unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
斯诺登泄密事件十年回顾
抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点:参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点,以...
2023-5-23 21:17:44 | 阅读: 16 |
收藏
|
Ots安全
安全
美国
ietf
加密
斯诺
CVE-2023-25690 概念证明 - Apache HTTP 服务器版本 2.4.0 - 2.4.55 上请求走私漏洞
Apache HTTP Server 版本2.4.0到2.4.55上的某些mod_proxy 配置允许HTTP 请求走私攻击。当启用 mod_proxy 以及某种形式的 RewriteRule 或 P...
2023-5-22 20:4:6 | 阅读: 41 |
收藏
|
Ots安全
代理
proxy
php
rewriterule
数据
了解APT高级持续威胁
APT高级持续威胁的5个流程:获得访问权:黑客通过利用网络、文件感染、垃圾邮件或应用程序漏洞等手段进入目标网络。建立后门:黑客在目标网络中植入恶意软件,以便随时创建后门和隧道网络,在未被发现的系统中移...
2023-5-21 13:28:26 | 阅读: 28 |
收藏
|
Ots安全
攻击
网络
黑客
信息
盗窃
LokiLocker,一种类似于 BlackBit 的勒索软件正在韩国传播
AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同,它们的共同特征已在之前的博文中提及。这些相似性的总结...
2023-5-20 14:39:15 | 阅读: 33 |
收藏
|
Ots安全
勒索
lokilocker
blackbit
加密
APT SideWinder 古老民族国家威胁组织的独特响声
介绍SideWinder APT,也称为 Rattlesnake、Hardcore Nationalist (HN2) 和 T-APT4,是最古老的民族国家威胁组织之一,据信起源于印度。至少从 201...
2023-5-20 14:39:11 | 阅读: 35 |
收藏
|
Ots安全
网络
ib
apk
威胁
钓鱼
VSCode市场的恶意扩展
CloudGuard Spectral 在 VSCode 市场上检测到恶意扩展安装这些扩展的用户使攻击者能够窃取 PII 记录并将远程 shell 设置到他们的机器一旦检测到,我们会就这些扩展向 VS...
2023-5-19 22:52:32 | 阅读: 16 |
收藏
|
Ots安全
vscode
披露
窃取
python
pii
恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】
ChatGPT 等人工智能 (AI) 工具的日益普及使其成为威胁行为者的有吸引力的目标,他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器,最终导致部署像 Vidar 和 Redlin...
2023-5-19 22:52:26 | 阅读: 14 |
收藏
|
Ots安全
脚本
中途
midjourney
redline
窃取
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数,通常大家只会修改创建时间和修改时间,而virustotal还会识别编译时,使用本脚本...
2023-5-18 21:31:32 | 阅读: 50 |
收藏
|
Ots安全
github
脚本
qigpig
changetime
检查 APK 和 Android 设备是否易受 CVE-2017–13156 攻击的 python 脚本
这是一个简单的脚本,用于扫描 APK 和 Android 设备是否存在 CVE-2017–13156 漏洞。CVE-2017-13156(Janus 漏洞)Android 中的一个严重漏洞允许攻击者将...
2023-5-18 21:31:28 | 阅读: 21 |
收藏
|
Ots安全
漏洞
apk
janus
攻击
security
CVE-2023-26818 - 在 macOS 中使用电报绕过 TCC
前言以下文章将重点介绍 macOS 上 Telegram 应用程序的一个弱点,该应用程序允许注入动态库(或简称 Dylib)。本文将介绍 macOS 中的几个基本概念,以提供相关背景,帮助读者了解识别...
2023-5-17 21:32:47 | 阅读: 25 |
收藏
|
Ots安全
注入
dyld
漏洞
recording
Linux IPv6 "死亡之路" 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
2023-5-17 21:32:42 | 阅读: 33 |
收藏
|
Ots安全
数据
rpl
ip6
cmpri
缓冲区
Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-
Flink-Kafka-VulApache Flink远程代码执行漏洞。Apache Flink Web UI 默认没有用户权限认证,攻击者可以直接上传恶意Jar包,通过指定Kafka数据源连接属性,...
2023-5-16 21:56:24 | 阅读: 40 |
收藏
|
Ots安全
setproperty
sasl
攻击
攻击者
漏洞
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞(带环境)
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞,黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...
2023-5-16 21:56:17 | 阅读: 24 |
收藏
|
Ots安全
follina
python3
30190
漏洞
攻击
PentestGPT v0.8 发布:GPT 赋能的渗透测试工具
渗透测试GPTPentestGPT是一款由ChatGPT 赋能的渗透测试工具 。它旨在自动化渗透测试过程。它建立在 ChatGPT 之上,以交互方式运行,以指导渗透测试人员进行整体进度和具体操作。Pe...
2023-5-15 21:2:58 | 阅读: 87 |
收藏
|
Ots安全
渗透
pentestgpt
gpt
chatgpt
自动化
Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363) POC
这是CVE-2023-27363的概念证明,由Andrea Micalizzi aka rgod发现。我的 POC 深深地基于Sebastian Apelt aka bitshifter123之前所做...
2023-5-15 21:2:51 | 阅读: 30 |
收藏
|
Ots安全
27363
secbugs
攻击
andrea
CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行(RCE)
长话短说¶我们在流行的反恐精英:全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时,每个漏洞都会被触发。这篇文章详细介绍了我...
2023-5-14 22:13:45 | 阅读: 52 |
收藏
|
Ots安全
漏洞
攻击
攻击者
gameinfo
控制
烫手的《2022 年第四季度网络钓鱼活动趋势报告》出炉
总结——2022 年第四季度2022 年是网络钓鱼创纪录的一年,APWG 记录了超过 470 万次攻击。自 2019 年初以来,网络钓鱼攻击的数量以每年超过 150% 的速度增长。2022 年 10...
2023-5-13 12:1:20 | 阅读: 21 |
收藏
|
Ots安全
攻击
apwg
网络
钓鱼
纪录
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
2023-5-13 12:1:16 | 阅读: 27 |
收藏
|
Ots安全
攻击
攻击者
onenote
信息
Grafana CVE-2021-43798 POC
git clone https://github.com/FAOG99/GrafanaDirectoryScanner.gitcd GrafanaDirectoryScannerpython3 Gra...
2023-5-12 14:51:35 | 阅读: 37 |
收藏
|
Ots安全
buscar
github
faog99
shadow3
redis未授权、redis_CVE-2022-0543检测利用二合一脚本
redis未授权、redis_CVE-2022-0543检测利用二合一脚本PART ONE脚本执行截图说明项目地址:https://github.com/SiennaSkies/redisHack点它...
2023-5-12 14:51:30 | 阅读: 28 |
收藏
|
Ots安全
脚本
二合一
github
siennaskies
redishack
Previous
10
11
12
13
14
15
16
17
Next