unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
VyAPI:基于云的易受攻击Hybrid Android App
VyAPI是一个基于云的易受攻击的Hybrid App(混合模式移动应用)。之所以称其为VyAPI,是因为它的缺陷无处不在...
2019-10-14 16:00:38 | 阅读: 199 |
收藏
|
www.freebuf.com
amplify
vyapi
0530
mon
india
挖洞经验 | Telegram消息撤回功能存在BUG可导致用户隐私泄露(€2,500)
这不是一个安全漏洞而是一个隐私问题(Privacy Issue)。Telegram具备强大的聊天记录删除(撤回)功能,可撤...
2019-10-14 14:00:36 | 阅读: 307 |
收藏
|
www.freebuf.com
撤回
alice
安全
一对一
TeamViewer 可以安全使用,官方发布澄清说明
前段时间,TeamViewer安全事件引发了圈内大量的关注,很多声音也不一样。一定程度上,迟迟不到的官方声明也让很多人产生了各种猜测。在本周末...
2019-10-14 13:10:29 | 阅读: 259 |
收藏
|
www.freebuf.com
teamviewer
安全
澄清
美国中央情报局网络武器库分析与披露
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接:...
2019-10-14 11:00:22 | 阅读: 162 |
收藏
|
www.freebuf.com
模块
攻击
initfunc
网络
lambert
FreeBuf早报 | 大麻信息平台Leafly遭受数据泄露;土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台;部分用户升级macOS Catalina 10.15.0致Apple Mail数据丢失
【全球动态】1.大麻信息平台Leafly遭受数据泄露Leafly,全球领先的大麻资源平台,在9月30日,被发现其客户信息泄露。泄露的记录...
2019-10-14 10:00:15 | 阅读: 171 |
收藏
|
www.freebuf.com
数据
安全
漏洞
信息
美国
一款可自定义多用途PLC设备的可用性分析
一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器。OpenPLC项目是根据IEC 61131-3标准创建的,该标准定义了P...
2019-10-14 10:00:04 | 阅读: 184 |
收藏
|
www.freebuf.com
openplc
plc
嵌入
modbus
编程
DSMM之数据存储安全
此为数据安全能力成熟度模型(DSMM,以下简称DSMM)的续篇…..前段时间整理了DSMM的一系列内容,已经介绍和分享了三个部分,分别为DS...
2019-10-14 09:00:52 | 阅读: 196 |
收藏
|
www.freebuf.com
数据
安全
介质
备份
2019跟踪软件情况报告
六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。...
2019-10-13 18:44:51 | 阅读: 151 |
收藏
|
www.freebuf.com
攻击
间谍
网络
ArmourBird CSF:一款针对容器实例服务的安全框架
工具介绍ArmourBird CSF是一款针对容器实例服务的安全框架,ArmourBird CSF基于模块化实现,并且具有高度可扩展的特性,...
2019-10-13 16:00:19 | 阅读: 166 |
收藏
|
www.freebuf.com
csf
安全
armourbird
容器
clientgroup
Glupteba恶意软件变种分析
最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给window...
2019-10-13 14:00:48 | 阅读: 165 |
收藏
|
www.freebuf.com
信息
攻击
代理
glupteba
流量
全球TOP恶意软件分析:HawkEye最新变种
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用,...
2019-10-13 11:00:13 | 阅读: 141 |
收藏
|
www.freebuf.com
hawkeye
数据
payload
注入
史上最全Windows安全工具锦集
“工欲善其事,必先利其器。”近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,...
2019-10-13 10:00:28 | 阅读: 220 |
收藏
|
www.freebuf.com
网络
windows
安全
信息
开源
ZZCMS v8.2 代码审计
0×00 前言 大家好,我是kn0sky,在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下,笔者初入代码审计不久...
2019-10-13 09:00:46 | 阅读: 222 |
收藏
|
www.freebuf.com
26t12
zzcms
fcontent
username
php
应急通告 | 利用PRS产品排查内网TeamViewer受影响资产
近日,有消息指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织攻破所有防护体,并取得有相关数据权限,危险等级非常高,提...
2019-10-12 19:24:12 | 阅读: 228 |
收藏
|
www.freebuf.com
teamviewer
数据
安全
风险
流量
Pfsense:免费开源的应用层防火墙
前言一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有...
2019-10-12 16:00:20 | 阅读: 321 |
收藏
|
www.freebuf.com
pfsense
防火墙
安全
虚拟
回车
挖洞经验 | 看我如何通过Uber API接口劫持任意Uber注册账户
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文...
2019-10-12 14:00:01 | 阅读: 189 |
收藏
|
www.freebuf.com
uber
漏洞
信息
控制
Javascript原型链攻击与防御
在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里...
2019-10-12 12:19:19 | 阅读: 186 |
收藏
|
www.freebuf.com
漏洞
jquery
xtend
修复
攻击
Magecart第五小组开始使用KPOT开展窃密活动
一、概述2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻击...
2019-10-12 11:00:06 | 阅读: 166 |
收藏
|
www.freebuf.com
信息
窃取
脚本
攻击
kpot
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件...
2019-10-12 10:30:06 | 阅读: 280 |
收藏
|
www.freebuf.com
teamviewer
安全
入侵
黑客
攻击
Get型SQL注入思路分享
下面我将分享一下我从找漏洞开始到拿到用户名密码为止的每一步详细思路和步骤,以供大家交流学习。 一、寻找注入点 这一部分...
2019-10-12 10:00:25 | 阅读: 154 |
收藏
|
www.freebuf.com
数据
php
数据库
shsuna
sqlmap
Previous
535
536
537
538
539
540
541
542
Next