如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析 关于GPT_Vuln-analyzer GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具，该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。该工具使用了当前炙手可... 2023-4-17 18:6:33 | 阅读: 17 | 收藏 | FreeBuf vuln python gpt nmap analyzer

五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》 近日，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会共同发布《关于调整网络安全专用产品安全管理有关事项的公告》（以下简称《公告》）。《公告》依据《中华人民共和国网络安... 2023-4-17 18:6:30 | 阅读: 13 | 收藏 | FreeBuf 安全 网络 信息

知己知彼、以攻促御 | FreeBuf知识大陆干货分享会 在数据泄露事件频发、网络威胁不断升级的当下，“HVV行动”应运而生，“红蓝对抗演练”成为了组织用来测试网络系统安全、修复薄弱环节的常用手段，信息安全攻防演练，既巩固了信息安全基础，也促进了各专业信息安... 2023-4-17 18:6:27 | 阅读: 15 | 收藏 | FreeBuf 攻防 渗透 安全 信息 帮会

【2023中国数据安全企业全景图谱】调研启动 当前，数据作为新一代生产要素，已成为与国家生产力直接挂钩的战略资源。确保数据处于持续安全的状态，保护数据的机密性、完整性以及可用性，是数据价值不断被挖掘与利用的基础。作为数字经济深化发展的底层支撑，“... 2023-4-17 18:6:23 | 阅读: 11 | 收藏 | FreeBuf 安全 数据 中国 信息

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书 关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者... 2023-4-16 10:36:56 | 阅读: 12 | 收藏 | FreeBuf digicert windows certverify s5vjglh

OCBC框架下企业云化CSPM落地思考和实践探索 前言本文作为《新视角下企业云化安全治理框架OCBC》B基准（云产品安全基准中安全基线子项）的纵向阐释篇，细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。CSPM历史CSPM的产生很早以前，... 2023-4-16 10:36:52 | 阅读: 12 | 收藏 | FreeBuf cspm 安全 风险 ciem 数据

微软 Azure 曝“设计缺陷”，暴露存储账户 The Hacker News 网站披露，研究人员发现微软 Azure 中存在一个”设计缺陷 ”，一旦攻击者成功利用，便可以访问存储帐户，甚至可在内部系统环境中横向移动，执行远程代码。The Hack... 2023-4-16 10:36:48 | 阅读: 13 | 收藏 | FreeBuf 攻击 攻击者 远程 横向 orca

iPhone曝“末日漏洞”，沦为间谍软件的监视工具 据 Citizen Lab 和微软的研究人员于4月11日公开的报告，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。报告... 2023-4-16 10:36:44 | 阅读: 13 | 收藏 | FreeBuf 间谍 citizen quadream reign 漏洞

MSIDump：一款功能强大的恶意MSI安装包安全分析工具 关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具，该工具还支持提取文件、数据流、二进制数据，并结合YARA扫描器来执行安全分析任务。在启用了宏的Office文档上，我们... 2023-4-15 09:3:44 | 阅读: 14 | 收藏 | FreeBuf 数据 msidump python oletools github

管理并购中网络安全风险的5个策略 并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。并购团队通常规模有限，专注于财务和业务运... 2023-4-15 09:3:40 | 阅读: 13 | 收藏 | FreeBuf 安全 风险 网络 收购方

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 成立黑客政策委员会，谷歌出台全新... 2023-4-15 09:3:36 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 漏洞 攻击

五角大楼泄密案的主角，这个 00 后火遍美国头条 五角大楼军事文件“泄密门”持续发酵，美国国防部遭遇严重信任危机，美国当地时间 4 月 13 日，美司法部长梅里克·加兰德宣布联邦调查局（FBI）在萨诸塞州逮捕了五角大楼军事文件“泄密门”主角Jack... 2023-4-15 09:3:33 | 阅读: 14 | 收藏 | FreeBuf 泄密 美国 teixeira 大楼

如何使用Fingerprintx在开放端口上扫描运行的服务 关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具，它是一款类似于httpx的实用工具，并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kaf... 2023-4-14 19:3:49 | 阅读: 15 | 收藏 | FreeBuf praetorian 端口 github

Mydoom蠕虫病毒分析 事件起因最近打开QQ邮箱，发现好多不知名的邮件，里面全部都是一句话加一个几十kb的附件，还有使用我前同事的邮箱给我发的，这里就不暴露了（已通知）大部分是一个zip包，还有的是伪装成屏幕保护程序，如下所... 2023-4-14 19:3:45 | 阅读: 17 | 收藏 | FreeBuf 网络 病毒 upx 数据 信息

成立黑客政策委员会，谷歌出台全新网络安全计划 4月14日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。谷歌曾在一份公告中提到，零日漏洞作为头条新闻的“常客”，风险性确实是比较大的。即使我们一发现漏洞... 2023-4-14 19:3:39 | 阅读: 12 | 收藏 | FreeBuf 漏洞 安全 谷歌 补丁 风险

ChatGPT网安应用前景如何？企业移动应用安全怎么做 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第211期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-4-14 19:3:34 | 阅读: 15 | 收藏 | FreeBuf 安全 数据 信息 风险 端口

如何使用FindUncommonShares扫描Windows活动目录域中的共享 关于FindUncommonShares FindUncommonShares是一款功能强大的活动目录域共享扫描工具，该工具基于Python开发，本质上是一个与Invoke-ShareFinder.... 2023-4-13 18:53:25 | 阅读: 12 | 收藏 | FreeBuf 共享 xlsx nthash stype

2023年度电子邮件安全报告 概述2022年，网络安全威胁呈指数级增长，其中绝大多数涉及网络钓鱼也就不足为奇了。随着威胁的频率、强度和复杂性的增加，对快速和可操作性情报的需求也达到前所未有的高度。Cofense Intellige... 2023-4-13 18:53:21 | 阅读: 10 | 收藏 | FreeBuf 威胁 网络 钓鱼 攻击

2023 Q1 DDoS攻击趋势：由物联网设备转向VPS 2023年第一季度的DDoS（分布式拒绝服务）攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器（VPS）。据互联网安全公司Cloudflare称，新一代的僵尸网络逐渐放弃建立由多个单独的物... 2023-4-13 18:53:17 | 阅读: 13 | 收藏 | FreeBuf 攻击 攻击者 网络 僵尸

号称最安全的汽车品牌，Volvo被曝泄露大量用户信息 沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新... 2023-4-13 18:53:12 | 阅读: 16 | 收藏 | FreeBuf 信息 数据 数据库 汽车 安全