unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
ZeroSeige - Live PvP Terminal Hack Battle
r/netsec 是一个信息安全内容聚合社区,旨在为安全从业者、学生和研究人员提供有价值的技术信息。他们正在开发一款名为 ZeroSiege 的 PvP 黑客游戏,玩家需通过解决命令行谜题进入测试阶段,并与真人或 AI 对手在终端上竞技。...
2025-7-11 22:13:35 | 阅读: 1 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
puzzles
security
opponents
handholding
Casino slot machines
Reddit的r/blackhat社区讨论了电影中操纵电子老虎机的情节,探讨了现实中可能的技术手段和漏洞利用方法。...
2025-7-11 22:7:28 | 阅读: 1 |
收藏
|
Blackhat Library: Hacking techniques and research - www.reddit.com
blackhat
movie
reddit
manipulated
curious
Albemarle latest Virginia county hit with ransomware
美国弗吉尼亚州Albemarle县遭遇勒索软件攻击,导致电话和科技服务中断,并可能泄露政府员工及居民个人信息。该县已提供免费身份保护服务。...
2025-7-11 22:1:38 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
county
ransomware
residents
security
outages
'123456' password exposed chats for 64 million McDonald’s job applicants
研究人员发现McHire平台存在IDOR漏洞,导致超过6400万求职者的聊天记录和个人数据暴露。该平台由Paradox.ai提供支持,用于处理麦当劳的求职申请。漏洞源于管理面板使用弱密码'123456',允许未经授权访问敏感信息。...
2025-7-11 21:45:27 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
paradox
mcdonald
applicants
mchire
idor
Can an ‘ethical’ spyware maker justify providing its tech to ICE?
以色列间谍软件公司Paragon因被曝向意大利提供工具监视记者而切断合作后,在与美国ICE签订200万美元合同后面临新的伦理困境。尽管合同尚未生效且暂停审核,但其可能涉及用于移民执法引发关注。...
2025-7-11 21:32:51 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - techcrunch.com
paragon
ice
spyware
techcrunch
trump
Stealthy PHP Malware Uses ZIP Archive to Redirect WordPress Visitors
文章描述了一种复杂的WordPress恶意软件,通过隐藏在win.zip文件中感染网站核心文件。该恶意软件利用动态C2服务器和反爬虫机制进行SEO中毒和内容注入攻击。建议网站管理员更新软件、使用强密码、部署防火墙并定期扫描以防范此类威胁。...
2025-7-11 21:19:40 | 阅读: 1 |
收藏
|
Sucuri Blog - blog.sucuri.net
security
malicious
wordpress
c2
php
C-Based Automated Login Analyzer with CSRF Token Extraction for SSO bmi.ir Systems
该文章介绍了一个基于C语言的概念验证工具,用于自动化登录到受CSRF保护的SSO系统(如bmi.ir)。该工具通过模拟浏览器头信息、处理cookies并使用正则表达式提取反伪造令牌来实现会话模拟。它利用libcurl库执行GET、POST请求和身份验证状态管理,并旨在用于安全研究和渗透测试SSO实现。...
2025-7-11 21:17:5 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
curlopt
setopt
slist
sso
bmi
Discourse 3.2.x Anonymous Cache Poisoning
Discourse 3.2.x 存在匿名缓存中毒漏洞(CVE-2024-47773),允许攻击者通过多次XHR请求毒化缓存,影响匿名用户并导致响应缺少预加载数据。修复建议为升级或禁用匿名缓存。...
2025-7-11 21:16:20 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
poisoning
discourse
anonymous
preloaded
poisoned
Squid Dominated the Oceans in the Late Cretaceous
科学家通过研究古代鱿鱼的喙化石,使用3D数字化技术,在日本发现大量头足类化石,包括263个鱿鱼样本和40个新物种。这些发现显示了鱿鱼在进化中的多样性,并超过了同期菊石和鱼类的数量。...
2025-7-11 21:4:17 | 阅读: 3 |
收藏
|
Schneier on Security - www.schneier.com
squid
squids
rocks
fossils
beaks
Tapjacking, ZuChe, PerfektBlue, McHacking, OT in the IT, Add Ons, Josh Marpet... - SWN #493
Security Weekly Podcast Network提供全面的网络安全资源,涵盖应用安全、商业安全等主题,适合专业人士和爱好者。内容包括专家访谈、行业趋势分析和最新安全动态。...
2025-7-11 21:0:0 | 阅读: 3 |
收藏
|
Security Weekly Podcast Network (Audio) - sites.libsyn.com
weekly
security
tune
discussions
'123456' password exposed info for 64 million McDonald’s job applicants
网络安全研究人员发现McHire平台(麦当劳用于处理求职申请的聊天机器人)存在漏洞,导致超6400万美国申请人的聊天记录和个人数据暴露。该漏洞源于API中的IDOR问题,攻击者可通过修改参数获取敏感信息。研究人员报告后,问题已修复。...
2025-7-11 20:30:25 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
paradox
mcdonald
applicants
mchire
chatbot
Is v2ray core a spyware?
一个 Reddit 社区 r/HowToHack 讨论了 v2ray core 工具用于绕过带宽限制的方法。用户提到该工具可模拟 Zoom 流量以免费使用 Zoom 服务,但担心其被宣传为间谍软件。有人推荐该工具并分享使用经验。...
2025-7-11 20:24:30 | 阅读: 3 |
收藏
|
Your Open Hacker Community - www.reddit.com
howtohack
spyware
mine
mimic
researched
Watchguard Analysis Surfaces Major Spike in Malware Detections
WatchGuard报告指出2025年第一季度网络恶意软件检测量激增171%,端点检测增长712%,勒索软件攻击下降85%,但数据窃取行为增加。同时,基于脚本的攻击减少一半,其他技术如LoTL增长18%。此外,AI工具被用于生成变异恶意软件。...
2025-7-11 20:3:35 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
quarter
watchguard
security
Exploits for pre-auth Fortinet FortiWeb RCE flaw released, patch now
Fortinet FortiWeb存在严重SQL注入漏洞(CVE-2025-25257),评分9.8/10,允许未认证攻击者通过构造HTTP请求执行远程代码。该漏洞存在于Fabric Connector组件中,已通过更新修复。...
2025-7-11 19:45:27 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
fortiweb
attackers
fabric
pth
injection
I am a new hacker learning new stuff can someone teach me the basics of hacking?
这是一个黑客社区,旨在帮助新手成长为资深人士。用户可在此提问、解答并学习地下技能。社区通过Discord平台提供交流服务。...
2025-7-11 19:44:22 | 阅读: 3 |
收藏
|
Your Open Hacker Community - www.reddit.com
skillsets
gg
ep2ukug
howtohack
neophyte
WordPress Gravity Forms developer hacked to push backdoored plugins
WordPress插件Gravity Forms遭遇供应链攻击,恶意文件通过手动安装包传播,收集网站元数据并下载恶意软件以实现远程代码执行。建议用户重新安装干净版本并检查网站安全。...
2025-7-11 19:30:27 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
gravity
patchstack
wordpress
php
Airline executive agrees to dismiss litigation around alleged hack-for-hire scheme
法赫德·阿齐玛起诉的多起诉讼已解决,指控称其邮箱被黑客入侵以抹黑他。案件历时近九年,涉及企业间谍和雇佣黑客行为。...
2025-7-11 19:16:37 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
azima
dechert
allegedly
southern
york
Hacker returns cryptocurrency stolen from GMX exchange after $5 million bounty payment
一名黑客从去中心化交易所GMX盗取4200万美元加密货币后,在获得500万美元赏金的情况下归还了大部分资金。GMX承诺不会追究法律责任,并通过漏洞赏金基金补偿用户。尽管如此,若被识别,黑客仍可能面临法律追责。...
2025-7-11 17:46:20 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
funds
gmx
markets
exchange
mango
I don’t know where to begin.
一位网络安全专业的学生在学习过程中感到迷茫和困惑。他正在攻读网络与安全相关的课程,并对CEH认证的价值感到不确定。尽管对黑客社区充满热情,但他对自己的职业道路和未来方向感到迷茫,并寻求社区的帮助和建议。...
2025-7-11 16:15:48 | 阅读: 7 |
收藏
|
Your Open Hacker Community - www.reddit.com
security
essentials
degree
genuinely
Tradecraft in the Information Age
Bruce Schneier是一位专注于安全、技术和人类交互领域的公共利益技术专家。他在博客和月刊上长期撰写安全问题,并在哈佛大学肯尼迪学院担任研究员和讲师。同时他是电子 Frontier 基金会(EFF)的董事会成员,并在Inrupt, Inc.担任首席安全架构师。他的个人网站观点不代表任何组织立场。...
2025-7-11 16:6:26 | 阅读: 4 |
收藏
|
Schneier on Security - www.schneier.com
security
newsletter
harvard
chief
Previous
1
2
3
4
5
6
7
8
Next