Leaktopus：一款功能强大的源代码安全管理控制工具 关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具，该工具主要使用Python进行开发，并基于Code C.A.I.N框架实现其功能。 关键功能 1、插件式安装：一行代... 2023-4-12 18:49:6 | 阅读: 15 | 收藏 | FreeBuf leaktopus github 泄漏 启发式 数据

新勒索软件团伙 Dark Power 浮出水面 忽然间，Dark Power 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。本文讨论了 Dark Power 勒索软件的细节，包括攻击者披露的相关被窃数据与受害者信息。根据分析人员的观察，该团伙并... 2023-4-12 18:49:2 | 阅读: 17 | 收藏 | FreeBuf 勒索 加密 信息 团伙 受害

在经历一系列安全问题之后，OpenAI推出漏洞赏金计划 人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。正如该公司在公告中所说的那... 2023-4-12 18:48:57 | 阅读: 12 | 收藏 | FreeBuf openai 漏洞 安全 chatgpt 赏金

全球无敌三十年？揭秘美国网军“野蛮生长” 上世纪九十年代初 ，伊拉克大军浩浩荡荡“占领”科威特，总统萨达姆嚣张地宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责，美国更是亲自下场，第一次海湾战争打响。然而短短一个月... 2023-4-12 18:48:52 | 阅读: 16 | 收藏 | FreeBuf 网络 部队 美国 安全 美军

如何使用Suborner创建隐形Windows账号 关于Suborner Suborner是一款功能强大的隐形账号生成工具，该工具可以帮助广大研究人员创建一个隐形Windows账号，而这个账号就只有你一个人会知道。 工具特性 1、在没有网络用户或Wi... 2023-4-11 19:12:42 | 阅读: 28 | 收藏 | FreeBuf suborner rid 账号 windows decimal

2023年Q1 SaaS安全威胁场景报告 SaaS应用程序虽然在整个业务领域的技术堆栈中都是至关重要的存在，但由于未被发现的数据渗漏（data exfiltration），它同时也使各种规模的组织都暴露于重大安全威胁之下。近日，Docontr... 2023-4-11 19:12:39 | 阅读: 18 | 收藏 | FreeBuf 共享 数据 中型 第四方 威胁

黑客论坛Breached关闭后，有个“继承者”要上位？ 近日，有一个名为ARES的威胁组织突然名声大噪，该组织不仅窃取一些企业、公共机构的数据库信息，还会将窃取来的信息放在网站进行售卖。不过事实上早在2021年底，Telegram上就出现了这类窃密事件。而... 2023-4-11 19:12:34 | 阅读: 33 | 收藏 | FreeBuf ares 信息 数据 breached cyfirma

泄露三星机密，被大量禁止，GPT怎么了 | FreeBuf咨询洞察 一边是阿里、华为、商汤等国内巨头纷纷发布ChatGPT相关产品，一边是ChatGPT泄露三星机密数据，被花旗银行、高盛、摩根大通、德意志银行等企业禁用，人工智能带来的机遇和风险就这样不期而遇。在此背景... 2023-4-11 19:12:30 | 阅读: 20 | 收藏 | FreeBuf 模型 gpt 安全 数据 风险

EAST：一款功能强大的可扩展Azure安全工具 关于EASTEAST，全称为Extensible Azure Security Tool，即可扩展的Azure安全工具，该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度... 2023-4-10 19:4:4 | 阅读: 15 | 收藏 | FreeBuf cloud 2079 6193053b pandoc

起底勒索软件Trigona：扮猪吃老虎，闷声发大财 摘要一种名为Trigona的新兴勒索软件正在活跃。2022年10月底，安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息，以... 2023-4-10 19:4:0 | 阅读: 21 | 收藏 | FreeBuf 勒索 trigona 安全 攻击 赎金

严厉处罚！腾讯定性微信QQ故障为一级事故 3月29日凌晨，腾讯旗下的微信和QQ等业务曾出现崩溃状况，包括微信语音对话、朋友圈、微信支付，以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。虽然该故障在当天稍晚时候就被修复，且微信此前也... 2023-4-10 19:3:56 | 阅读: 38 | 收藏 | FreeBuf 腾讯 teg 安全 预案 数据

全球首个反黑客国家！对黑客攻击“say no” 你被人欺负了，第一反应可能是还手，那在网络世界中，被攻击的受害者能够采取同样的反制措施吗？答案是否定的。目前绝大多数国家尚未制定相关法律来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下... 2023-4-10 19:3:52 | 阅读: 17 | 收藏 | FreeBuf 网络 攻击 安全 黑客

QRExfiltrate：一款基于二维码图像的数据转换与提取工具 关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具，QRExfiltrate基于命令行使用工具实现其功能，可以帮助广大研究人员将任意二进制文件转换为二维码GIF... 2023-4-9 09:52:2 | 阅读: 15 | 收藏 | FreeBuf 数据 二进制 读取器 inputfile

CNNVD发布漏洞赏金计划 2一、计划简介“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提... 2023-4-9 09:51:59 | 阅读: 21 | 收藏 | FreeBuf 漏洞 安全 贡献奖 cnnvd

十几个国家联合行动，大型暗网市场被查封，120名嫌疑人被捕 近日，臭名昭著的Genesis Market暗网市场已经被彻底捣毁。这是今年美国联邦调查局（FBI）查封的第二个网络犯罪论坛（此前 BreachForums 论坛被查封）。目前，Genesis Mar... 2023-4-9 09:51:55 | 阅读: 18 | 收藏 | FreeBuf genesis 网络 犯罪 数据 黑客

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息 关于wifi_db wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信... 2023-4-8 09:4:58 | 阅读: 25 | 收藏 | FreeBuf 数据 信息 数据库 r4ulcl github

当前和新兴的医疗保健网络威胁场景报告 诸如SolarWinds、Log4j这样的网络安全事件，以及俄-乌战争这样的地缘政治事件，一次又一次地在整个网络安全社区引发冲击波，影响全球数千家组织的可操作性。当考虑目标组织如何与一些全球顶级行业（... 2023-4-8 09:4:54 | 阅读: 13 | 收藏 | FreeBuf 网络 威胁 攻击 安全

FreeBuf周报 | WordPress插件曝高危漏洞；特斯拉陷入信息泄露丑闻 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. ChatGPT 滑铁卢：大面积封... 2023-4-8 09:4:51 | 阅读: 15 | 收藏 | FreeBuf 漏洞 安全 数据 黑客 网络

WinRAR曝新威胁，黑客可直接运行PowerShell Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。用 Wi... 2023-4-8 09:4:47 | 阅读: 25 | 收藏 | FreeBuf sfx crowdstrike 攻击 winrar powershell

CVID：一款功能强大的CVE漏洞信息收集与下载工具 关于CVID CVID，全称为CVE Vulnerability Information Downloader，即CVE漏洞信息下载器，该工具支持从NIST（CVSS）、first.org（EPSS... 2023-4-7 19:4:57 | 阅读: 35 | 收藏 | FreeBuf cvss3 漏洞 cvss2 信息 epss