unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Customer spotlight: Discover how Sonatype is helping lead the way in software supply chain security
Sonatype通过帮助开发者应对快速变化的开源环境,在2025年展现了其在软件供应链安全中的领导作用,并在情人节分享了客户的成功故事。...
2025-2-14 14:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
sonatype
security
network
developers
swing
Putting the human back into AI is key, former NSA Director Nakasone says
本文讨论了未来 workforce 如何结合 AI 和人类的专业技能。前 NSA 主任 Paul Nakasone 强调了人类在创造力和伦理判断中的重要性,而 Peter Kant 则指出神经多样性个体在识别和消除 AI 数据问题中的独特优势。...
2025-2-14 13:46:16 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
kant
security
humans
munich
nakasone
5 Easy Methods to Erase Temporary Files on Windows 11
2025-2-14 13:44:26 | 阅读: 2 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
G.O.S.S.I.P 阅读推荐 2025-02-14 送你一朵玫瑰
这篇文章介绍了由MAS研究团队开发的TSforge工具,该工具能够绕过Windows 7及后续版本和Office 2013及后续版本的激活机制。通过分析微软软件保护服务(SPP)组件及其加密逻辑,TSforge实现了无需有效产品密钥即可激活系统的目标。这一发现揭示了微软激活机制中的潜在漏洞,并展示了逆向工程在破解软件保护中的应用。...
2025-2-14 13:35:0 | 阅读: 22 |
收藏
|
安全研究GoSSIP - mp.weixin.qq.com
sppsvc
mas
加密
windows
数据
勒索软件的“新王”现身?RansomHub在2024年已瞄准600家企业
2024年新兴勒索软件组织RansomHub迅速崛起,通过地下论坛招募成员并获取其他勒索组织源代码。其勒索软件支持多平台兼容性,并采用零日漏洞、暴力破解等复杂攻击手法,在全球范围内 targeting 600多家医疗、金融等关键行业组织。...
2025-2-14 13:34:7 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
勒索
ransomhub
攻击
漏洞
内部小程序?目光所及只有登录口,没有账号怎么测试?
这篇文章介绍了如何通过反编译小程序包获取源码,并使用工具解包后搜索敏感接口进行渗透测试。作者提到在小程序中查找上传或其他接口,并利用Burp Suite等工具批量测试未授权访问漏洞。文章还强调了在测试过程中不断总结经验的重要性。...
2025-2-14 13:30:0 | 阅读: 2 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
信息
wxapkg
漏洞
赏金
俄罗斯无人机攻击切尔诺贝利核电站
周四晚上,俄罗斯无人机袭击切尔诺贝利核电站第四反应堆防护体,携带爆破弹致混凝土受损。辐射水平正常。泽连斯基称正持续监测。乌克兰军方报告俄发射133架无人机,73架被击落,58架未达目标。...
2025-2-14 13:20:4 | 阅读: 0 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
无人机
反应堆
混凝土
切尔诺
Overcoming Security Challenges in Real-Time APIs
实时API通过高效的数据传输协议(如WebSockets)实现快速响应和持续连接,在提升用户体验方面表现突出。然而,其复杂性和持续性使其面临更多安全威胁,包括访问控制不当、数据泄露和注入攻击等。采用强认证机制、实时威胁监测和定期审计等措施可有效降低风险。...
2025-2-14 13:17:11 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
security
wallarm
attackers
Overcoming Security Challenges in Real-Time APIs
实时API通过高效协议实现低延迟数据交换,在直播聊天、金融交易等领域应用广泛。但其持续连接和高数据流特性使其面临访问控制不当、注入攻击等安全风险。采用强认证、输入验证和实时威胁监测等措施可有效降低风险。...
2025-2-14 13:17:11 | 阅读: 2 |
收藏
|
Wallarm Blog - lab.wallarm.com
security
attackers
wallarm
India could play a key role in AI development, Infosys co-founder says
这篇文章主要讲述了印度亿万富翁Nandan Nilekani在慕尼黑网络安全会议上发表的观点。他认为印度正迅速适应数字世界,并有望成为人工智能的主要用户和开发者。他提到了印度的数字身份系统和UPI支付平台的成功案例,并指出政府计划投资开发大型语言模型以竞争全球企业。此外,文章还提到了印度总理莫迪与美国总统特朗普会晤时涉及的贸易协议和关税问题。...
2025-2-14 13:16:18 | 阅读: 6 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
india
nilekani
trump
munich
indian
What’s new for TIBER-EU?
本文总结了更新后的TIBER-EU框架,结合DORA TLPT要求,介绍了关键功能(CIFs)的定义与数量限制、角色与责任细化、多党及多司法管辖区测试、测试流程优化、场景与威胁情报报告要求以及紫队作为强制步骤等内容。...
2025-2-14 13:4:9 | 阅读: 1 |
收藏
|
NVISO Labs - blog.nviso.eu
tiber
purple
tlpt
teaming
dora
AI and Civil Service Purges
文章讨论了特朗普和马斯克利用AI改革政府的计划,可能通过AI取代大量公务员职位以降低成本。此举可能改变政府运作方式,赋予行政机构更大权力,威胁民主制度。文章呼吁透明和负责任地开发AI技术以保障公共利益。...
2025-2-14 13:3:22 | 阅读: 1 |
收藏
|
Schneier on Security - www.schneier.com
musk
trump
civil
servants
development
AI and Civil Service Purges
文章探讨了特朗普和马斯克利用AI技术改革政府运营的做法及其潜在风险。通过AI削减成本可能取代大量公务员,导致权力集中和民主治理风险。然而,AI也有潜力优化政府服务。各国正在探索负责任的AI开发与应用。...
2025-2-14 13:3:22 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
musk
civil
trump
servants
development
Ukraine warns of growing AI use in Russian cyber-espionage operations
文章指出,俄罗斯正利用人工智能分析网络攻击中窃取的数据,使攻击更加精准和有效。乌克兰官员表示,俄罗斯黑客通过机器学习筛选关键信息,并用于定制钓鱼邮件。此类攻击针对乌克兰军方人员,并利用加密平台发送高度定制化信息。此外,俄罗斯国家支持的黑客与网络犯罪集团合作,利用AI分析数据。其他国家和科技公司也对AI在恶意网络活动中的使用表示担忧。...
2025-2-14 13:1:13 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
ukraine
security
tkachuk
microsoft
russia
Swipe Left on Scams | Avoiding Cyber Threats This Valentine’s Day
情人节期间,网络犯罪分子利用节日情感和信任实施诈骗。常见手段包括虚假爱情诱骗、恶意礼品卡骗局、伪装节日优惠的钓鱼攻击及恶意软件下载。公众需提高警惕,避免点击可疑链接或透露个人信息。...
2025-2-14 13:0:39 | 阅读: 7 |
收藏
|
SentinelOne - www.sentinelone.com
valentine
victim
romance
malicious
phishing
Chinese hackers breach more US telecoms via unpatched Cisco routers
中国黑客组织“盐台风”利用Cisco设备漏洞(CVE-2023-20198和CVE-2023-20273)攻击全球电信公司,已入侵多家美国及国际电信提供商。通过未修补设备进入网络并建立持久访问通道。研究人员建议尽快修补漏洞以避免风险。...
2025-2-14 13:0:28 | 阅读: 13 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
network
typhoon
salt
telecom
Top 6 DMARC Tools in 2025
文章介绍了六款顶级DMARC工具(如PowerDMARC、dmarcian等),帮助组织提升电子邮件安全性和防止钓鱼攻击。这些工具适用于不同规模的企业,并提供自动化配置和详细报告功能。选择合适的工具需考虑企业规模、技术能力和预算等因素。...
2025-2-14 12:55:4 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
dmarc
powerdmarc
spf
postmark
Ukraine struggles to counter Russian disinfo without US support, local cyber official says
文章指出,美国冻结外援及特朗普政府在反制假信息上的策略变化使欧洲国家更易受俄罗斯影响。乌克兰依赖美援支持网络安全和反假信息工作,但资金冻结对其构成严重威胁。新政策还削弱了欧洲国家的应对能力,如罗马尼亚选举中出现可疑的俄方干预。Meta更改内容审核政策可能进一步助长俄方影响。乌方希望美援恢复,并与新政府沟通合作。...
2025-2-14 12:46:11 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
ukraine
tkachuk
security
american
Beginner
这篇文章介绍了r/computerforensics subreddit社区的宗旨和范围。该社区专注于数字取证科学领域,涉及从数字设备中恢复和调查材料,并应用于计算机犯罪调查。它结合了信息安全原则进行归属分析和事件重建,并不限于个人电脑,还涵盖手机、视频等多种媒体类型。...
2025-2-14 12:32:45 | 阅读: 1 |
收藏
|
Computer Forensics - www.reddit.com
wondering
cellphones
joining
Release Highlights: VMRay Platform 2025.1.0
这篇文章介绍了VMRay平台在2025年的首次更新,新增了六个功能和改进。包括可搜索的威胁名称、检测剪贴板访问、扩展LNK分析支持、增强的Geofence VPN功能、与Microsoft Defender的连接器以及从Office文档中的QR码提取URL的能力。这些更新提升了威胁检测和分析效率。...
2025-2-14 12:20:16 | 阅读: 2 |
收藏
|
VMRay - www.vmray.com
vmray
clipboard
malicious
conhost
security
Previous
6
7
8
9
10
11
12
13
Next