unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FreeBuf早报 | 德国网络安全机构认为Firefox是最安全的浏览器;卡巴斯基发布《2019 年三季度 APT 趋势报告》;5亿多UC浏览器Android用户再次面临MiTM攻击威胁
【全球动态】1.欧洲央行称无意封杀Libra 但要满足最高监管标准欧洲央行(ECB)执行委员会成员贝诺特 ·科尔(Benoit Coeur...
2019-10-18 09:58:38 | 阅读: 144 |
收藏
|
www.freebuf.com
安全
网络
信息
浏览器
法案
小白代码审计开山篇
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。但是小白我会坚持下去...
2019-10-18 09:00:12 | 阅读: 145 |
收藏
|
www.freebuf.com
审计
漏洞
php
信息
appcms
全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人...
2019-10-16 19:35:11 | 阅读: 436 |
收藏
|
www.freebuf.com
勒索
病毒
加密
黑客
爆破
Botb:容器分析和漏洞利用工具
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为...
2019-10-16 16:00:56 | 阅读: 134 |
收藏
|
www.freebuf.com
botb
容器
autopwn
github
sockets
【FreeBuf字幕组】CTF难题挑战:EFF-CTF 2016-Level 0-4(Enigma会议)
内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频主要围绕2016年Electronic Frontier Found...
2019-10-16 15:00:02 | 阅读: 137 |
收藏
|
www.freebuf.com
electronic
pg
安全
留言板
黑客
挖洞经验 | 看我如何获取到200万份Verizon用户的月付账单信息
本文讲述了作者通过一个简单的安全漏洞,最终可以访问获取到Verizon无线公司将近200万份的用户月支付账单,账单中包含了...
2019-10-16 14:00:15 | 阅读: 249 |
收藏
|
www.freebuf.com
verizon
漏洞
信息
账单
无线
昔日的蓝屏死机又回来了,赛门铁克修复IPS错误代码
当Windows用户在运行赛门铁克Endpoint Protection Client软件时,出现蓝屏死机的状况,从Windows 7...
2019-10-16 13:59:49 | 阅读: 154 |
收藏
|
www.freebuf.com
liveupdate
windows
门铁克
bsod
Win32Angryel病毒分析报告
病毒信息病毒名称:Win32.Angryel.aWin32.Angryel.f病毒类型:感染型病毒MD5: E71753F29D585...
2019-10-16 11:00:11 | 阅读: 197 |
收藏
|
www.freebuf.com
病毒
serverx
vguarder
注册表
互斥
新型Masked勒索病毒袭击工控行业
10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主机攻...
2019-10-16 10:30:25 | 阅读: 187 |
收藏
|
www.freebuf.com
勒索
病毒
网络
犯罪
加密
震网事件的九年再复盘与思考
一、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁...
2019-10-16 10:00:10 | 阅读: 183 |
收藏
|
www.freebuf.com
攻击
威胁
stuxnet
漏洞
网络
FreeBuf早报 | 默克尔干预,德国或绿灯允华为参5G;苹果回应网址发给腾讯质疑;Imperva解释黑客如何窃取AWS API密钥并访问客户数据
【全球动态】1.公安部:中缅边境部分电信诈骗严重区域QQ微信支付宝被封停针对中缅边境地区电信网络诈骗犯罪活动猖獗、严重侵害人民群众财产安全...
2019-10-16 09:59:19 | 阅读: 159 |
收藏
|
www.freebuf.com
安全
攻击
网络
数据
漏洞
Jenkins脏牛漏洞FRP内网提权
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径0×01 概述Jenkins是一款由Java编写的开源的持续集成工具。Jenkins...
2019-10-16 09:00:06 | 阅读: 286 |
收藏
|
www.freebuf.com
jenkins
frpc
frp
dirty
7777
29个国家使用的SIM卡容易受到Simjacker攻击
在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫Simjacker,而就在最近,Adaptive Mobile的研究人员(Si...
2019-10-15 16:00:37 | 阅读: 205 |
收藏
|
www.freebuf.com
sim卡
攻击
simjacker
漏洞
浏览器
Linux Sudo被曝漏洞,可导致用户以root权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝...
2019-10-15 14:31:24 | 阅读: 332 |
收藏
|
www.freebuf.com
sudoers
漏洞
runas
4294967295
安全
使用Frida绕过Android App的SSL Pinning
大家好!本文我将详细为大家解释如何使用frida框架,绕过Android应用程序的SSL pinning。以下是本文将涵盖的内容:Fr...
2019-10-15 14:00:51 | 阅读: 337 |
收藏
|
www.freebuf.com
fridascript
证书
pinning
注入
keystore
六小时处置挖矿蠕虫的内网大规模感染事件
一、应急服务背景 2019年5月,安天接到某重要单位的求助,其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象,用户原...
2019-10-15 11:00:46 | 阅读: 183 |
收藏
|
www.freebuf.com
安全
漏洞
病毒
攻击
spoolsv
生存还是毁灭?一文读懂挖矿木马的战略战术
前言比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得...
2019-10-15 10:30:40 | 阅读: 115 |
收藏
|
www.freebuf.com
木马
漏洞
攻击
安全
蠕虫
如何审计一个智能合约
这是一篇比较完整的评估智能合约安全的文章。当下区块链技术的增长对分布式共识展示出了无与伦比的机会,智能合约应用在之前时间里面出现了百万美元的...
2019-10-15 10:00:58 | 阅读: 132 |
收藏
|
www.freebuf.com
审计
攻击
漏洞
安全
安全性
FreeBuf早报 | 英国安全公司Sophos接受38亿美元收购要约;Safari浏览器欺诈网站警告功能引发用户隐私担忧;《未成年人保护法》将增加网络保护内容
【全球动态】1.英国安全公司Sophos接受38亿美元收购要约英国网络安全公司Sophos同意以为38亿美元(31亿英镑)的价格被美国私募...
2019-10-15 10:00:37 | 阅读: 137 |
收藏
|
www.freebuf.com
网络
安全
信息
美国
漏洞
奇博CMS全局密钥可枚举漏洞分析
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于:/inc/function.i...
2019-10-15 09:00:21 | 阅读: 135 |
收藏
|
www.freebuf.com
加密
md5code
php
漏洞
逆向
Previous
534
535
536
537
538
539
540
541
Next