unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Microsoft Office 365消息加密(OEM)被曝采用不安全的操作模式
概述Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所...
2022-10-19 12:0:0 | 阅读: 14 |
收藏
|
www.4hou.com
加密
漏洞
ecb
microsoft
安全
嘶吼专访|天地和兴副总裁杨小帅:做工业网络安全,一定要结合实际现场进行落地实践
当下,我国整个工业网络安全行业发展正处于“爬坡期”阶段,虽比传统的信息安全起步时间晚,但可以说是站在了巨人的肩膀之上,衍生出很多新的...
2022-10-18 12:0:0 | 阅读: 13 |
收藏
|
www.4hou.com
安全
网络
控制
小帅
天地
《2022年嘶吼电子季刊Q3》发布
各位关注嘶吼的朋友们:《2022年嘶吼电子季刊Q3》于今日正式发布,电子季刊由七大部分组成,分别是:一、精选文章TOP10:该部分为...
2022-10-18 12:0:0 | 阅读: 13 |
收藏
|
www.4hou.com
嘶吼
季刊
安全
通州
使用伪造对象绕过Intel CET
导语:我们会在本文中简要介绍CFI缓解措施的工作原理,包括CET,以及如何利用Counterfeit Object-Oriented Programming (COOP) 在最新Windows版本上有...
2022-10-18 11:44:0 | 阅读: 28 |
收藏
|
www.4hou.com
vfgadget
cet
攻击
coop
looper
加密货币交易平台Mango Markets被攻击者带走1亿多美元
导语:Mango Markets是一个加密货币交易平台,在周二晚上被窃取了1亿多美元,此前曾经有一名黑客利用闪电贷款对平台进行攻击。这次攻击是最近的一系列交易平台被盗事件之一,这些事件在行业内引起了很...
2022-10-18 11:10:0 | 阅读: 12 |
收藏
|
www.4hou.com
黑客
攻击
加密
mango
芒果
工信部通报38款App,苹果iOS也被点名
违规推送弹窗、强制/频繁索权、欺骗误导强迫用户10月13日,工信部发布《关于APP侵害用户权益整治“回头看”发现问题的通报(2022...
2022-10-17 17:16:2 | 阅读: 14 |
收藏
|
www.4hou.com
开屏
侵害
回头
索取
巩固
2022 Q1-Q3网络安全投融资季度专题分析
2016年4月19日,习主席将“网络安全”定义为中国国家主权的“第五疆域”,近年来随着《国家网络空间安全战略》、《网络安全法》、《网...
2022-10-17 15:27:36 | 阅读: 14 |
收藏
|
www.4hou.com
安全
网络
投融资
数据
获Gartner首推!360 BAS如何成安全能力度量标尺?
导语:日前,全球权威的IT研究机构Gartner发布了“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China,2022)”报告,360数字安全集团作为入...
2022-10-17 14:54:48 | 阅读: 11 |
收藏
|
www.4hou.com
安全
攻击
bas
威胁
Android逆向分析工具性能对比分析
导语:本次测试对比是为了呈现incinerator与PNFSofteware出品的JEB以及国内出品GDA在Android逆向工程能力的对比,从而让大家更好更直观的了解相关的详细信息...
2022-10-17 14:18:6 | 阅读: 29 |
收藏
|
www.4hou.com
jeb
incinerator
gda
可读性
准确性
CVE-2019-10999 在Shambles上的漏洞重现
导语:从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而...
2022-10-17 14:10:35 | 阅读: 30 |
收藏
|
www.4hou.com
alphapd
nvram
sem
41370002
攻击者利用Microsoft Office文件传播Agent Tesla 和njRat
研究人员最近发现了一些恶意的Microsoft Office文件,这些文件试图利用合法网站MediaFire和Blogger执行sh...
2022-10-17 11:44:0 | 阅读: 16 |
收藏
|
www.4hou.com
数据
受害
信息
受害者
njrat
谷歌搜索emoji相关特定关键词时报错
10月16日,谷歌搜索引擎(Google Search)在搜索emoji相关语句时出现超时、服务器错误等提示,网页端和app端均受到...
2022-10-17 11:11:0 | 阅读: 25 |
收藏
|
www.4hou.com
emojis
谷歌
emoji
lumia
gottago
欺骗的艺术——你被社工了吗?
社会工程通过人类交互来完成黑客活动,在网络攻击中,黑客们可以凭借一些细微的线索,比如用户名、图片或者社交平台的动态来完成信息的重新梳...
2022-10-17 10:17:7 | 阅读: 50 |
收藏
|
www.4hou.com
攻击
信息
受害者
受害
十大未查出幕后组织的APT攻击
1.TajMahal早在2018年底,卡巴斯基的研究人员就发现了一个复杂的间谍框架,他们称之为“TajMahal”。它由两个不同的软...
2022-10-16 12:0:0 | 阅读: 33 |
收藏
|
www.4hou.com
攻击
攻击者
数据
漏洞
安卓和Chrome将支持Passkey
谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,...
2022-10-16 12:0:0 | 阅读: 21 |
收藏
|
www.4hou.com
passkey
chrome
谷歌
钓鱼
浏览器
研究人员从西门子PLC中提取主加密密钥
安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他...
2022-10-15 12:0:0 | 阅读: 28 |
收藏
|
www.4hou.com
plc
攻击
攻击者
s7
加密
攻击者如何在攻击中滥用原生 Linux 工具
通过趋势科技的蜜罐和监测技术,研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为...
2022-10-15 12:0:0 | 阅读: 40 |
收藏
|
www.4hou.com
攻击
攻击者
容器
安全
漏洞
Gartner权威认可!360成唯一入选数字安全四大创新领域标杆供应商
导语:近日,全球权威IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。...
2022-10-14 16:25:52 | 阅读: 13 |
收藏
|
www.4hou.com
安全
威胁
网络
攻击
数据
漏洞预警|Apache Commons Text 远程代码执行漏洞
导语:近日网上有关于开源项目Apache Commons Text 远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应...
2022-10-14 14:16:34 | 阅读: 49 |
收藏
|
www.4hou.com
漏洞
开源
远程
安全
Gartner权威认可|安全狗作为CWPP代表厂商入选报告
10月10日,国际权威咨询机构Gartner发布了《Hype Cycle for Security in China,2022》,安...
2022-10-14 14:9:23 | 阅读: 8 |
收藏
|
www.4hou.com
安全
cwpp
攻击
隔离
cloud
Previous
133
134
135
136
137
138
139
140
Next