unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
反弹Shell执行pty泄露黑客命令记录?
渗透测试中利用Python的pty.spawn命令获取伪终端时,攻击者的命令会被记录到当前用户的.bash_history文件中。即使没有SSH登录记录,伪终端继承了父进程的环境变量,导致所有执行的命令被写入历史记录。主机安全进程链显示父进程与SSH相关联,但实际攻击者并未直接通过SSH登录。...
2025-7-15 02:16:36 | 阅读: 4 |
收藏
|
Sec-News 安全文摘 - govuln.com
ssh
pty
攻击
59590
凭空
CVE-2025-32023 Redis 漏洞分析
Redis中存在一个漏洞(CVE-2025-32023),该漏洞与pfmerge命令有关。当处理格式错误的HyperLogLog(HLL)数据时,可能导致int变量溢出为负值,并引发栈或堆上的越界写入。攻击者可构造特定HLL数据触发此漏洞,在hllSparseToDense函数中造成堆越界写入,并通过修改sds结构长度字段实现类型混淆和信息泄露。...
2025-7-15 02:15:53 | 阅读: 9 |
收藏
|
Sec-News 安全文摘 - govuln.com
sds
hll
sparse
dense
runlen
研究人员警告:简单无线电入侵可紧急逼停北美所有列车
文章介绍了云flare错误代码521的原因及解决方法,指出该错误通常由源服务器连接问题引起,并提供了检查服务器状态、网络配置及联系技术支持等解决方案。...
2025-7-15 02:8:5 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
521
亚马逊AWS调整新用户政策 不再提供免费试用12个月 换成半年赠金模式
亚马逊AWS调整新用户政策,不再提供免费试用12个月服务,改为赠送200美元信用额度(100美元基础+100美元任务奖励),有效期6个月。免费计划支持部分基础服务,若信用额度提前用完或到期未使用完毕,则免费计划终止且账户可能被自动关闭(除非升级为付费计划)。...
2025-7-15 02:8:1 | 阅读: 2 |
收藏
|
蓝点网 - www.landiannews.com
有效期
到期
额度
遗留
ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th)
值班处理员Jesse La Grew报告当前威胁等级为绿色,并提供ISC Stormcast播客链接及网络安全课程信息。...
2025-7-15 02:5:16 | 阅读: 2 |
收藏
|
SANS Internet Storm Center, InfoCON: green - isc.sans.edu
feeds
22nd
security
papers
沙特工业巨头遭勒索攻击,黑客声称窃取了 10GB 数据
文章解释了网络错误代码521的原因及影响,并提供了诊断和解决该问题的方法。...
2025-7-15 01:57:27 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
521
英美印三国联手捣毁跨国诈骗中心
描述了错误代码521的具体表现、原因分析及解决方法。...
2025-7-15 01:48:1 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
521
俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
俄罗斯加密货币开发者因安装恶意扩展 Solidity Language 被盗 50 万美元。该扩展来自 Open VSX 市场,伪装为处理智能合约的工具,实则窃取信息并下载恶意程序。事件提醒开发者谨慎安装第三方扩展。...
2025-7-15 01:47:54 | 阅读: 2 |
收藏
|
蓝点网 - www.landiannews.com
安全
vsx
加密
solidity
窃取
奢侈品巨头 LVMH 英国分部遭遇数据泄露事件
文章描述了HTTP错误代码521的含义及其常见原因。该错误通常由Cloudflare引发,表示服务器无法处理请求或返回无效响应。解决方法包括检查服务器状态、确认配置是否正确以及联系相关技术支持以排查问题。...
2025-7-15 01:37:47 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
521
Kigen eSIM 漏洞曝光,数十亿物联网设备面临恶意攻击
文章描述了一个技术问题:error code 521,通常指网络连接异常或服务器配置错误导致的访问失败。该错误常见于CDN服务中,可能由DNS解析失败、服务器IP被屏蔽或防火墙设置不当引起。解决方法包括检查网络连接、重启路由器、清除DNS缓存或联系服务提供商排查问题。...
2025-7-15 01:25:6 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
521
DOGE Denizen Marko Elez Leaked API Key for xAI
25岁的马斯克政府效率部门员工Marko Elez因意外泄露xAI私钥,使40多个大型语言模型暴露风险。其曾多次违反安全规定并被发现拥有不当社交媒体内容。此事件引发对其处理敏感政府信息能力的质疑。...
2025-7-15 01:23:43 | 阅读: 10 |
收藏
|
Krebs on Security - krebsonsecurity.com
elez
doge
xai
security
grok
数据中心旁路流量镜像网建设及应用实践|证券行业专刊3·安全村
当前环境异常,需完成验证后方可继续访问。...
2025-7-15 01:1:0 | 阅读: 3 |
收藏
|
安全村SecUN - mp.weixin.qq.com
派早报:Google 将整合 ChromeOS 和 Android 等
Google计划整合ChromeOS与Android;Commodore推出复古游戏机;英伟达为RTX40系列显卡引入Smooth Motion技术;微软延长Windows10上Microsoft365的支持时间;xAI与Anthropic推出政府版AI产品;彭博社称Apple考虑收购法国AI公司Mistral;少数派发布多款产品及活动信息。...
2025-7-15 00:41:25 | 阅读: 4 |
收藏
|
少数派 - sspai.com
少数派
伟达
commodore
rtx
microsoft
疑似某黑产新型远控勒索样本分析
当前环境出现异常,需完成验证后方可继续访问。...
2025-7-15 00:30:0 | 阅读: 1 |
收藏
|
安全分析与研究 - mp.weixin.qq.com
CSOP2025看点 | 李维春:网络安全度量指标的思考
当前环境异常,需完成验证后方可继续访问。...
2025-7-15 00:30:0 | 阅读: 1 |
收藏
|
微步在线 - mp.weixin.qq.com
I created a RAG AI Model for Malware Generation
一个开放的黑客社区,帮助新手成长为专家。提供学习、提问和解答的机会,并通过Discord进行交流。...
2025-7-15 00:20:42 | 阅读: 9 |
收藏
|
Your Open Hacker Community - www.reddit.com
veteran
underground
skillsets
gg
ep2ukug
An attacker using a $500 radio setup could potentially trigger train brake failures or derailments from a distance
铁路End-of-Train和Head-of-Train系统存在20年安全漏洞,攻击者可利用500美元无线电设备发送伪造刹车指令,导致列车紧急制动或脱轨。该漏洞未被修复,威胁铁路安全。...
2025-7-15 00:18:33 | 阅读: 6 |
收藏
|
Security Affairs - securityaffairs.com
brake
eot
hot
aar
rear
零信任:企业网络防护的升级之路
当前环境异常需完成验证后继续访问。...
2025-7-14 23:59:0 | 阅读: 7 |
收藏
|
威努特安全网络 - mp.weixin.qq.com
Vir.IT eXplorer PRO
supera, ottenendo il massimo risultato, l'ultimo
test
effettuato a
Maggio 2025
da
AppEsteem
per i
prodotti AV DeceptorFighters
TG Soft宣布其产品Vir.IT eXplorer PRO在AppEsteem组织的最新测试中获得最高分。该软件能够有效检测并阻止潜在有害的Deceptor类应用程序,并已连续多年通过AppEsteem认证。此外,用户可免费下载Vir.IT eXplorer Lite增强系统安全性。...
2025-7-14 23:41:34 | 阅读: 5 |
收藏
|
TG Soft Software House - News - www.tgsoft.it
di
appesteem
vir
soft
dei
Force Push Scanner – Hunt GitHub Dangling Commits for Leaked Secrets
Force Push Scanner 是由 Truffle Security 开发的安全工具,用于扫描 GitHub 上因强制推送而删除的提交中可能泄露的秘密。它通过 GitHub Archive 日志实时监控 force-push 事件,并提取提交内容以检测敏感信息。该工具支持 Docker 和 Python 部署,并提供 Slack 或邮件告警功能。...
2025-7-14 22:30:47 | 阅读: 7 |
收藏
|
Over Security - Cybersecurity news aggregator - www.darknet.org.uk
github
workflows
developer
ephemeral
pushes
Previous
2
3
4
5
6
7
8
9
Next