unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
快一年了,VMware这一高危漏洞仍未解决
据Bleeping Computer消息,VMware于10月11日通知客户,vCenter Server 8.0(最新版本)仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。该安...
2022-10-12 19:6:21 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
攻击
补丁
vcenter
pax:一款针对PKCS7 Padding Oracle攻击的安全研究工具
关于pax pax是一款针对PKCS7 Padding Oracle攻击的强大安全研究工具,在该工具的帮助下,广大研究人员可以更好地学习、理解和利用Padding Oracle漏洞,并设计出更完善的...
2022-10-11 19:5:15 | 阅读: 10 |
收藏
|
FreeBuf
pax
数据
加密
企业供应链安全的思考与实践(二)
第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事...
2022-10-11 19:5:12 | 阅读: 6 |
收藏
|
FreeBuf
安全
风险
漏洞
信息
开源
中国软件评测中心 | 2022年度网络和数据安全优秀案例评选
一、活动简介为提升全社会网络和数据安全保护意识,促进网络安全和数据安全产业持续发展,中国软件评测中心(工业和信息化部软件与集成电路促进中心)拟启动“2022年度网络和数据安全优秀案例评选”活动。活动面...
2022-10-11 19:5:8 | 阅读: 45 |
收藏
|
FreeBuf
安全
数据
网络
美国多个机场因网络攻击发生故障,和俄罗斯有关?
Bleeping Computer 网站披露,亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务(DDoS)攻击,海量垃圾请求淹没了承载机场网站的服务器,导致部分旅客无法...
2022-10-11 19:5:6 | 阅读: 11 |
收藏
|
FreeBuf
机场
攻击
killnet
黑客
maldev-for-dummies:一款功能强大的恶意软件研究平台
关于maldev-for-dummies 毫无疑问,在目前的网络环境中,恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具,这个代码...
2022-10-10 19:41:6 | 阅读: 9 |
收藏
|
FreeBuf
nim
maldev
dummies
windows
Java安全基础(二)Servlet核心技术
因为在实习中,文章更新速度可能有点慢,初学JAVA安全,内容如有不恰当的地方,欢迎各位大佬指正。今天写一下Servlet的一些核心技术,后面更新完Filter之后我会对这两个进行一个总结。了解Serv...
2022-10-10 19:41:3 | 阅读: 13 |
收藏
|
FreeBuf
doget
dopost
容器
数据
浏览器
虚假安全应用针对日本用户进行窃密
McAfee 的安全研究人员发现了针对日本 NTT DOCOMO 用户的新型恶意软件。该恶意软件伪装成合法的移动安全应用程序,在 Google Play 商店中进行分发。应用程序名为 スマホ安心セキュ...
2022-10-10 19:40:58 | 阅读: 6 |
收藏
|
FreeBuf
网络
docomo
mcafee
代理
XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL,对于普通人来说,它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项,因...
2022-10-9 19:6:49 | 阅读: 18 |
收藏
|
FreeBuf
xll
developer
microsoft
phishing
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最。得此讯息者,进则内...
2022-10-9 19:6:46 | 阅读: 19 |
收藏
|
FreeBuf
minidump
windows
攻击
tkp
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
2022-10-9 19:6:44 | 阅读: 16 |
收藏
|
FreeBuf
安全
风险
需方
信息
泄露约30万用户信息,丰田公开道歉
据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮...
2022-10-9 19:6:40 | 阅读: 8 |
收藏
|
FreeBuf
丰田
信息
攻击
黑客
网络
如何使用SCodeScanner扫描源代码中的关键安全漏洞
关于SCodeScanner SCodeScanner,即源代码扫描器(Source Code Scaner),它是一款功能强大的安全漏洞扫描工具,该工具专为源代码安全设计,可以帮助广大研究人员扫描...
2022-10-8 19:3:54 | 阅读: 77 |
收藏
|
FreeBuf
漏洞
github
安全
commons-beanutils 的三种利用原理构造与POC
写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属性进行各种操作。其中...
2022-10-8 19:3:51 | 阅读: 9 |
收藏
|
FreeBuf
beanutils
ctclass
因滥用 Optus 泄露的数据信息敲诈受害者,19岁少年被捕
The Hacker News 网站披露,澳大利亚联邦警察(AFP)逮捕了一名来自悉尼的19岁青少年,该少年被指控试图利用上月底 Optus 泄露的数据信息,敲诈受害者。从媒体披露的信息来看,该嫌疑人...
2022-10-8 19:3:49 | 阅读: 6 |
收藏
|
FreeBuf
信息
数据
犯罪
optus
指控
揭秘多重人格的伊朗黑客组织—TA453
在 2021 年年末与 2022 年,Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠,并且不断创新攻击方...
2022-10-8 19:3:45 | 阅读: 15 |
收藏
|
FreeBuf
攻击
ta453
攻击者
proofpoint
carroll
如何使用tsharkVM分析tshark的输出
关于tsharkVM tsharkVM这个项目旨在构建一台虚拟机,以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的,它可以使用预安装和预配置的ELK堆栈构建Debia...
2022-10-7 09:5:15 | 阅读: 9 |
收藏
|
FreeBuf
虚拟
虚拟机
tshark
kibana
tsharkvm
研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复...
2022-10-7 09:5:10 | 阅读: 11 |
收藏
|
FreeBuf
漏洞
攻击
ocid
数据
wiz
反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底
当地时间9月29日,据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke,今年夏天在国...
2022-10-7 09:5:8 | 阅读: 10 |
收藏
|
FreeBuf
安全
dalke
信息
指控
摘录
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄...
2022-10-7 09:5:4 | 阅读: 7 |
收藏
|
FreeBuf
攻击
攻击者
agenttesla
美洲
payload
Previous
67
68
69
70
71
72
73
74
Next