unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Fake BSOD Delivered by Malicious Python Script, (Fri, Feb 14th)
这篇文章介绍了一个使用Python脚本实现的反分析技巧。该脚本利用tkinter库创建一个全屏窗口,并模拟蓝屏界面以干扰分析过程。...
2025-2-14 12:18:5 | 阅读: 0 |
收藏
|
SANS Internet Storm Center, InfoCON: green - isc.sans.edu
python
library
windows
winfo
tkinter
Taiwan using AI to fight disinformation campaigns, former minister says
台湾首次使用AI技术对抗社交媒体上的虚假信息。数位事务部长 Audrey Tang 介绍,台湾通过“对齐集会”项目利用开源AI软件组织民众讨论虚假信息,并邀请20万人参与。该技术帮助识别并遏制中国散布的虚假信息增长(2024年增加60%)。...
2025-2-14 12:16:15 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
tang
taiwan
affairs
Germany is Strengthening Cybersecurity with Federal-State Collaboration and Digital Violence Prevention
德国联邦信息安全局(BSI)与汉堡市签署合作协议,加强网络安全合作。双方将在威胁情报共享、事件响应协调及公众意识提升方面展开合作。BSI副总裁强调需加强联邦与州级合作以应对日益严重的网络威胁。此外,BSI还举办活动探讨数字暴力定义、技术支援及企业责任等议题。...
2025-2-14 12:16:11 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - cyble.com
bsi
violence
threats
germany
Microsoft fixes bug causing Windows Server 2025 boot errors
微软修复了Windows Server 2025在使用iSCSI协议启动时出现"boot device inaccessible"错误的问题,并通过KB5051987更新解决了该问题。...
2025-2-14 11:30:33 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
windows
iscsi
microsoft
kb5051987
remote
IP address/Location from Number?
这篇文章介绍了一个开放的黑客社区,旨在帮助新手成长为资深人士。用户可以在此提问、解答问题并学习地下技能。该社区还提供了一个Discord群组供成员交流。...
2025-2-14 11:27:40 | 阅读: 4 |
收藏
|
Your Open Hacker Community - www.reddit.com
underground
skillsets
gg
ep2ukug
howtohack
My Experience as a Victim of an Evil Twin Attack – Seeking Insights and Support
这篇文章描述了用户通过" WifiAnalyzer "应用发现2.4 GHz频段上存在多个虚假Wi-Fi接入点,这些接入点使用了附近真实存在的Wi-Fi网络名称(除了" moduletest "、" TWINS "和其友邻网络)。用户质疑攻击者如何得知其友邻的Wi-Fi名称,并指出攻击者并非其朋友。用户还提供了截图链接以展示虚假接入点的情况。...
2025-2-14 11:26:17 | 阅读: 2 |
收藏
|
Your Open Hacker Community - www.reddit.com
network
attacker
ibb
friend
wavelength
AI-Powered Social Engineering: Ancillary Tools and Techniques
文章指出生成式AI正加速社会工程学攻击手段的演进,包括深度伪造视频、语音克隆和多语言文本攻击等新工具的出现。这些技术使攻击者能更真实地伪装身份、突破防线,并利用公开数据快速构建目标画像。企业需警惕这些威胁并加强防御措施以应对日益复杂的网络风险。...
2025-2-14 11:0:0 | 阅读: 2 |
收藏
|
The Hacker News - thehackernews.com
genai
attacker
deepfake
attackers
troves
【安全圈】手机半夜自己下单 1.5 万元手表,警方顺藤摸瓜打掉涉案千万跨国案
文章讲述了北京张先生因点击钓鱼链接导致手机被植入木马病毒,进而信用卡被盗刷1.5万元购买手表。警方调查发现一个境内外勾结的犯罪团伙,涉及70余人和1000万元资金。警方提醒公众勿点击不明链接、谨慎操作银行卡,并建议关闭境外支付功能以防损失。...
2025-2-14 11:0:0 | 阅读: 2 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
网络
犯罪
控制
此后
【安全圈】字节跳动因代码抄袭被判赔美摄科技 8266.8 万元
美摄科技起诉字节跳动旗下8款产品代码抄袭案终审胜诉,获赔约8266.8万元。抖音副总裁李亮回应称系前员工离职后加入字节并重复使用代码。案件凸显知识产权保护重要性。...
2025-2-14 11:0:0 | 阅读: 1 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
赔偿
判决
抄袭
【安全圈】青少年黑客“Natohub”因入侵北约、联合国和美国军队被捕
西班牙执法部门联合行动逮捕了一名黑客Natohub,其涉嫌策划多起针对西班牙和国际知名组织的网络攻击,窃取大量个人数据和敏感文件。此次行动查获了计算机设备和加密货币账户,并得到了国际机构的支持。...
2025-2-14 11:0:0 | 阅读: 1 |
收藏
|
安全圈 - mp.weixin.qq.com
西班牙
网络
安全
数据
攻击
分析:网安巨头缘何急于收购DSPM初创企业?
数据安全态势管理(DSPM)在云可视化中至关重要,但早期解决方案缺乏安全控制能力。2023年,多家DSPM初创公司被大型网络安全供应商收购以增强平台功能。独立DSPM企业需扩展控制功能以避免被整合。生成式AI推动了DSPM需求增长。...
2025-2-14 10:58:0 | 阅读: 0 |
收藏
|
虎符智库 - mp.weixin.qq.com
数据
安全
dspm
dlp
Consider joining the OSTIF meetup about Nym's recent audit entitled "Unmasking Cryptographic Risks: A Deep Dive into the Nym Audit” w/ Nadim Kobeissi
/r/netsec 是一个由社区管理的技术信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。...
2025-2-14 10:56:3 | 阅读: 1 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
security
aggregator
mission
noise
Intelligenza artificiale: tra iper-regolamentazione e necessità di progresso
巴黎举行的人工智能峰会上,61个国家和企业签署了宣言,承诺推动开放、包容和伦理的人工智能发展,并成立观测站关注其能源影响。然而,美国和英国拒绝签署,认为AI应避免意识形态偏见。峰会凸显了欧盟与美国在AI管理上的分歧:欧盟倾向于加强规范以保护公民权利,而美国则强调避免过度监管以促进创新。...
2025-2-14 10:55:27 | 阅读: 2 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
stati
uniti
dell
Berghem-In-The-Middle al Linux Winter Day – Scuola Media G. Solari Albino (BG)
我们支持BGLug在2月9日的活动中推广互联网安全导航原则,并与G. Solari学校的中学生互动,学生们表现出极大的兴趣和热情。活动附带了使用的演示文稿。...
2025-2-14 10:55:1 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.hacklabg.net
di
della
bergamo
bglug
impegno
Microsoft: Russian-Linked Hackers Using 'Device Code Phishing' to Hijack Accounts
微软警告新网络攻击集群Storm-2372自2024年8月起针对多个行业的机构,使用设备代码钓鱼技术通过即时通讯应用诱导用户获取访问令牌以窃取数据。建议采取多因素认证等措施防范。...
2025-2-14 10:27:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
microsoft
phishing
sectors
2372
Ispezioni privacy 2025, ecco cosa devono sapere le aziende
这篇文章概述了意大利数据保护局(Garante per la protezione dei dati personali)在2025年上半年的监管活动重点。监管将集中在公共数据库安全、银行和信贷机构的数据处理、生物识别数据管理、学校数据处理以及在线追踪cookie等领域。此外,还将引入新的监管领域,如统计数据项目和驾驶执照考试中的生物识别技术使用。文章建议企业加强数据保护措施,并强调了数据保护官(DPO)的重要性。...
2025-2-14 10:17:5 | 阅读: 4 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
dati
dei
che
siano
RansomHub Becomes 2024’s Top Ransomware Group, Hitting 600+ Organizations Globally
这篇文章总结了RansomHub勒索软件即服务(RaaS)团伙的活动及其对全球多个行业的威胁。该团伙利用微软Active Directory和Netlogon协议中的安全漏洞提升权限并控制受害者网络域控制器。自2024年2月出现以来,RansomHub已针对600多个组织发动攻击,并通过招募其他团伙成员扩大影响力。其攻击策略包括暴力破解VPN、武器化已知漏洞以及使用工具禁用安全措施和外泄数据。...
2025-2-14 10:17:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
ransomware
network
encryption
ransomhub
windows
FBI, CISA Urge Memory-Safe Practices for Software Development
这篇文章介绍了Cyble公司为企业和政府提供的AI驱动网络安全解决方案,包括实时威胁检测、攻击面管理、漏洞管理和暗网监控等服务,旨在帮助企业提升数字安全能力并保护敏感信息。...
2025-2-14 10:16:19 | 阅读: 9 |
收藏
|
Over Security - Cybersecurity news aggregator - cyble.com
cyble
security
threats
cloud
monitoring
Zed 使用开源模型 Zeta 预测用户的编辑
文章介绍用 Rust 开发的文本编辑器 Zed 新增编辑预测功能,基于开源模型 Zeta(由阿里巴巴 Qwen2.5-Coder-7B 支持)。用户可通过 Tab 键应用预测编辑,节省时间和按键次数。该功能目前免费测试,但未来可能收费。...
2025-2-14 10:13:48 | 阅读: 7 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
zeta
zed
模型
数据
开源
www-data permission
这篇文章讨论了在Ubuntu上安装NGINX后调整`www-data`用户的文件权限的问题。作者提出了三个问题:1)远程代码执行(RCE)是否会以`www-data`用户的权限运行;2)是否应该限制`www-data`对某些工具(如`ls`、`cat`、`wget`等)的访问;3)是否有其他权限调整需要注意的地方。...
2025-2-14 10:10:43 | 阅读: 2 |
收藏
|
Your Open Hacker Community - www.reddit.com
howtohack
denied
setfacl
underground
ep2ukug
Previous
7
8
9
10
11
12
13
14
Next