安卓、鸿蒙指纹识别曝安全漏洞，可无限次暴力破解 read file error: open notes/FreeBuf/2f1c718b2c429ef7da123a473f9b5c67: no such file or directory... 2023-5-30 18:50:14 | 阅读: 14 | 收藏 | FreeBuf

Pinacolada：一款针对Hak5 WiFi Coconut的无线入侵检测系统 关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统，Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为，并以最... 2023-5-29 18:58:49 | 阅读: 19 | 收藏 | FreeBuf pinacolada coconut hak5 software 攻击

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件 据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶... 2023-5-29 18:58:45 | 阅读: 14 | 收藏 | FreeBuf 浏览器 钓鱼 winrar windows

黑进美国最先进的“死神”无人机，可以在白宫投“核弹”吗？ 5 年前的一个下午，一帮美国大兵愁眉苦脸聚在一起死死盯着电脑屏幕上滚动的信息，某黑客论坛上正在出售与 MQ-9 Reaper 无人机有关的出口管制文件。这一消息震惊了军方，被称为“杀手锏”的最先进无人... 2023-5-29 18:58:41 | 阅读: 17 | 收藏 | FreeBuf 无人机 安全 网络 攻击

如何使用PortEx分析可移植可执行文件的安全性 关于PortEx PortEx是一款功能强大的可执行文件安全分析工具，该工具本质上是一个Java库，可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性... 2023-5-28 09:3:47 | 阅读: 16 | 收藏 | FreeBuf portex sbt github struppigel eclipse

GitLab 曝出高危漏洞 Bleeping Computer 网站披露，GitLab 发布了 16.0.1 版紧急安全更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞... 2023-5-28 09:3:44 | 阅读: 25 | 收藏 | FreeBuf 漏洞 gitlab 2825 安全 github

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔 记 一WFP是一套API用于网络流量的阻塞、过滤、修改或加固... 2023-5-28 09:3:39 | 阅读: 21 | 收藏 | FreeBuf 安全 信息 数据 网络 监控

因CPU被爆肝，ChatGPT全球大宕机！ 作者丨lin编辑丨zhou据报道，5月25日来自初创公司OpenAI的人工智能机器人ChatGPT在全球范围内出现中断。距离上次全球范围中断仅仅过去两个月。OpenAI表示，目前已经了解此次中断事故。... 2023-5-28 09:3:34 | 阅读: 19 | 收藏 | FreeBuf openai chatgpt 修复 使用率 cybernews

Nmap-API：一款功能强大的在线Nmap API扫描接口 关于Nmap-API Nmap-API是一款功能强大的在线Nmap API扫描接口，该工具基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API，... 2023-5-27 09:3:50 | 阅读: 13 | 收藏 | FreeBuf username nmap passwd t4 python

攻击花样层出不穷，生成式 AI 也被利用 社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶... 2023-5-27 09:3:45 | 阅读: 20 | 收藏 | FreeBuf 攻击 钓鱼 注册表 受害

FreeBuf周报 | AI 诈骗正在泛滥；Meta被罚13亿破纪录罚款 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 美光公司在华销售的产品未通过网络... 2023-5-27 09:3:41 | 阅读: 15 | 收藏 | FreeBuf 数据 安全 网络

超100GB！特斯拉曝数据泄露丑闻，自动驾驶安全问题超乎想象 作者丨小薯条编辑丨zhou特斯拉威胁媒体要求删除数据近日，有知情人士向《德国商报》泄露了一组数据，且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来，甚至威胁称将对其采取法律... 2023-5-27 09:3:35 | 阅读: 15 | 收藏 | FreeBuf 数据 车主 商报 美国 路透

如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面 关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具，在该工具的帮助下，广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关基础设施的安全问题，... 2023-5-26 19:53:44 | 阅读: 15 | 收藏 | FreeBuf kubestalk redhuntlabs kubernetes 10250 漏洞

深入了解针对中亚攻击的新恶意软件 DownEx 2022 年底，Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测，随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记... 2023-5-26 19:53:40 | 阅读: 14 | 收藏 | FreeBuf 攻击 tsk downex 攻击者 脚本

软件供应链安全治理，探索安全运营新模式 | 6月6日·深圳站议题前瞻 FreeBuf 企业安全俱乐部 数字化时代，软件供应链安全治理是企业的一个必选项，也是近几年网安行业的热门话题。在软件开发过程中，大量代码来源于开源代码或开源组件，且大量开源组件被复用。随着越来越多软件供应链安全事件的爆发，软件供应... 2023-5-26 19:53:35 | 阅读: 13 | 收藏 | FreeBuf 安全 俱乐部 信息 风险

AI换脸诈骗猛增；黑白名单优缺点及实践 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 214期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-5-26 19:53:31 | 阅读: 14 | 收藏 | FreeBuf 安全 信息 数据 控制

如何使用Nuclear Pond快速执行互联网大规模扫描 关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具，该工具基于Nuclei实现其功能，可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫描任务。Nuclea... 2023-5-25 19:3:52 | 阅读: 18 | 收藏 | FreeBuf nuclei nuclear pond nuclearpond

货拉拉数据加密治理实践 背 景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出，企业需要针对敏感数据加强安全措施，敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术，比如在应用侧... 2023-5-25 19:3:47 | 阅读: 14 | 收藏 | FreeBuf 数据 加密 加解密 安全 dk

乘客信息泄露！网站、App瘫痪！SAS航空公司再次遭黑客入侵 据报道，北欧航空公司今年第二次被亲俄的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。美国东部时间周三早上6:30左右，SAS的客户开始在Twitter上抱怨无法进入该航... 2023-5-25 19:3:43 | 阅读: 14 | 收藏 | FreeBuf 攻击 苏丹 sas 瑞典

黑掉卫星！美国“太空黑客”战略野心勃勃 作者丨Zicheng编辑丨zhou人类对太空的探索与利用没有边界。从1957年苏联发射第一颗人造卫星拉开了全球太空军备竞赛的序幕，到现在，近地空间已被数以千计的人造卫星编织成网，并成为数字化、信息化时... 2023-5-25 19:3:39 | 阅读: 15 | 收藏 | FreeBuf 网络 安全 美国 攻击