MSS服务效果怎么样；ChatGPT在安全工作中用到了吗 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 212期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-4-28 18:58:50 | 阅读: 15 | 收藏 | FreeBuf 安全 信息 mss chatgpt

如何使用MageScan检测Magento站点的安全性 关于MageScan MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。 工具安装 .phar安装首先，我们需要从该... 2023-4-27 18:59:15 | 阅读: 17 | 收藏 | FreeBuf magescan magerun n98 信息

探析人工智能对网络安全的真正潜在影响 要想人工智能和机器学习的水平“更上一层楼”，诸如破解最佳加密算法等重大挑战，仍需要进一步发展——有更大的规模和更复杂的符号模型。人工智能会变得更加智能吗？足以颠覆计算机安全吗？人工智能已经可以根据人们... 2023-4-27 18:59:11 | 阅读: 15 | 收藏 | FreeBuf 攻击 数据 chatgpt 模型

天涯社区完全宕机，曾拖欠海南电信一千万服务器费用 近日，部分网友在社交媒体发文“吐槽”进入天涯社区网站时，页面显示“连网超时”，不仅如此，当尝试登录天涯社区 App，同样无法正常打开。一时间，社交媒体舆论四起，#天涯社区打不开#、#天涯社区怎么了#、... 2023-4-27 18:59:4 | 阅读: 16 | 收藏 | FreeBuf 天涯 舆论 拖欠 家园

如何使用GSAN从HTTPS网站的SSL证书中提取子域名 关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网站提取子域名，并返回... 2023-4-26 19:3:0 | 阅读: 21 | 收藏 | FreeBuf starbucks facebook gsan 信息 fbcdn

安全敞口：应用程序和API攻击不断飙升 近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。漏洞之年像Log4Shell和Spring4She... 2023-4-26 19:2:56 | 阅读: 19 | 收藏 | FreeBuf 攻击 漏洞 安全 攻击者 风险

帮主招募计划 | 创建属于你的网安私域圈子 一身神技无人知晓空有实力无处变现？渗透、攻防、数据安全样样能玩转请不要埋没自己的优秀FreeBuf 知识大陆拍了拍“你”并递上一份邀请函~加入FreeBuf 知识大陆帮主团队让你的知识技术更有价值创建... 2023-4-26 19:2:52 | 阅读: 19 | 收藏 | FreeBuf 帮会 帮主 安全 流量 网络

我们用ChatGPT写了份AI安全报告 ChatGPT越来越火爆了，它是否真如描述那般神乎其神，又能否彻底颠覆学术研究的运行逻辑？为此，FreeBuf咨询在几经研究、尝试与训练后，使用ChatGPT写了份1.6万字的“AI安全报告”。本报告... 2023-4-26 19:2:48 | 阅读: 20 | 收藏 | FreeBuf 安全 chatgpt 增添 网络

Cortex-XDR-Config-Extractor：一款功能强大的XDR配置提取工具 关于Cortex-XDR-Config-Extractor Cortex-XDR-Config-Extractor是一款功能强大的XDR配置提取工具，该工具可以帮助广大研究人员在红队安全审计活动中提... 2023-4-25 18:57:45 | 阅读: 18 | 收藏 | FreeBuf cortex 模块 数据 extractor 安全

详解Nodejs中命令执行原型链污染等漏洞 Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意：前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i,... 2023-4-25 18:57:42 | 阅读: 18 | 收藏 | FreeBuf 漏洞 unserialize payload serresult sourceurl

2023全球网安最强创新企业诞生了 经过一天”激烈厮杀“， 4 月 25 日，RSAC 2023 创新沙盒大赛”冠军“角逐落下帷幕，致力于人工智能技术网络安全研究的 HiddenLayer 最终斩获大赛冠军，成为2023年全球网络安全最... 2023-4-25 18:57:38 | 阅读: 18 | 收藏 | FreeBuf hiddenlayer 安全 攻击

议题征集 | FreeBuf企业安全俱乐部·深圳站重磅开启 2023年，AIGC正在以一种恐怖的速度爆发式增长，掀起了一场人工智能式的革命，由此也带来了大量的数据泄露、内容合规等方面的安全风险。在短短几周时间内，已经曝出了多起因AIGC引发的数据安全事故。而随... 2023-4-25 18:57:33 | 阅读: 12 | 收藏 | FreeBuf 安全 俱乐部 征集 数据

如何使用DragonCastle从LSASS进程中提取NTLM哈希 关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具，该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈希。该工具会向目标设... 2023-4-24 19:0:19 | 阅读: 26 | 收藏 | FreeBuf windows remote autodialdll

网络安全渗透之主机持久化 前言在我们获得初始会话之后，我们需要考虑如何让我们的访问持久化。原因很简单，如果我们是通过利用漏洞进来的，对方可能察觉到痕迹然后修补漏洞，如果是通过泄漏的密码进来的，对方可能修改密码。windows持... 2023-4-24 19:0:15 | 阅读: 24 | 收藏 | FreeBuf windows microsoft zhi software 后门

被忽略的风险，二手路由器竟成黑客的“秘密武器” 据BleepingComputer 4月23日消息，网络安全公司 ESET的研究人员发现，在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。研... 2023-4-24 19:0:10 | 阅读: 12 | 收藏 | FreeBuf 网络 数据 安全 信息 擦除

微信闪退BUG：一张神奇的二维码图片 4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“三方应用异常分析”。（如下所示：为了... 2023-4-24 19:0:6 | 阅读: 23 | 收藏 | FreeBuf 风险 安全 加急 三方

Invoke-PSObfuscation：一款功能强大的PowerShell Payload代码混淆工具 关于Invoke-PSObfuscation Invoke-PSObfuscation是一款功能强大的PowerShell Payload代码混淆工具，在该工具的帮助下，广大研究人员可以轻松对Pow... 2023-4-23 19:16:25 | 阅读: 19 | 收藏 | FreeBuf payload tristram powershell obfuscating

新型OpcJacker恶意软件通过虚假的VPN传播恶意广告 趋势科技研究人员发现了一种新型恶意软件，将其命名为 "OpcJacker"（取其opc配置设计“opc”和加密货币劫持“hijack”能力英文前后缀opc-jack而成），该恶意软件自2022年下半年... 2023-4-23 19:16:21 | 阅读: 13 | 收藏 | FreeBuf opcjacker 模块 shellcode 加密

注意！黑客利用“明星塌房”大肆传播病毒 吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出，或者哪里发生了什么重大事件，潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息，部分用户也凭借掌握的隐私信息而感到沾沾自喜。近段时间以... 2023-4-23 19:16:18 | 阅读: 19 | 收藏 | FreeBuf 病毒 信息 安全 私密

RSAC明天开幕，谁会成为网安行业最牛黑马？ 4 月 24 日，网络安全行业年度盛会 RSA Conference（美国信息安全大会）将在旧金山隆重开幕。此次大会以“Stronger Together（携手更强大）”为主题，议程主要包含安全研讨会... 2023-4-23 19:16:14 | 阅读: 16 | 收藏 | FreeBuf 安全 网络 风险 rsac