unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
阿里云发布基于SASE架构的云安全访问服务
2020年是特殊的一年,受疫情的影响,人们的工作和生活方式已悄然发生改变,远程办公、在线教育、在线医疗的激增,各行业都经历着一场“抗...
2020-09-30 11:42:21 | 阅读: 295 |
收藏
|
www.4hou.com
安全
阿里
csas
网络
Desktop Central服务器RCE漏洞在野攻击分析
导语:Zoho ManageEngine Desktop Central 10允许远程执行代码,漏洞成因是FileStorage类的getChartImage中的不可信数据反序列化,此漏洞和Cewol...
2020-09-30 11:07:27 | 阅读: 364 |
收藏
|
www.4hou.com
漏洞
powershell
攻击
让校园更智能更安全 360视觉亮相2020山东省教育装备博览会
2020-09-29 19:29:35 | 阅读: 124 |
收藏
|
www.4hou.com
AI安全堪忧:360 AI安全研究院披露谷歌Tensorflow 24个漏洞
AI安全堪忧:360 AI安全研究院披露谷歌Tensorflow 24个漏洞360 AI安全研究院披露谷歌Tensorflow 24...
2020-09-29 19:27:30 | 阅读: 175 |
收藏
|
www.4hou.com
安全
漏洞
谷歌
风险
Instagram_RCE:Instagram APP远程代码漏洞
研究人员在Facebook Instagram 安卓和iOS 版本APP 中发现了一个高危漏洞,攻击者利用该漏洞可以拒绝用户访问AP...
2020-09-29 12:00:00 | 阅读: 211 |
收藏
|
www.4hou.com
漏洞
攻击
攻击者
rect
cinfo
USB Fuzzing基础知识:从漏洞挖掘到漏洞报告
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整...
2020-09-29 11:40:00 | 阅读: 219 |
收藏
|
www.4hou.com
usbd
urb
usbstor
windows
大容量
破解iPhone 5和5c密码系列之通过iOS Forensic Toolkit破解的方法
ElcomSoft的研究人员最近又发现了一种破解具有未知屏幕锁定密码保护的加密iPhone的方法。此方法支持两种旧版iPhone机型...
2020-09-29 11:10:00 | 阅读: 223 |
收藏
|
www.4hou.com
破解
数据
lightning
dfu
漏洞
Gozi的技术迭代史
大多数时候,网络攻击活动与恶意软件攻击之间的关系很简单,一些恶意软件虽已消失但未被遗忘,例如GandCrab就经常被攻击者使用,再比...
2020-09-29 10:36:19 | 阅读: 252 |
收藏
|
www.4hou.com
gozi
攻击
rm3
isfb
AI框架安全依旧堪忧:360 AI安全研究院披露Tensorflow 24个漏洞
近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问...
2020-09-28 15:37:12 | 阅读: 282 |
收藏
|
www.4hou.com
安全
漏洞
数据
模型
aivul
恶意shell脚本进化史
Unix系统中使用shell 脚本作为执行文件中的多个Linux 命令的方式。许多用户都会用shell 脚本来作为日常批量操作文件、...
2020-09-28 12:10:00 | 阅读: 220 |
收藏
|
www.4hou.com
脚本
payload
攻击
攻击者
xmrig
静态逆向工程Shellcode技术(上)
导语:本文介绍的是分析恶意软件的逆向技术,而不是介绍恶意软件的“工作原理”类型的帖子,因此在本文中,我决定专注于研究与恶意软件紧密相关的概念,例如shellcode、加密算法等。...
2020-09-28 11:45:00 | 阅读: 234 |
收藏
|
www.4hou.com
数据
加密
shellcode
堆栈
F-Secure Internet Gatekeeper堆溢出RCE漏洞分析
导语:这篇文章我会分析在F-Secure Internet Gatekeeper程序中发现的漏洞,通过一个简单的bug如何导致可利用的未经身份验证的远程代码执行漏洞。...
2020-09-28 11:20:00 | 阅读: 186 |
收藏
|
www.4hou.com
payload
漏洞
strtoul
p32
9012
域渗透——使用MachineAccount实现DCSync
0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件:获得以下任一用户的权限:· Administrat...
2020-09-28 10:53:50 | 阅读: 179 |
收藏
|
www.4hou.com
控制
注册表
渗透
2020年9月第4周情报概览
威胁事件情报1.Emotet攻击魁北克司法部发布时间:2020年9月16日情报来源:https://www.welivesecuri...
2020-09-27 17:39:18 | 阅读: 218 |
收藏
|
www.4hou.com
漏洞
攻击
安全
远程
2020年全球20部信息安全行业最佳书籍:你读过几本?
导语:在今天的文章中,我们将讨论20本比较好的hacking书籍,如果您一个初学者,而且想适当地学习一些hacking技术,那么,您必须要考虑我们在下面提到的这些书籍。...
2020-09-27 12:20:00 | 阅读: 185 |
收藏
|
www.4hou.com
黑客
安全
攻击
漏洞
渗透
面对危机,如何实现削减预算的同时确保安全性?
由于新冠疫情(COVID-19)等危机事件的影响,全球业务遭受重创,众多企业开始骤然削减预算,此举可能会对安全性产生长期负面的影响。...
2020-09-27 11:55:00 | 阅读: 165 |
收藏
|
www.4hou.com
安全
削减
数据
供应商
网络
使用代码相似性提前预判重大网络安全风险
导语:本月9号,卡巴斯基实验室正式宣布发布卡巴斯基威胁归因引擎(KTAE),这种代码归因技术,最初是由卡巴斯基全球研究和分析团队为内部使用而开发的,你可以直接进入卡巴斯基企业网站的信息页面了解详细信息...
2020-09-27 11:30:00 | 阅读: 166 |
收藏
|
www.4hou.com
攻击
ktae
勒索
相似性
亚信安全ESM与统信操作系统完成互认证 强力支撑新基建建设和数字化转型
近日,亚信安全宣布旗下的亚信安全端点安全管理系统V8.0(ESM),完成了与统信桌面操作系统V20、统信服务器操作系统V20的互认证...
2020-09-27 11:13:40 | 阅读: 161 |
收藏
|
www.4hou.com
安全
威胁
esm
亚信
uos
大数据防“疫”实战,数据安全要“动静结合”
新冠疫情发生以来,我国利用各种信息手段收集患者、感染者、密切接触者乃至几乎每个人的信息,以追踪技术定位传染源并加以切断,从而有效地控...
2020-09-27 11:11:09 | 阅读: 160 |
收藏
|
www.4hou.com
数据
脱敏
信息
安全
构造特殊广播数据包可干扰飞机空中防撞系统(TCAS)
近日,有研究员警发现通过构造特殊广播数据包可干扰飞机空中防撞系统(TCAS),可能会欺骗商用飞机自动驾驶系统,从而影响飞机的飞行安全...
2020-09-27 11:05:03 | 阅读: 239 |
收藏
|
www.4hou.com
tcas
数据
应答
应答器
欺骗
Previous
319
320
321
322
323
324
325
326
Next