Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架 关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3... 2023-5-8 19:10:4 | 阅读: 18 | 收藏 | FreeBuf revoke powershell 脚本 evtx

黑客组织入侵西部数据，10TB数据遭窃 3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存储... 2023-5-8 19:10:1 | 阅读: 14 | 收藏 | FreeBuf 数据 攻击 网络 信息

“新十年”扬帆起航，2023西湖论剑·数字安全大会举办 5月7日，以“数字安全@数字中国”为主题的2023西湖论剑·数字安全大会（原西湖论剑·网络安全大会）成功举办。本届大会设一个主论坛、一个数字安全成果展、十个平行论坛和一个科普讲坛，来自政府部门、科研机... 2023-5-8 19:9:58 | 阅读: 14 | 收藏 | FreeBuf 安全 中国 数据 信息 论剑

互联网的B面：撕开虚假流量的遮羞布 1994年10月27日，Hotwired以横幅的形式在网站上首次登载了网络广告，标语上写着“你有没有曾经尝试用鼠标点在这里过？你会的。”从此，以点击量为代表的商业流量数据开始登上网络舞台。2000年1... 2023-5-8 19:9:53 | 阅读: 14 | 收藏 | FreeBuf 流量 账号 网络 信息 水军

MegPlus：一款功能强大的自动化网络侦查任务执行框架 关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架，该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告... 2023-5-7 10:4:41 | 阅读: 19 | 收藏 | FreeBuf megplus github tomnomnom gio manpages

微软Azure API管理服务平台披露三大漏洞，现已修复！ 近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示，共包括两个服务器端请求伪造(SSRF)漏洞和... 2023-5-7 10:4:37 | 阅读: 17 | 收藏 | FreeBuf 漏洞 攻击者 安全 攻击 ssrf

FreeBuf周报 | 盘点美国八大轰动全球的监听事件；三星禁止员工使用生成式AI 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 阿里、TikTok 在列，欧盟指... 2023-5-7 10:4:33 | 阅读: 15 | 收藏 | FreeBuf 安全 漏洞 网络 谷歌

Open AI又曝大漏洞，ChatGPT 可无限试用 通过该漏洞，用户可以免费获得无限的信用额度来测试不同的OpenAI项目，包括ChatGPT。不久前，OpenAI 为了让用户尝试其他开放的人工智能项目，特意为新用户提供了免费的信用积分额度（约7美元）... 2023-5-7 10:4:30 | 阅读: 54 | 收藏 | FreeBuf 额度 漏洞 openai 绕过 收件箱

Popeye：一款功能强大的Kubernetes集群配置与资源安全扫描工具 关于Popeye Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具，该工具可以实时扫描Kubernetes集群，并报告部署的资源和配置的潜在问题。Popeye可以根据部署的... 2023-5-6 18:55:7 | 阅读: 19 | 收藏 | FreeBuf popeye 集群 derailed github kubernetes

微星固件密钥遭泄露，上百款产品受影响 据Cyber News 5月5日消息，有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥，这些密钥是区分合法和恶意更新的关键组件。研究人员已经确定了泄露的固件映像签名密钥和英特尔用于 MSI 产... 2023-5-6 18:55:3 | 阅读: 23 | 收藏 | FreeBuf 固件 微星 安全 映像 攻击者

新耀东方-2023第二届上海网络安全博览会暨高峰论坛诚邀您的参与！ read file error: read notes: is a directory... 2023-5-6 18:54:59 | 阅读: 13 | 收藏 | FreeBuf 东方 安全 博览 网络

实锤了？芯片巨头高通的隐蔽后门被发现，私密收集用户数据 德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数... 2023-5-6 18:54:55 | 阅读: 31 | 收藏 | FreeBuf 数据 安全 信息 谷歌 gps

如何使用S3Scanner扫描并转储公开S3 Bucket 关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具，该工具基于Python开发，是一个强大的脚本工具，可以帮助广大研究人员快速扫描和识别不安全的公开S3 Bucke... 2023-5-5 19:3:43 | 阅读: 18 | 收藏 | FreeBuf python s3scanner 脚本 s3finder s3dumper

针对ChatGPT的隐私提取攻击：多步骤越狱漏洞 摘要随着大型语言模型（LLM）的快速发展，许多下游的 NLP 任务都可以在友善的提示（即Prompt，是用户或程序向LLM AI 提供的输入或查询）下得到很好的解决。尽管模型开发人员和研究人员在对话安... 2023-5-5 19:3:39 | 阅读: 35 | 收藏 | FreeBuf 信息 数据 chatgpt 模型 llm

美国窃听风云 | 盘点八大轰动全球的监听事件 据外媒称，五角大楼上百份“机密文件”遭泄露，文件内容涉及俄乌冲突等多方面情报，白纸黑字“实锤”了美国深度介入乌克兰军事的行为。此外，文件还显示美国对乌克兰总统泽连斯基与该国官员的内部对话实施了监听，并... 2023-5-5 19:3:35 | 阅读: 18 | 收藏 | FreeBuf 美国 网络 窃听 安全 联合国

如何使用Instagram-Py测试你的Instagram账号安全 关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本，在该工具的帮助下，广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全... 2023-5-4 19:6:46 | 阅读: 15 | 收藏 | FreeBuf python 安全 账号 pip3 sig

多功能后门 Devopt 强势来袭 近年来，恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。短短几日，后门的多个版本就轮... 2023-5-4 19:6:42 | 阅读: 19 | 收藏 | FreeBuf 后门 7544 9512 9102

密码退出历史舞台，谷歌支持 Passkey 登录 The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。据悉， PassKey 是 F... 2023-5-4 19:6:38 | 阅读: 23 | 收藏 | FreeBuf 谷歌 passkey 安全 账号 加密

Adhrit：一款功能强大的Android安全与静态字节码分析工具 关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。Adhrit是一... 2023-5-3 09:36:18 | 阅读: 15 | 收藏 | FreeBuf adhrit github python 4200 浏览器

2200倍！新的SLP漏洞引发史上最大DoS放大攻击 服务定位协议（SLP）被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起积性拒绝服务（DoS）攻击。Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份... 2023-5-3 09:36:14 | 阅读: 21 | 收藏 | FreeBuf 攻击 slp 漏洞 攻击者 网络