「网安收藏助手」使用指南 网安收藏助手 一个为了让用户更便利、高效地阅读与收藏资料而设计的手机端功能。只需将想要收藏的资料微信发送给网安收藏助手，即可自动生成精简的文章摘要，并收藏在知识大陆APP收藏夹中，支持自定义标签。今... 2023-12-7 18:56:18 | 阅读: 10 | 收藏 | FreeBuf 精简 收藏夹

如何使用Apepe基于APK文件枚举应用程序信息 关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具，该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下，广大安全研究人员可以轻松收集目标App的... 2023-12-6 18:57:35 | 阅读: 4 | 收藏 | FreeBuf apepe apk 信息 python 安全

因销售隐藏式挂钩摄像头，亚马逊陷入法律诉讼风波 两年前，一名巴西未成年人作为交换生来到美国，暂住在西弗吉尼亚州一居所内，但她却偶然发现在浴室的挂钩内竟然有一枚微型摄像头。这名受害者一举将房东威尔斯以及摄像头销售平台亚马逊告上法庭，此案在11月末进行... 2023-12-6 18:57:31 | 阅读: 6 | 收藏 | FreeBuf 安全 挂钩 指控 受害 受害者

知名机构HTC Global 遭勒索攻击，泄露大量敏感信息 Bleeping Computer 网站消息，IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。HTC Glob... 2023-12-6 18:57:27 | 阅读: 5 | 收藏 | FreeBuf 网络 攻击 数据 勒索 htc

Black Hat 2023公开演示，黑客可通过图像和音频操纵大模型 随着大语言模型（LLM）开始整合多模态功能，攻击者可能会在图像和音频中隐藏恶意指令，利用这些指令操纵AI聊天机器人（例如ChatGPT）背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上表示，研... 2023-12-6 18:57:23 | 阅读: 5 | 收藏 | FreeBuf 攻击 攻击者 llm 注入 指令

如何在漏洞奖励任务中使用Nodesub高效寻找子域名 关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具，该工具是一个命令行接口工具，可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种... 2023-12-5 19:1:15 | 阅读: 9 | 收藏 | FreeBuf nodesub cidr proxy 信息 txtnode

《民用无人驾驶航空器系统安全要求》主要条款提前实施 近日，为有效支撑《无人驾驶航空器飞行管理暂行条例》（国令第761号）实施，国家标准化管理委员会决定将GB 42590—2023《民用无人驾驶航空器系统安全要求》国家标准主要条款实施日期由2024年6月... 2023-12-5 19:1:11 | 阅读: 8 | 收藏 | FreeBuf 民用 安全 无人机 航空器

又一全新黑客组织“浮出水面”，美国航空航天领域被盯上 近日，一个名为 "AeroBlade "的全新网络间谍黑客组织“浮出水面”。BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标，陆续发起了两次攻击：第一次是在2022年9月的一次测试... 2023-12-5 19:1:8 | 阅读: 9 | 收藏 | FreeBuf 攻击 网络 aeroblade 载荷 受害者

微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 Bleeping Computer 网站消息，微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28（又名 "Fancybear "或 "Strontium"）正在积极利用... 2023-12-5 19:1:3 | 阅读: 21 | 收藏 | FreeBuf 攻击 网络 漏洞 安全 apt28

如何使用TinyTracer跟踪API调用 关于TinyTracer TinyTracer是一款功能强大的API调用跟踪工具，在该工具的帮助下，广大研究人员能够轻松实现API的调用跟踪。 功能介绍 1、支持跟踪API调用，其中包括参数和选择的... 2023-12-4 18:59:7 | 阅读: 10 | 收藏 | FreeBuf windows tiny syswow64 tinytracer runner

法国禁止政府要员使用外国聊天应用 据BleepingComputer消息，法国总理伊丽莎白·博尔内近期签署了一份备忘录，要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegra... 2023-12-4 18:59:3 | 阅读: 8 | 收藏 | FreeBuf 安全 olvid 加密 漏洞

技术沙龙｜关于征集2023年第2期移动互联网App产品安全漏洞技术沙龙议题的通知 为深入贯彻落实《网络产品安全漏洞管理规定》，支撑国家移动互联网App产品安全漏洞管理工作，挖掘深层次的网络产品安全漏洞管理重难点问题，引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制，... 2023-12-4 18:59:0 | 阅读: 9 | 收藏 | FreeBuf 安全 漏洞 cappvd 信息

年入 4.25 亿元，Black Basta 勒索组织“年报”出炉 Security Affairs 网站消息，Black Basta 勒索软件团伙自 2022 年初“出道”以来，成功“感染”了 300 多个受害目标，累计收获赎金超过 1.07 亿美元。按 12 月... 2023-12-4 18:58:56 | 阅读: 8 | 收藏 | FreeBuf basta 勒索 团伙 赎金 攻击

temcrypt：基于时间变化复杂度的强大JavaScript加密框架 关于temcrypt temcrypt是一款基于时间变化复杂度的强大加密框架，该框架基于纯JavaScrpt开发，专注于保护高度敏感的数据信息。该工具使用了一种先进的多层数据进化加密机制，随着时间的... 2023-12-3 09:2:34 | 阅读: 5 | 收藏 | FreeBuf temcrypt 加密 mainkey 数据

美国水务局遭遇黑客攻击，系统第一时间紧急下线 近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC... 2023-12-3 09:2:30 | 阅读: 10 | 收藏 | FreeBuf 攻击 plc 网络 av3ngers 安全

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-12-3 09:2:27 | 阅读: 4 | 收藏 | FreeBuf

及时修复！苹果两大零日漏洞影响iPhone、iPad和Mac 近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到 20 个。本周三（11月2... 2023-12-3 09:2:23 | 阅读: 7 | 收藏 | FreeBuf 漏洞 修复 苹果 攻击 安全

backdoorme：专为红队研究人员设计的自动化后门安全测试模块 关于backdoorme backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块，广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制，并以此来测试目标系统的安全性，... 2023-12-2 09:3:47 | 阅读: 11 | 收藏 | FreeBuf backdoorme 安全 后门 模块 python

《2023年企业IoT和OT威胁报告》：物联网恶意软件攻击增长400% 在这个万物互联的时代，物联网（IoT）设备无疑改变了我们生活、工作和管理运营技术（OT）环境的方式。总体而言，到2027年，全球物联网设备数量预计将超过290亿，比2023年的167亿大幅增加。设备和... 2023-12-2 09:3:43 | 阅读: 8 | 收藏 | FreeBuf 攻击 流量 网络 漏洞

FreeBuf 周报 | 蓝牙曝底层安全漏洞；美国水务局遭遇黑客攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. SIM卡调换黑客被判入狱 8 年... 2023-12-2 09:3:39 | 阅读: 11 | 收藏 | FreeBuf 攻击 安全 网络 数据 美国