unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Administrator Protection Review
Windows 11引入Administrator Protection功能,通过创建独立的Shadow Admin账户取代UAC机制,移除自动提升权限的后门,并增加权限提示频率以提升安全性。该功能仍处于开发阶段,部分绕过机制尚未解决。...
2025-6-21 04:42:9 | 阅读: 69 |
收藏
|
XPN InfoSec Blog - blog.xpnsec.com
shadow
bypasses
elevation
microsoft
wafinfo/DecryptTools: DecryptTools-综合解密
DecryptTools是一款综合加解密工具,支持22种加密方式和密码查询功能,适用于渗透测试中的数据库连接字符串和用户密码解密,并提供配置文件信息和备忘录功能。...
2025-6-21 02:17:9 | 阅读: 13 |
收藏
|
github.com
加解密
数据
github
修复
用友
Help needed if possible
一位用户在r/ReverseEngineering社区发帖求助,称netapi3x.DLL文件可能带有基于时钟的保护机制,在特定时间后无法正常工作。...
2025-6-21 00:57:17 | 阅读: 2 |
收藏
|
Reverse Engineering - www.reddit.com
reddit
clock
reverse
wondering
FTP 530 Login Incorrect
用户在设置易受攻击的虚拟机后尝试使用Kali Linux中的ftp命令连接,但遇到“530 Login Incorrect”错误。尽管检查了登录凭证、vsftpd服务状态、日志文件和配置文件,并重启服务及创建新用户,问题仍未解决。现寻求帮助以解决问题。...
2025-6-21 00:3:41 | 阅读: 2 |
收藏
|
netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com
vsftpd
specialties
posting
triple
西捷航空网络攻击导致系统中断,黑客组织瞄准保险行业|一周特辑
当前环境出现异常,需完成验证后方可继续访问。...
2025-6-20 23:59:0 | 阅读: 1 |
收藏
|
威努特安全网络 - mp.weixin.qq.com
The $4.88 Million Question: Why Password-Based Breaches Are Getting More Expensive
数据泄露成本逐年攀升至488万美元,主要因密码系统漏洞导致攻击频发且难以检测。转向无密码认证可显著降低风险及运营成本。...
2025-6-20 22:38:23 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
costs
roi
Malicious WordPress Plugin Creates Hidden Admin User Backdoor
文章描述了一个恶意WordPress插件通过创建具有管理员权限的用户来窃取网站控制权的案例。该插件伪装成合法插件,并在特定条件下执行恶意代码。攻击手法简单且容易被发现,修复只需删除插件和恶意用户。文章建议定期审查管理员账户、更改密码并启用双重认证以提高安全性。...
2025-6-20 22:18:34 | 阅读: 2 |
收藏
|
Sucuri Blog - blog.sucuri.net
wordpress
php
wp
malicious
attackers
Please, Recommend me a book where I can all about hacking concepts from the very basic, like about networks, ports, hardwares, yk stuffs to actually understand cybersecurity.
这是一个开放的黑客社区,旨在帮助新手成长为地下技能领域的资深人士。成员可以提问、解答问题并学习相关知识,并通过 Discord 进行交流。...
2025-6-20 21:55:43 | 阅读: 7 |
收藏
|
Your Open Hacker Community - www.reddit.com
neophyte
veteran
underground
skillsets
gg
Extracting fonts from configuration profiles on macOS Sequoia
文章介绍了在macOS Sequoia系统中通过配置文件部署自定义字体的方法,并详细说明了如何使用Font Book.app从配置文件中提取和导出字体文件的步骤。...
2025-6-20 21:28:10 | 阅读: 3 |
收藏
|
Der Flounder - derflounder.wordpress.com
fonts
sequoia
extracting
appearing
caprasimo
hacking an electronjs desktop program
作者尝试通过修改代码、寻找触发器并删除或修改它们以及更改用户数据来绕过付费墙。他使用了app.asar文件中的.react-build和node_modules目录,并猜测用户数据可能在%appdata%中。...
2025-6-20 21:10:30 | 阅读: 5 |
收藏
|
Your Open Hacker Community - www.reddit.com
paywall
asar
altering
subfolders
linebreaks
Friday Squid Blogging: Gonate Squid Video
Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家,在博客和月度通讯中探讨安全问题,并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。...
2025-6-20 21:4:3 | 阅读: 5 |
收藏
|
Schneier on Security - www.schneier.com
squid
blogging
security
friday
Donut Holes, clickfix, rapperbots, bad devs, war, Doug Rants about Backups, and More. - SWN #487
Security Weekly Podcast Network 是一个涵盖多领域的网络安全播客平台,提供深入讨论、专家访谈和行业趋势分析,适合专业人士、企业领导者和技术爱好者。...
2025-6-20 21:0:0 | 阅读: 1 |
收藏
|
Security Weekly Podcast Network (Audio) - sites.libsyn.com
weekly
security
diverse
interviews
Windows File Explorer Windows 11 (23H2) NTLM Hash Disclosure
Windows 11/10中存在一个漏洞(CVE-2025-24071),当用户从ZIP档案中提取特定的(library-ms)文件时,Windows Explorer会自动向远程SMB服务器发起身份验证请求。此过程会导致用户的NTLM哈希被泄露给攻击者控制的服务器。无需额外用户交互即可触发此漏洞。...
2025-6-20 20:59:33 | 阅读: 2 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
library
windows
malicious
zipfile
attacker
MOBOTIX IP cameras Unauthenticated access
文章描述了利用Google Dork搜索获取摄像头IP地址,并通过直接访问和cURL工具抓取未认证摄像头视频流的方法。...
2025-6-20 20:59:11 | 阅读: 5 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
guestimage
snap
requiring
RansomLord (NG v1.0) anti-ransomware exploit tool
RansomLord NG v1.0 是一款反勒索软件工具,通过自动化创建PE文件利用勒索软件加密前漏洞。新增拦截61个威胁组勒索软件的功能,并提供实验性Deweaponize选项以使恶意软件失效。改进了SHA256哈希生成和事件日志记录功能。...
2025-6-20 20:58:35 | 阅读: 2 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
ransomware
ransomlord
windows
deweaponize
Ingress-NGINX 4.11.0 Remote Code Execution (RCE)
Ingress-NGINX 4.11.0 存在远程代码执行漏洞(CVE-2025-1974),攻击者通过构造AdmissionRequest加载恶意共享库实现代码执行。...
2025-6-20 20:58:18 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
ingress
payload
admission
kubernetes
ingresses
Cloudflare blocked record-breaking 7.3 Tbps DDoS attack against a hosting provider
Cloudflare 在 2025 年 5 月成功阻止了一次创纪录的 7.3 Tbps DDoS 攻击,目标是使用其 Magic Transit 服务的托管提供商。此次攻击来自全球 161 个国家,在 45 秒内传输了 37.4 TB 数据。Cloudflare 系统自主应对,未触发警报或导致事件。...
2025-6-20 20:38:6 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
tbps
hd
brazil
433
peaking
Generative AI: In-Depth Guide to LLMs, Diffusion Models & Beyond
文章介绍了生成式AI的核心概念及其工作原理,涵盖了大型语言模型(LLMs)、扩散模型等主要生成模型家族,并探讨了它们的架构、应用及未来挑战。...
2025-6-20 20:36:0 | 阅读: 6 |
收藏
|
Hacking Dream - www.hackingdream.net
generative
diffusion
oaicite
llm
Need help getting into my gaming account #BruteForce
这是一个关于网络技能学习的 Reddit 社区 r/HowToHack,旨在帮助新手成长为专家。用户分享了之前的问题,并邀请他人尝试使用其账户进行学习。...
2025-6-20 20:11:21 | 阅读: 5 |
收藏
|
Your Open Hacker Community - www.reddit.com
howtohack
reddit
underground
skillsets
ep2ukug
Judge overturns Biden-era HHS rule on HIPAA protections for those seeking reproductive care
一位联邦法官推翻了拜登政府时期关于加强堕胎和性别确认治疗相关健康信息隐私保护的规则,认为该规则超出卫生与公众服务部权限且具有政治性。专家指出,尽管如此,基本隐私保护仍适用。...
2025-6-20 19:50:48 | 阅读: 5 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
hipaa
abortion
biden
judge
protections
Previous
1
2
3
4
5
6
7
8
Next