unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【胖猴小玩闹】智能门锁与BLE设备安全番外(一):idapython编写和调试
1.简介在本专题Part 5(上、中、下)中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_8...
2020-05-15 11:10:00 | 阅读: 396 |
收藏
|
www.4hou.com
idapython
脚本
wingide
python
安全
剖析Windows Defender驱动程序:WdFilter(Part 1)
虽然我一直对杀毒软件的工作原理及其在内核非常感兴趣,但由于我无法访问任何源代码,所以我只能通过逆向工程来反向了解。WdFilter是...
2020-05-15 10:13:00 | 阅读: 270 |
收藏
|
www.4hou.com
pflt
fastcall
lookaside
mpdata
paged
CVE-2020-1048: Windows PrintDemon漏洞影响96年后的所有Windows版本
近日安全研究人员Alex Ionescu和Yarden Shafir发布漏洞报告,称在Windows打印服务中发现了一个安全漏洞——...
2020-05-15 10:10:57 | 阅读: 462 |
收藏
|
www.4hou.com
windows
漏洞
printdemon
补丁
1048
Vollgar攻击MS-SQL服务器
概述Guardicore研究人员发现一起攻击运行MS-SQL的Windows服务器来安装后门和其他恶意软件的恶意活动,该攻击活动可以...
2020-05-14 11:50:00 | 阅读: 354 |
收藏
|
www.4hou.com
攻击
攻击者
脚本
数据
数据库
Oracle WebLogic 最新补丁的绕过漏洞分析(CVE-2020-2883)
今年早些时候,作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的,并分...
2020-05-14 11:10:00 | 阅读: 425 |
收藏
|
www.4hou.com
漏洞
extractor
tangosol
comparator
恶意.NET安全攻防(一):使用ETW隐藏你的.NET
前言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术...
2020-05-14 10:45:00 | 阅读: 401 |
收藏
|
www.4hou.com
etw
攻击
sharphound
traceprop
eventheader
立即报名!安全大咖连麦解读银行信息数据安全难题
导语:2020年5月15日,腾讯安全、启明星辰、飞天诚信、天融信、北信源的安全专家将在第二届「安全思享会」上围绕“银行业信息数据安全”主题展开讨论,共议当前银行业数字化升级过程中的痛点和需求,携手共建...
2020-05-14 10:39:51 | 阅读: 203 |
收藏
|
www.4hou.com
安全
银行业
信息
数据
风险
渗透基础——利用Unicode编码混淆字符串
导语:本文以Braille Patterns(盲文点字模型)为例,介绍了利用Unicode编码混淆字符串的基本方法,通过程序分别实现对Braille Patterns(盲文点字模型)的编码和解码,简要...
2020-05-14 09:50:00 | 阅读: 391 |
收藏
|
www.4hou.com
盲文
braille
模型
github
从混沌到体系化——DevSecOps在腾讯云的落地实践
导语:腾讯安全云鼎实验室产品安负责人张祖优参与了《研发运营一体化(DevOps)能力成熟度模型》,中安全及风险管理、安全工具的制定,针对腾讯云的庞大产品体系以及它对应带来的安全挑战,介绍腾讯云产品安全...
2020-05-13 12:05:39 | 阅读: 260 |
收藏
|
www.4hou.com
安全
腾讯
自动化
风险
空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
导语:周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接...
2020-05-13 11:44:54 | 阅读: 218 |
收藏
|
www.4hou.com
username
authkey
dz
security
querysafe
iOS Mail 客户端漏洞很可能已经被远程利用
在ZecOps 团队宣布在iOS的默认邮件应用程序中发现RCE漏洞之后,已经有很多用户联系了他们,他们怀疑自己成为了这个漏洞的攻击目...
2020-05-13 11:26:14 | 阅读: 344 |
收藏
|
www.4hou.com
漏洞
控制
libdispatch
Deemon & CSRF漏洞自动挖掘工具分析
前言在前端的攻击中,一般活跃在大家视线里的可能都是xss居多,对于csrf这一块正好我也抱着学习的心态,了解到安全顶会有一篇自动化挖...
2020-05-13 11:20:00 | 阅读: 217 |
收藏
|
www.4hou.com
攻击
数据
漏洞
deemon
模型
收到勒索电子邮件时该怎么办
在过去的几周中,越来越多的人收到勒索的电子邮件,要求付款以避免泄露敏感信息。大多数情况下,这些电子邮件被称为“勒索”电子邮件,因为它...
2020-05-13 10:37:52 | 阅读: 405 |
收藏
|
www.4hou.com
信息
勒索
安全
网络
Firebase数据库配置错误致超4000安卓app泄露用户数据
Security Discovery和Comparitech的安全研究人员对15735个安卓app分析发现,有超过4000个使用谷歌...
2020-05-13 10:12:00 | 阅读: 434 |
收藏
|
www.4hou.com
数据
firebase
数据库
谷歌
信息
等保2.0发布一周年,企业等保合规建设6门课程一次讲清楚 | 产业安全公开课
2019年5月13日,网络安全等级保护2.0标准正式发布,同年12月1日正式实施。一年来,整个信息安全行业需求迎来了重要的边际改善,...
2020-05-12 17:52:57 | 阅读: 203 |
收藏
|
www.4hou.com
安全
网络
腾讯
数据
以色列全国水利遭攻击后续:一场基础设施网络攻击背后是国与国的军事对垒
导读前段时间,“以色列全国水利设施遭不同程度网络战攻击事件”引发国际安全界警觉,外媒报道此举或与耶路撒冷电子军队(JEArmy)以及...
2020-05-12 17:42:48 | 阅读: 200 |
收藏
|
www.4hou.com
网络
攻击
网络战
叙利亚
Intel Thunderbolt曝出7个漏洞,影响过去9年销售的数百万计算机
导语:近日,荷兰Eindhoven University of Technology大学的研究人员发现了Thunderbolt的7个安全漏洞,影响过去9年配备了Thunderbolt接口的私有计算机和...
2020-05-12 17:01:10 | 阅读: 516 |
收藏
|
www.4hou.com
thunderbolt
漏洞
攻击
thunderspy
安全
勒索软件 ColdLock 定向攻击我国台湾地区多个组织机构
导语:近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件,我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密,因此这种攻击具有较强破坏性。...
2020-05-12 11:20:00 | 阅读: 340 |
收藏
|
www.4hou.com
勒索
加密
攻击
windows
microsoft
“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,可发起DDoS攻击
一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞...
2020-05-12 11:07:41 | 阅读: 537 |
收藏
|
www.4hou.com
木马
攻击
windows
jukesxdbrxd
脚本
一种可扩展的深度学习恶意软件分类方法
近日,Intel和微软研究人员联合发布了题为《STAMINA: Scalable deep learning approach fo...
2020-05-12 10:32:35 | 阅读: 426 |
收藏
|
www.4hou.com
stamina
数据
阳性
威胁
Previous
360
361
362
363
364
365
366
367
Next