unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
议题征集&报名开启 | FreeBuf企业安全俱乐部·广州站起航
主站 分类 漏洞 工具 极客...
2024-2-29 13:35:27 | 阅读: 4 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
网络
征集
俱乐部
源代码审计之路(一)
一、前言源代码审计,顾名思义就是检查源代码中是否存在安全隐患,使用自动化工具以及人工的方式对源代码进行分析检查,发现源代码的这些缺陷引起的漏洞,并提供修复措施和建议。在开始之前,我们先了解一下MVC设...
2024-2-29 11:15:46 | 阅读: 3 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
数据
源代码
审计
semgrep
安全
Lazarus 黑客组织利用 Windows 零日漏洞获取内核权限
主站 分类 漏洞 工具 极客...
2024-2-29 11:13:33 | 阅读: 8 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
网络
黑客
AI模型平台Hugging Face “惊现”百余个恶意ML模型
主站 分类 漏洞 工具 极客...
2024-2-29 10:17:2 | 阅读: 16 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
模型
jfrog
hugging
载荷
ApateWeb:一场大规模流氓安全软件、PUP感染和网络诈骗活动
写在前面的话近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络...
2024-2-28 23:48:43 | 阅读: 6 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
apateweb
流量
威胁
233
浏览器
Web应用防火墙的使用效率问题与替代性技术的深入讨论
写在前面的话对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,...
2024-2-28 19:11:31 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
威胁
数据
攻击
绕过
NIST发布里程碑式网络安全框架2.0版本
主站 分类 漏洞 工具 极客...
2024-2-28 16:8:11 | 阅读: 12 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
网络
风险
csf
FreeBuf 早报 | 派拓网络安全产品正加速落地中国;Atomic Stealer 恶意变种曝光
全球动态1. 《中华人民共和国保守国家秘密法》2024修订版发布为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行,根据宪法,制定本法。【阅读原文】2. Proofp...
2024-2-28 16:4:24 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
网络
漏洞
威胁
【总结】对大量函数进行trace调用流程+国际AIS3题
现在混淆的主要目的之一就有让逆向分析人员不清楚函数的调用流程,给你一堆函数,加了高强度的OLLVM,更不能看了。那么Trace跟踪技术就显得很重要的,如果清楚了函数调用流程,那么逐个分析,距离成功不就...
2024-2-28 15:16:0 | 阅读: 5 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
bpt
加密
idaapi
0x33
卡死
Ubiquiti EdgeRouters被入侵,俄黑客组织APT28又双叒叕发起秘密攻击
主站 分类 漏洞 工具 极客...
2024-2-28 14:36:26 | 阅读: 21 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
网络
攻击
apt28
edgerouters
DDoS攻击引发云服务提供商索要10.4万美元账单
主站 分类 漏洞 工具 极客...
2024-2-28 11:42:15 | 阅读: 17 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
netlify
账单
攻击
许多主要新闻媒体正屏蔽 OpenAI 爬虫
主站 分类 漏洞 工具 极客...
2024-2-28 11:36:1 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
openai
模型
WordPress 又爆出漏洞,500 万个网站面临严重的安全风险
主站 分类 漏洞 工具 极客...
2024-2-28 11:31:27 | 阅读: 22 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
攻击
wordpress
黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击
主站 分类 漏洞 工具 极客...
2024-2-28 10:54:10 | 阅读: 14 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
网络
安全
labhost
钓鱼
攻击
Vulhub靶场练习 DC-9靶机解析
一、搭建环境kali的IP地址是:192.168.200.14DC-9的IP地址暂时未知二、信息收集1、探索同网段下存活的主机arp-scan -l #2、探索开放的端口开启端口有:80和22端口3、...
2024-2-28 09:15:36 | 阅读: 12 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
janitor
sqlmap
端口
ssh
python
渗透测试 | Tesla Model Y NFC 中继攻击
在开始之前,先了解一下什么是NFC中继攻击。1.NFC的原理NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进...
2024-2-28 00:14:21 | 阅读: 8 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
攻击
proxmark
攻击者
数据
tesla
《中华人民共和国保守国家秘密法》修订发布,5月1日正式实行
国家秘密是一个国家高度机密的信息或行动,其保密程度直接关系到国家安全和国家利益。举个简单例子,泄露军事机密可能导致敌对势力获取关键情报而对国家安全构成威胁;泄露经济机密可能导致国家经济利益受损、市场秩...
2024-2-27 19:21:18 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
保密
涉密
信息
安全
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
一、静态 SCA 工具的“警报疲劳”SCA 工具在识别和管理应用程序中的第三方依赖及风险方面起着至关重要的作用,是云原生时代下数字供应链风险治理必不可少的基础设施。然而,基于源代码和二进制制品的静态...
2024-2-27 17:21:22 | 阅读: 7 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
漏洞
log4j
风险
修复
信息
FreeBuf 早报 | 关键SQL注入漏洞威胁超过20万个网站;网络攻击迫使上市公司电池工厂停产两周
主站 分类 漏洞 工具 极客...
2024-2-27 15:17:4 | 阅读: 6 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
网络
攻击
数据
JsSSA与网络请求解析
前言当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请求...
2024-2-27 15:6:37 | 阅读: 6 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
phi
microsoft
xmlhttp
Previous
20
21
22
23
24
25
26
27
Next