该漏洞是因PHP-FPM中的fpm_mai...
2019-11-05 11:00:20 | 阅读: 170 |
收藏
|
www.freebuf.com
php
漏洞
攻击
fastcgi
攻击者
大型互联网公司数据安全实践
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营...
2019-11-05 10:30:33 | 阅读: 188 |
收藏
|
www.freebuf.com
数据
风险
安全
泄漏
FreeBuf早报 | 美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer;信通院评测了13万个金融类App,70%存高危漏洞;QSnatch恶意软件已经感染了数千台QNAP NAS设备
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer近日,美国...
2019-11-05 10:00:54 | 阅读: 137 |
收藏
|
www.freebuf.com
安全
数据
网络
漏洞
信息
PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似...
2019-11-05 10:00:36 | 阅读: 174 |
收藏
|
www.freebuf.com
php
漏洞
fastcgi
github
fcgi
等保2.0标准个人解读(四):安全计算环境
本控制项主要关注主机和应用安全,但更多的是侧重应用安全,属于三重防护之一。可以说是融合了主机安全、应用安全和备份恢复的内容,原文中要求较多。...
2019-11-05 09:00:31 | 阅读: 213 |
收藏
|
www.freebuf.com
数据
安全
信息
审计
控制
揭密无文件勒索病毒攻击,思考网络安全新威胁
最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒...
2019-11-04 18:30:09 | 阅读: 146 |
收藏
|
www.freebuf.com
安全
攻击
网络
勒索
病毒
DECAF:一款基于QEMU的二进制代码分析平台
DECAF DECAF,英文全称为Dynamic Executable Code Analysis Framewo...
2019-11-04 16:00:03 | 阅读: 348 |
收藏
|
www.freebuf.com
decaf
tcg
二进制
windows
ATM恶意软件家族Dtrack
2018年夏末,发现了一款针对印度银行的atm恶意软件,进一步的分析表明,该恶意软件被设计用于植入目标的自动柜员机,可以读取和存储插入机器的卡...
2019-11-04 14:00:17 | 阅读: 130 |
收藏
|
www.freebuf.com
dtrack
攻击
数据
加密
导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首
背景皮尔兹是全球最大的自动化设备生产商之一,总部位于德国,在全球有24家子公司和众多合作伙伴,其在中国的总部位于上海,并在北京和广州设有子公...
2019-11-04 11:00:38 | 阅读: 111 |
收藏
|
www.freebuf.com
勒索
安全
攻击
网络
bitpaymer
Thinkcmf任意漏洞包含漏洞分析复现
简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkC...
2019-11-04 10:00:40 | 阅读: 122 |
收藏
|
www.freebuf.com
php
thinkcmf
漏洞
payload
FreeBuf早报|脸书产品新漏洞,至少20国官员手机被黑客控制;受思科防火墙漏洞影响,美国电厂遭网络攻击;俄罗斯互联网新法生效
【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公...
2019-11-04 09:59:17 | 阅读: 96 |
收藏
|
www.freebuf.com
攻击
安全
漏洞
网络
浅谈安全攻防场景下面的安全检测
0×0 背景安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是...
2019-11-04 09:00:01 | 阅读: 111 |
收藏
|
www.freebuf.com
安全
攻击
病毒
漏洞
流量
Penta:一款开源的多合一自动化渗透测试命令行工具
今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation。Penta是一...
2019-11-03 16:00:16 | 阅读: 163 |
收藏
|
www.freebuf.com
penta
pipenv
proxy
端口
python
Previous
527
528
529
530
531
532
533
534
Next