unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
BlackByte团伙携新勒索手段卷土重来
Bleeping Computer 网站披露,勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级,主要包括利用从 LockBit 借来的新勒索技术,创建了一个新的数据泄露网站。...
2022-8-18 18:32:15 | 阅读: 10 |
收藏
|
FreeBuf
数据
勒索
blackbyte
攻击
网络
攻击者开发BugDrop恶意软件,可绕过安卓安全防护
据The Hacker News报道,攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的Android滴管木马,该木马目前正在开发中。荷兰网络安全...
2022-8-18 18:32:13 | 阅读: 11 |
收藏
|
FreeBuf
安全
木马
攻击
攻击者
解读 | 细谈新版企业风险评估模型
今年4月,国家市场监督管理总局(国家标准化管理委员会)批准245项推荐性国家标准和2项国家标准修改单,与信息安全相关标准共10项,均在2022年11月1日开始实施,其中包括《信息安全技术 信息安全风险...
2022-8-18 18:32:10 | 阅读: 53 |
收藏
|
FreeBuf
风险
安全
威胁
【体系课】CTF训练营-Web篇,全方位立体化学习!
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击…近年来,这些“爆炸”新闻,无一不与网络安全息息相关。根据网络安全产业人才发展报告(2021年版),全国每年才输送约3W人才,这远远是不够的。尤其是复工...
2022-8-18 18:7:29 | 阅读: 10 |
收藏
|
看雪学苑
注入
安全
php
漏洞
信息
黑客成功攻击英国供水商,但勒索了错误的对象
南斯塔福德郡水务公司(South Staffordshire Water)是一家英国供水商,每日向160万民众提供3.3亿升饮用水。该公司近日发表了一篇声明,承认由于遭受网络攻击导致的IT中断。与此同...
2022-8-18 18:7:23 | 阅读: 8 |
收藏
|
看雪学苑
水务
数据
勒索
泰晤士
团伙
协议分析实战
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴协议分析是逆向技术中的一个重要技能,本篇文章先分享3个app。第一个app找到登录界面,我输入的手机号是13905376666,密码是:66666666...
2022-8-18 18:7:20 | 阅读: 7 |
收藏
|
看雪学苑
c5445g
c5461f
m265b
加密
大牛书单 | Linux 好书推荐
文末有赠书福利。1991年,22岁的Linus Torvalds还是芬兰赫尔辛基一名学生,他抱着兴趣目的,从最开始编写的磁盘驱动和文件系统,后来干脆完善成了独立的操作系统核心,Linus把源码公开到网...
2022-8-18 18:2:10 | 阅读: 28 |
收藏
|
腾讯技术工程
linus
腾讯
中国
赫尔
torvalds
新谷歌 Chrome 零日漏洞已遭在野利用
关键词谷歌谷歌周二推出了适用于桌面的Chrome浏览器补丁,来解决在野外积极利用的高严重性零日漏洞。跟踪为CVE-2022-2856,该漏洞是关于对Intents中不可信输入验证不足的情况。安全研究人...
2022-8-18 17:39:14 | 阅读: 34 |
收藏
|
寰宇卫士
漏洞
谷歌
安全
把手
修复
【转】JAVA安全编码规范
JAVA安全编码规范本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。1、安全编码基本原则1.1 所有输入数据都是恶意的1.2 不依赖运行环境的安全配置1.3 安全控制措...
2022-8-18 17:35:10 | 阅读: 14 |
收藏
|
利刃信安
安全
注入
漏洞
编程
程序员
Brute Ratel C4
Brute Ratel C4Brute Ratel C4 于 2020 年 12 月作为渗透测试工具首次被发现。其开发者Nayak 在西方网络安全供应商积累了多年的工作经验。在过去的两年半中,Naya...
2022-8-18 17:35:4 | 阅读: 93 |
收藏
|
利刃信安
windows
修复
渗透
控制
【漏洞通告】Zimbra Collaboration 认证绕过漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Zimbra官方发布了Zimbra Collaboration 认证绕过漏洞的安全风险通告,漏洞编号为:CNNVD-202208-2850(CVE-2...
2022-8-18 17:7:13 | 阅读: 32 |
收藏
|
嘉诚安全
漏洞
zimbra
安全
修复
补丁
项目发布说明
欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构,想给学员们一个真实的环境锻炼一下销售人员,想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商,想...
2022-8-18 16:32:58 | 阅读: 10 |
收藏
|
NOP Team
瓶盖
苟同
串联
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
2022-8-18 16:32:56 | 阅读: 47 |
收藏
|
NOP Team
风险
漏洞
阿里
安全
nopteam
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏洞,CVE编号为cve-2022-0...
2022-8-18 15:38:14 | 阅读: 27 |
收藏
|
星阑PortalLab
atlassian
jira
安全
webwork
seraph
代理那些事
【经验分享】代理那些事一、引言代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。二、正向代理与反向代理...
2022-8-18 15:10:55 | 阅读: 26 |
收藏
|
浪飒sec
代理
frp
代理商
中间人
实战 | 一次摸鱼摸到某网站的渗透测试
扫码领资料获黑客教程免费&进群找到注入点故事的起因还是因为我太闲了,上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了,上去就输入了个1查询接着输入了1’啧啧啧,这明显有SQL注入哇。果断掏...
2022-8-18 12:34:21 | 阅读: 33 |
收藏
|
白帽子左一
渗透
sqlmap
注入
信息
遍历
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为“Phineas Phisher”的自黑...
2022-8-18 12:4:35 | 阅读: 13 |
收藏
|
嘶吼专业版
攻击
安全
攻击者
网络
cobalt
关键基础设施攻击剧增:英国水务公司遭遇Clop勒索软件攻击
英国一家水务公司周一因网络攻击而导致其企业IT系统出现中断,但声称其供水业务并没有受到影响。同时,所谓的攻击者--Clop勒索软件集团声称攻击的对象是另一家更大的水务公司,而该公司则愤然对外声称并没有...
2022-8-18 12:4:32 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
水务
网络
clop
洞见简报【2022/8/17】
洞见网安 2022-08-170x1 服务器端请求伪造(SSRF)-规避常见的SSRF防御H君网安白话 2022-08-17 22:08:060x2 Google Chrome 代码执行漏洞...
2022-8-18 12:2:1 | 阅读: 15 |
收藏
|
洞见网安
安全
加密
免杀
漏洞
安信
报告解读之 Ronin Network 安全事件及反洗钱分析
上一篇我们完整解读了 2022 上半年典型安全事件及反洗钱分析,如果感兴趣或者有遗漏可以点击浏览。本篇主要集中解读 Ronin Network 安全事件反洗钱分析及工具方法介绍。事件背景3 月29...
2022-8-18 11:24:47 | 阅读: 11 |
收藏
|
慢雾科技
tornado
反洗钱
btc
ronin
黑客
Previous
1446
1447
1448
1449
1450
1451
1452
1453
Next