unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Lost my one link to my boyfriend, need help
女孩与男友恋爱近两年,主要通过Snapchat交流。近日男友Snapchat账户被禁用,她尝试通过共享邮箱、Pinterest等途径联系未果,寻求帮助寻找男友的邮箱以继续沟通。...
2025-7-9 13:7:26 | 阅读: 13 |
收藏
|
Your Open Hacker Community - www.reddit.com
pinterest
temporarily
him
hasn
snap
6 Proactive Steps for Tech Companies to Stay Protected in 2025
报告指出科技行业面临持续演进的网络威胁,建议采取包括持续漏洞管理、强化身份认证、完善备份机制、保护供应链安全、提升员工安全意识及监测新兴威胁在内的六项主动措施,以提升整体网络安全水平。...
2025-7-9 13:0:0 | 阅读: 8 |
收藏
|
Trustwave Blog - www.trustwave.com
ransomware
security
threats
spiderlabs
emerging
How Tenable Research Discovered a Critical Remote Code Execution Vulnerability on Anthropic MCP Inspector
Tenable Research发现 Anthropic 的 MCP Inspector 工具存在严重漏洞(CVE-2025-49596),可导致远程代码执行。该工具广泛用于测试和故障排除 Model Context Protocol (MCP) 服务器。攻击者可通过恶意网站或直接网络访问实现对设备的完全控制。建议用户立即升级至 0.14.1 或更高版本以修复此漏洞。...
2025-7-9 12:59:59 | 阅读: 11 |
收藏
|
Tenable Blog - www.tenable.com
mcp
inspector
proxy
security
tenable
AI Security: Web Flaws Resurface in Rush to Use MCP Servers
文章讨论了Model Context Protocol (MCP) 的快速采用及其带来的安全风险,包括认证问题、工具漏洞和敏感信息泄露,并介绍了Tenable Web App Scanning如何帮助检测和缓解这些风险。...
2025-7-9 12:58:59 | 阅读: 9 |
收藏
|
Tenable Blog - www.tenable.com
mcp
tenable
security
client
利用 SSRF 可访问数百万用户敏感信息
系统检测到环境异常,需完成验证后方可继续访问。...
2025-7-9 12:50:0 | 阅读: 9 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
Iranian group Pay2Key.I2P ramps Up ransomware attacks against Israel and US with incentives for affiliates
伊朗支持的勒索软件团伙Pay2Key.I2P加强对美以目标的攻击,提供80%利润分成吸引合作伙伴,并通过复杂技术手段逃避检测。该团伙与伊朗关联的Fox Kitten APT及Mimic勒索软件相关联,在四个月内已获超400万美元赎金。...
2025-7-9 12:37:8 | 阅读: 9 |
收藏
|
Security Affairs - securityaffairs.com
ransomware
pay2key
i2p
iranian
iran
June 2025 Detection Highlights: 5 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 30+ fresh YARA Rules
VMRay Labs团队在2025年6月新增了多个威胁识别器(VTIs),用于检测SVG文件中的CAPTCHA、重定向、OS信息查询及隐藏进程等行为,并更新了针对SocGholish、Tofsee、Prometei和MassLogger等恶意软件的配置提取器。同时,增强了浏览器模拟功能以支持SVG交互,并新增30余条YARA规则,提升恶意软件检测能力。...
2025-7-9 12:35:49 | 阅读: 25 |
收藏
|
VMRay - www.vmray.com
vmray
vti
phishing
malicious
tofsee
Transitioning from C++ dev to Cybersecurity – worth it?
一位C++开发者因求职困难考虑转向网络安全领域,探讨该领域就业前景、自身优势及适合的子方向。...
2025-7-9 12:27:3 | 阅读: 11 |
收藏
|
netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com
partially
struggling
hey
prospects
lately
Vulnerabilità critica nel boot Linux: quando il male entra dalla porta principale
Linux系统中的Secure Boot机制因Shim组件中的严重漏洞(CVE-2023-40547)面临风险。该漏洞允许攻击者在系统启动阶段植入恶意软件,影响所有主要Linux发行版。修复已发布但需手动更新固件。文章强调需改变安全观念,加强引导阶段的安全监控与管理。...
2025-7-9 12:17:15 | 阅读: 10 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
della
ma
How to Maintain Fast and Fatigue-Free Alert Triage with Threat Intelligence
文章探讨了安全运营中心(SOC)和托管安全服务提供商(MSSP)中的警报分诊流程及其重要性。通过ANY.RUN的威胁情报查找工具,组织能够快速获取实时威胁信息并做出决策,从而提高效率、减少误报并降低风险。该工具支持多种搜索参数,帮助分析师在复杂环境中快速识别真实威胁并采取行动。...
2025-7-9 12:2:50 | 阅读: 10 |
收藏
|
Over Security - Cybersecurity news aggregator - any.run
triage
threats
security
fatigue
analysis
Millions of people spied on by malicious browser extensions in Chrome and Edge
研究人员发现18款Chrome和Edge浏览器扩展非法收集用户数据并追踪行为,影响超200万用户。这些看似正常的扩展通过更新植入恶意代码,在激活后可劫持浏览器并发送数据至远程服务器。建议受影响用户检查并移除相关扩展以避免潜在安全风险。...
2025-7-9 12:0:57 | 阅读: 13 |
收藏
|
Malwarebytes Labs - www.malwarebytes.com
chrome
malicious
youtube
download
colorpick
The 2025 Verizon Data Breach Report: A Wake-Up Call for MSPs
报告指出MSP面临两大威胁:漏洞利用激增和第三方攻击增加。漏洞利用导致20%的数据泄露,同比上升34%;第三方攻击占比30%,翻倍增长。这些趋势要求MSP加强内部安全、多因素认证、权限管理和漏洞修补,以应对日益复杂的威胁环境。...
2025-7-9 11:26:24 | 阅读: 10 |
收藏
|
Security Boulevard - securityboulevard.com
msps
security
client
attackers
U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme
美国财政部制裁朝鲜黑客Song Kum Hyok及俄罗斯人Gayk Asatryan,因其参与IT工人计划非法获利。该计划利用虚假身份在美企获取职位,并通过加密货币将资金转移至朝鲜。跨国操作凸显国际合作的重要性。...
2025-7-9 11:25:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
north
korean
sanctions
korea
asatryan
Yet Another Strava Privacy Leak
Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他在博客和月度通讯中撰写安全问题,并在哈佛大学肯尼迪学院担任研究员和讲师。他还担任电子前沿基金会的董事会成员,并在Inrupt公司担任首席安全架构师。他的个人网站分享了他的观点,并不代表其所属组织的立场。...
2025-7-9 11:5:55 | 阅读: 13 |
收藏
|
Schneier on Security - www.schneier.com
security
fellow
spy
asset
mindaaron
How Concept Frequency Affects AI Image Accuracy
该研究探讨了预训练数据中概念频率与零样本性能之间的关系,并通过实验验证了其对图像生成模型(如Stable Diffusion)的适用性。研究发现概念频率与零样本性能之间存在对数线性趋势,并通过人类评估进一步验证了这一结论。...
2025-7-9 11:0:4 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
tubingen
pretraining
predictive
t2i
shot
How To Automate Ticket Creation, Device Identification and Threat Triage With Tines
Tines 提供了一个包含 1,000 多个预建安全工作流的免费库,帮助团队自动化安全操作。其中一项突出功能是用于处理 CrowdStrike 恶意软件警报的工作流,可自动识别设备所有者并根据优先级升级威胁响应,从而减少噪音并加快问题解决速度。...
2025-7-9 11:0:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
crowdstrike
security
github
pagerduty
tines
NCCA 2025 | 信息系统应用与安全专题会议
当前环境出现异常状态,需完成验证后方可继续访问相关内容。...
2025-7-9 10:47:0 | 阅读: 2 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
Windows 远程控制的最佳方案,我只服微软。但还有一个问题…
微软推出Windows App作为跨平台远程控制工具,支持Windows、macOS、iOS/iPadOS、Android/Chrome OS等设备远程控制Windows电脑。通过内网穿透服务(如网云穿)可实现无公网IP情况下的远程访问,并需启用Windows远程桌面功能。...
2025-7-9 10:35:46 | 阅读: 14 |
收藏
|
小众软件 - www.appinn.com
windows
远程
隧道
映射
控制
勒索月报|360独家披露6月勒索软件流行态势,Windows 10成攻击新跳板
当前环境异常,需完成验证后方可继续访问。...
2025-7-9 10:24:0 | 阅读: 2 |
收藏
|
360数字安全 - mp.weixin.qq.com
知识处理轻松拿捏,360 AI企业知识库助力激活沉睡数据
当前环境出现异常,需完成验证后方可继续访问。...
2025-7-9 10:24:0 | 阅读: 2 |
收藏
|
360数字安全 - mp.weixin.qq.com
Previous
3
4
5
6
7
8
9
10
Next