unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某通信工具收费表情安全性研究
免责声明:本文仅供安全研究与讨论之用,严禁用于非法用途,违者后果自负本文的阅读对象是具有一定Android开发经验的开发人员以及想学习安全技...
2019-10-02 09:00:30 | 阅读: 244 |
收藏
|
www.freebuf.com
crc
mmface
bos
frames
imageview
AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具
AuthCovAuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具,AuthCov可以使用一个Chrome无头浏览器来爬取...
2019-10-01 16:00:02 | 阅读: 196 |
收藏
|
www.freebuf.com
authcov
myconfig
username
入侵
浏览器
一些适用于各种体系结构的初学者的Linux二进制漏洞利用开发任务
Linux的PWN并不难 这是一套针对初学者的Linux二进制漏洞利用开发任务,目前这一套学习内容主要针对的是堆栈...
2019-10-01 14:00:19 | 阅读: 136 |
收藏
|
www.freebuf.com
binfmt
libc6
multilib
mips64
aarch64
窃取加密货币的新型木马:InnfiRAT
背景 近日,国外安全研究人员曝光了一种名为InnfiRAT的新型木马,该木马使用.NET编写,具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为。除此之外,该木马还会查找主机上的加密货币钱包信息,用于窃取加密货币(莱特币和比特币)。 功能分析 木马进程首先检...
2019-10-01 10:00:25 | 阅读: 124 |
收藏
|
www.freebuf.com
安全
信息
窃取
木马
PowerShell若干问题的研究
免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,...
2019-10-01 09:00:49 | 阅读: 118 |
收藏
|
www.freebuf.com
powershell
宏代码
攻击
脚本
信息
SharPersist:一款渗透测试中实现Windows系统常驻的套件
背景 PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性工具包...
2019-09-30 16:00:04 | 阅读: 219 |
收藏
|
www.freebuf.com
windows
注册表
sharpersist
microsoft
攻击
喜迎祖国70华诞,斗象安全保障在一线
2019年10月1日,新中国成立70周年华诞。70年,在中国共产党的正确领导下,新中国发生了翻天覆地的变化70年弹指一挥间,70年出发再向...
2019-09-30 15:00:50 | 阅读: 149 |
收藏
|
www.freebuf.com
安全
国庆
网络
华诞
Stealth Falcon黑客组织无文件后门分析
Stealth Falcon黑客组织,自2012年以来一直活跃,其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表...
2019-09-30 14:00:29 | 阅读: 181 |
收藏
|
www.freebuf.com
后门
falcon
stealth
网络
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后...
2019-09-30 11:00:12 | 阅读: 167 |
收藏
|
www.freebuf.com
勒索
病毒
加密
漏洞
lilocked
FreeBuf早报|—黑客窃取了Zynga超过2.18亿的Words with Friends玩家数据;一系列网络攻击袭击了国防承包商Rheinmetall AG和加拿大国防建设部;SIM卡又出现新漏送 可盗取用户短信和电话位置信息
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.—黑客窃取了Zynga超过2.18亿的Words with Friends...
2019-09-30 10:00:50 | 阅读: 160 |
收藏
|
www.freebuf.com
网络
美国
数据
黑客
安全
创新成就产品丨WitAwards 2019年度创新产品评选「报名进行中」
创新永远是安全产品的灵魂,是企业兴旺发达的不竭动力,更是国家网络安全前行的动力。近日,习总书记在网络安全周上强调,“要坚持安全可控和开放创新...
2019-09-29 19:00:24 | 阅读: 124 |
收藏
|
www.freebuf.com
安全
网络
威胁
组委
微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞
概述 2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁,该...
2019-09-29 16:19:07 | 阅读: 171 |
收藏
|
www.freebuf.com
漏洞
攻击
jscript
浏览器
攻击者
AuthCov:Web认证覆盖扫描工具
AuthCov是一个基于JavaScript的Web认证覆盖扫描工具。 简介 AuthCov使用Chrom...
2019-09-29 16:00:04 | 阅读: 121 |
收藏
|
www.freebuf.com
authcov
浏览器
username
myconfig
布尔
刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响
周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出...
2019-09-29 15:22:14 | 阅读: 154 |
收藏
|
www.freebuf.com
漏洞
攻击
enclave
checkm8
安全
利用PHP的字符串解析特性Bypass
我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([...
2019-09-29 14:00:37 | 阅读: 155 |
收藏
|
www.freebuf.com
suricata
php
绕过
drupal
7600
利用虚假简历进行攻击,疑似MuddyWater再次活跃
MuddyWaterMuddyWater是2017年9月曝光的一个APT组织,自该组织曝光以来,活跃程度不减反增,扩大了攻击范围,攻陷了众多...
2019-09-29 11:00:19 | 阅读: 126 |
收藏
|
www.freebuf.com
安全
攻击
网络
payload
muddywater
FreeBuf早报|不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱;Phpstudy联合各大安全厂商为用户提供免费的安全检测服务
FreeBuf早报,安全圈值得关注的每日大事件【全球动态】1.工信部:力争2025年网络安全产业规模突破2000亿工信部近日发布消息,...
2019-09-29 09:58:20 | 阅读: 127 |
收藏
|
www.freebuf.com
安全
信息
黑客
网络
攻击
Java代码审计入门篇:WebGoat 8(初见)
简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服...
2019-09-29 09:00:32 | 阅读: 189 |
收藏
|
www.freebuf.com
username
userform
webgoatuser
2019上半年移动安全报告
移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备,我们手...
2019-09-28 14:00:52 | 阅读: 159 |
收藏
|
www.freebuf.com
漏洞
安全
加密
攻击
挖洞经验 | Facebook系统HTML转PDF文档可能引起的RCE漏洞
该漏洞能让攻击者在Facebook的tapprd.legal.thefacebook.com服务端(Server-Side)执行HTML代...
2019-09-28 14:00:27 | 阅读: 209 |
收藏
|
www.freebuf.com
漏洞
facebook
tapprd
thefacebook
伪造
Previous
539
540
541
542
543
544
545
546
Next