unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析
一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网...
2020-04-01 16:26:45 | 阅读: 365 |
收藏
|
www.4hou.com
negotiate
pkt
smb2
数据
漏洞
你会信任你的AutoIT反编译程序吗?
导语:在本文中,我将解释两个最常见的AutoIT反编译程序(Exe2Aut和myAut2Exe)是如何工作的,以及它们是如何被骗去反编译一个诱饵脚本而不是真正的脚本。...
2020-04-01 12:00:00 | 阅读: 323 |
收藏
|
www.4hou.com
脚本
autoit
exe2aut
myaut2exe
注入
阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源
“新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心...
2020-04-01 11:45:37 | 阅读: 184 |
收藏
|
www.4hou.com
安全
基建
阿里
网络
恶意软件“WildPressure”利用未知木马攻击中东的一些机构
网络攻击(某些是针对工业目标的攻击)使用了以前未知的木马,称为Milum。一项针对中东组织的恶意软件的活动日前已经被发现,该活动与以...
2020-04-01 11:10:00 | 阅读: 154 |
收藏
|
www.4hou.com
数据
legezo
c2
攻击
威胁情报告警显示某样本异常活跃,追踪发现国内某网吧遭挖矿木马突袭
导语:腾讯安全威胁情报中心发现某样本广度突增,该异常已触发系统自动告警,数据显示该样本于3月28日活跃量突增20倍,并且发现样本的地区分布呈明显聚集,主要集中在我国某地(后查明受害者为某网吧局域网)。...
2020-04-01 11:02:08 | 阅读: 267 |
收藏
|
www.4hou.com
木马
漏洞
tn
攻击
honker
多款盗版工具植入Rootkit病毒,推荐腾讯电脑管家急救盘查杀
导语:近期腾讯电脑管家接到众多用户反馈浏览器主页被篡改,求助用户多从网上下载盗版封装的ghost系统、传奇私服、游戏外挂、软件下载器、U盘PE工具等之后系统出现异常,有些工具为诱骗用户运行,还特意提示...
2020-04-01 10:49:28 | 阅读: 363 |
收藏
|
www.4hou.com
病毒
浏览器
腾讯
管家
杀毒
从XXE到RCE的完美利用:利用不安全的 XML 和 ZIP 文件解析器创建 WebShell
XML 和 ZIP —— 一个与TimeXML一样古老的故事在研究某个漏洞赏金目标时,我遇到了一个处理自定义文件类型的 web 应用...
2020-04-01 10:40:00 | 阅读: 245 |
收藏
|
www.4hou.com
漏洞
inflating
攻击
sitemap
安全
滥用企业办公软件 Slack 的漏洞窃取聊天信息
导语:拥有超过1000万的日常活跃用户,Slack 是业界采用最广泛的聊天平台之一。 在我们的安全研究过程中,我们已经看到许多不同的组织使用它来完成一些业务关键功能。...
2020-04-01 10:03:16 | 阅读: 294 |
收藏
|
www.4hou.com
攻击
信息
攻击者
数据
windows
Goby新一代安全工具
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全...
2020-03-31 16:34:31 | 阅读: 315 |
收藏
|
www.4hou.com
漏洞
goby
端口
安全
数据
近日针对香港用户的水坑攻击活动深度分析报告
导语:近日发现针对香港iOS用户的水坑攻击活动。该活动在多个论坛上发布恶意链接,这些链接可能是各种新闻报道。这些链接将用户引导到实际的新闻站点时会使用隐藏的iframe加载和执行恶意代码。...
2020-03-31 11:48:34 | 阅读: 328 |
收藏
|
www.4hou.com
信息
模块
lightspy
漏洞
攻击
疫情爆发,黑客盯上Zoom传播恶意软件
类Zoom威胁激增受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的...
2020-03-31 11:45:00 | 阅读: 161 |
收藏
|
www.4hou.com
攻击
网络
钓鱼
黑客
企业面临的10大物联网安全风险及应对策略
企业组织必须采取一种“Security by Design”(安全设计方法),以最佳姿态应对物联网所带来的威胁。毋庸置疑,物联网(I...
2020-03-31 10:45:00 | 阅读: 181 |
收藏
|
www.4hou.com
安全
风险
网络
安全性
security
FUSE & 文件上传漏洞自动化探测工具
导语:这次介绍的是一篇发表在安全顶会NDSS 2020上的一篇paper,其针对文件上传漏洞的场景,实现了一款动态fuzz的工具FUSE,并利用其发现了现有33个CMS的15 CVE。...
2020-03-31 10:03:17 | 阅读: 186 |
收藏
|
www.4hou.com
漏洞
攻击
fuse
payload
指掌易完成B+轮亿级融资,持续拓展移动安全市场
3月30日,北京指掌易科技有限公司(以下简称:指掌易),对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投,该基金专注于互联...
2020-03-31 09:46:24 | 阅读: 143 |
收藏
|
www.4hou.com
安全
本轮
数据
东方
TrickBot木马将获取交易身份验证码的应用推向德国银行客户
TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标,主要通过WEB注入虚假的银行网页及重定向功能窃取用户...
2020-03-30 17:16:40 | 阅读: 138 |
收藏
|
www.4hou.com
加密
信息
攻击
数据
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
导语:Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119...
2020-03-30 17:10:13 | 阅读: 267 |
收藏
|
www.4hou.com
cdp
gns3
v9
漏洞
固件
云原生安全助力在线教育三分钟搞定安全防护
导语这个假期,一场不期而遇的疫情让远程教学成为新常态。在线学习成为全国各地老师和学生们的统一方式。据交银国际研究部数据显示,疫情期间...
2020-03-30 16:34:25 | 阅读: 125 |
收藏
|
www.4hou.com
安全
数据
攻击
漏洞
故事从收到一封神秘的礼品卡信件开始……
攻击如下是一封礼品卡的信,信中还附有一个USB设备。但是该USB设备实际上含有恶意软件。图 1. 含有恶意USB设备的礼品卡分析研究...
2020-03-30 12:00:00 | 阅读: 142 |
收藏
|
www.4hou.com
数据
c2
信息
powershell
payload
如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串?
有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法,这种方法快速、简单和安全,且无...
2020-03-30 11:10:00 | 阅读: 201 |
收藏
|
www.4hou.com
代理
越狱
checkm8
checkra1n
Windows 内核里的访问控制检查
最近,我不得不通过内核驱动程序对FILE_OBJECT进行一些访问检查。我不能只是将数据传递给usermode组件,因为它会在I/O...
2020-03-30 10:40:00 | 阅读: 149 |
收藏
|
www.4hou.com
安全
rid
security
dacl
数据
Previous
372
373
374
375
376
377
378
379
Next