unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
合勤不打算修复已达生命周期路由器中的已遭利用漏洞
合勤公司CPE系列设备存在两个已被活跃利用的安全漏洞(CVE-2024-40891和CVE-2025-0890),影响多款已停产的老旧型号。VulnCheck于2024年7月发现漏洞细节,并披露了完整的利用方法和PoC。由于这些设备仍在全球广泛使用且攻击面较大(超1500台暴露在互联网),合勤建议用户更换受支持的新产品以提升安全性。...
2025-2-10 10:30:0 | 阅读: 12 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
b10a
vulncheck
安全
卫士
思科ISE严重漏洞导致攻击者以root权限运行命令
思科发布补丁修复ISE平台中的两个严重漏洞(CVE-2025-20124和CVE-2025-20125),允许攻击者以root权限运行命令并绕过授权。建议管理员升级至已修复版本以应对风险。...
2025-2-10 10:30:0 | 阅读: 9 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
思科
攻击
ise
修复
反反虚拟机检测恶意样本分析辅助脚本
这篇文章介绍了反虚拟机技术及其对抗方法,分享了一个名为VMwareCloak的PowerShell脚本,用于隐藏虚拟机特征以绕过恶意软件的检测。该脚本通过修改进程、注册表和文件等手段实现反反虚拟机目的,并强调攻防对抗是长期动态过程。文章最后邀请读者参与恶意软件分析与研究。...
2025-2-10 10:20:0 | 阅读: 1 |
收藏
|
安全分析与研究 - mp.weixin.qq.com
虚拟
虚拟机
脚本
对抗
专家解读 | 完善数据流通安全治理机制 破解数据流通安全堵点
国家出台方案促进数据流通安全与价值化,明确企业、公共及个人数据规则,强化技术应用保障安全,丰富服务供给提升能力,推动全国一体化数据市场建设。...
2025-2-10 10:10:0 | 阅读: 0 |
收藏
|
信息安全国家工程研究中心 - mp.weixin.qq.com
数据
安全
流通
信息
HXP38C3 Mbins Wp 解释器:侧信道攻击与模拟执行技术深度解析
这是我做过的最难的逆向题,题目给了1000个二进制程序,单个难度不大,但是把1000个统一起来自动化那真是太难了,根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...
2025-2-10 10:6:0 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
v9
v10
arg2
v11
arg1
PlayStation 宕机超24小时,玩家怒了
2月8日凌晨,PlayStation Network(PSN)全球性故障导致玩家无法登录及使用在线服务,影响包括《使命召唤》《堡垒之夜》等热门游戏及PlayStation Store等服务。故障持续至次日修复,索尼向受影响玩家致歉并提供补偿。...
2025-2-10 10:6:0 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
playstation
让玩家
网络
信息
psn
重磅新课来袭!Android逆向内核攻防实战进阶
本文介绍了《Android逆向内核攻防实战进阶课程》,旨在帮助开发者掌握从内核态隐藏Frida的技术。通过开源项目APatch框架和丰富的Linux Kernel知识,学员无需重新编译内核即可实现精准修改。课程由经验丰富的讲师授课,并包含大量实战案例。...
2025-2-10 10:6:0 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
逆向
隐藏
安全
开源
全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险
文章指出当前环境异常,需完成验证后方可继续访问服务。...
2025-2-10 10:4:0 | 阅读: 2 |
收藏
|
360数字安全 - mp.weixin.qq.com
拥抱下一代SIEM的六大挑战与十大实施要点
文章指出,在快速演变的网络安全威胁下,传统的安全信息和事件管理(SIEM)工具已难以应对复杂攻击。下一代SIEM通过整合人工智能、机器学习和云技术等先进功能,在威胁检测、数据可见性、可扩展性和合规性管理等方面提供了显著提升。然而,其实施面临数据过载、技能缺口和集成复杂性等挑战。成功部署下一代SIEM需要组织进行全面规划和持续投入,并结合文化和流程变革以最大化其效能。...
2025-2-10 09:57:0 | 阅读: 2 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
数据
威胁
网络
Meta被指控利用81.7TB影子图书馆数据训练AI模型Llama;英国政府下令苹果公司创建后门,隐私争议再起 | 牛览
本文综述了近期网络安全事件:工信部提示防范恶意软件PLAYFULGHOST风险;LLMjacking攻击升级;英国政府要求苹果创建后门;Meta被指控使用非法数据训练AI;索尼PlayStation网络中断;美国报业巨头遭网络攻击;英国工程巨头IMI数据泄露;18岁黑客Natohub被捕;SimpleHelp RMM漏洞被利用;网络安全初创公司Island估值飙升至45亿美元。...
2025-2-10 09:57:0 | 阅读: 0 |
收藏
|
安全牛 - mp.weixin.qq.com
攻击
网络
安全
数据
黑客
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
文章指出当前环境异常,需完成验证后才能继续访问。...
2025-2-10 09:52:0 | 阅读: 0 |
收藏
|
安全内参 - mp.weixin.qq.com
武汉一国企官网遭篡改挂上“还钱”字样,涉事公司回应
武汉汇科智创科技有限公司官网被黑显示“还钱”字样。公司负责人称系恶意行为已报警,网警正在核查。...
2025-2-10 09:52:0 | 阅读: 1 |
收藏
|
安全内参 - mp.weixin.qq.com
网络
此事
数据
安全
汉阳
CNVD漏洞周报2025年第5期
本周(2025年1月27日至2月9日),CNVD共收录信息安全漏洞143个,其中高危58个。涉及零日漏洞14个。党政机关和企事业单位的漏洞数量环比减少93%。Microsoft SQL Server、IBM产品及Cisco设备存在高危安全风险。建议用户及时更新补丁以防范攻击。...
2025-2-10 09:48:0 | 阅读: 2 |
收藏
|
CNVD漏洞平台 - mp.weixin.qq.com
cnvd
漏洞
信息
安全
网络
上周关注度较高的产品安全漏洞(20250127-20250209)
文章总结了近期国内外厂商产品的多个安全漏洞,包括Microsoft、Dell、Siemens等境外厂商的拒绝服务、缓冲区溢出等问题,以及蓝凌OA、华为Myna等境内厂商的任意文件读取、输入验证错误等漏洞,提醒用户关注相关产品的安全更新和防护措施。...
2025-2-10 09:48:0 | 阅读: 0 |
收藏
|
CNVD漏洞平台 - mp.weixin.qq.com
漏洞
cnvd
攻击
攻击者
信息
雷神众测漏洞周报2024.1.20-2024.2.9
文章总结了四个安全漏洞:Fortinet FortiManager操作系统命令注入漏洞、Rsync高危漏洞、用友NC SQL注入漏洞及瑞友天翼SQL注入漏洞。这些漏洞可能导致未经授权的代码执行、敏感信息泄露或服务器权限获取。建议受影响用户及时升级到最新版本以修复问题。...
2025-2-10 09:30:0 | 阅读: 2 |
收藏
|
雷神众测 - mp.weixin.qq.com
漏洞
注入
用友
信息
5悔向未来|五家SRC联合众测限时启动!
文章介绍了雷神众测平台,并庆祝度小满SRC五周年。活动以“热爱与坚持”为主题,邀请参与者共同完成生日爬梯挑战,展望未来。...
2025-2-10 09:30:0 | 阅读: 1 |
收藏
|
雷神众测 - mp.weixin.qq.com
雷神
诚邀
小满
相遇
生日
【2025春节】解题领红包活动倒计时——最后三天!(已降低难度,助力解题)
2025春节解题领红包活动进入最后三天,部分题目难度降低以助挑战。BMK已率先完成所有挑战,test1550与zxc1998gzp紧随其后。活动更新包括降低难度、增加提示等。点击阅读原文领红包!...
2025-2-10 09:7:0 | 阅读: 4 |
收藏
|
吾爱破解论坛 - mp.weixin.qq.com
解题
春节
减半
windows
通关
【资料】美国对外援助清单
本文要求所有联邦机构在2025年2月7日前完成并提交特定电子表格,收集项目相关信息(如负责人、资金状况等),适用于有资金或活动计划至2025年3月15日的项目,并提供填写指南和示例以确保准确性和完整性。...
2025-2-10 08:59:0 | 阅读: 2 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
信息
阿巴拉
阿巴
【论文】OSINT 的悠久历史
本文探讨了开源情报(OSINT)的历史起源,挑战了传统观点认为其始于二战前夕。通过美国、德国和荷兰的案例研究,表明OSINT实践早在19世纪中叶就已存在,并随着公开信息的普及而发展。研究表明,OSINT的历史比先前认知的更为悠久和丰富。...
2025-2-10 08:59:0 | 阅读: 1 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
信息
报纸
荷兰
美国
iiib
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
朝鲜Kimsuky APT组织利用名为ForceCopy的恶意软件通过钓鱼邮件攻击政府机构等目标。该软件伪装成合法文件,窃取敏感数据并远程控制系统。其具备反检测机制,增加了追踪难度。...
2025-2-10 08:39:0 | 阅读: 9 |
收藏
|
白泽安全实验室 - mp.weixin.qq.com
攻击
forcecopy
信息
攻击者
Previous
8
9
10
11
12
13
14
15
Next