一个新的时代？微软重磅发布Microsoft 365 Copilot 微软于当地时间3月16日晚正式宣布推出面向Office系列办公软件的人工智能助手——Microsoft 365 Copilot，以辅助人们提高办公效率，目前正由部分商业客户进行测试。Copilot使用... 2023-3-18 10:1:54 | 阅读: 11 | 收藏 | FreeBuf copilot microsoft 数据 powerpoint 透视

Ghauri：一款功能强大的SQL注入漏洞自动化检测和利用工具 关于Ghauri Ghauri是一款功能强大的SQL注入漏洞自动化检测和利用工具，该工具是一个高级跨平台工具，可以帮助广大研究人员以自动化的形式检测和利用目标应用中的SQL注入漏洞，并以此提升应用程... 2023-3-17 20:42:4 | 阅读: 26 | 收藏 | FreeBuf 注入 数据 数据库 ghauri python

针对 Web 服务器的 Golang 僵尸网络 GoBruteforcer 研究人员近日发现了一个 Golang 开发恶意软件，并将其命名为 GoBruteforcer。该恶意软件主要针对 Web 服务，特别是 phpMyAdmin、MySQL、FTP 和 Postgres... 2023-3-17 20:42:1 | 阅读: 15 | 收藏 | FreeBuf 攻击 irc phpmyadmin

倒计时5天 | FreeBuf企业安全俱乐部·北京站不见不散 暖春三月樱花映衬晚霞许久未见的网安同仁们让我们共赴一场“约会”吧3 月 22 日，北京希尔顿逸林酒店FreeBuf 企业安全俱乐部·北京站力邀多位安全专家、行业先锋，欢聚一堂探讨技术，分享经验、碰撞思... 2023-3-17 20:41:58 | 阅读: 13 | 收藏 | FreeBuf 安全 开源 信息 圆桌 信任

影响多款产品！三星芯片曝出18个零日漏洞 Bleeping Computer 网站披露，谷歌 Project Zero 安全团队在三星用于移动设备、可穿戴设备和汽车的Exynos 芯片组中发现了 18 个漏洞，包括 Pixel 6 系列、Pi... 2023-3-17 20:41:53 | 阅读: 13 | 收藏 | FreeBuf 漏洞 安全 攻击 exynos 芯片组

SSTImap：一款带有交互式接口的自动化SSTI检测工具 关于SSTImap SSTImap是一款功能强大的渗透测试工具，该工具提供了一个交互式接口，可以帮助广大研究人员以自动化的形式检查网站的代码注入和服务器端模版注入漏洞。除此之外，该工具甚至还可以帮助... 2023-3-16 19:6:28 | 阅读: 32 | 收藏 | FreeBuf sstimap python flask injection jinja2

移动安全入门之常见抓包问题二 证书绑定概述证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。浏览器其实已经这样做了，但是如“前面”所说，选择权交给了用户，且浏览器... 2023-3-16 19:6:24 | 阅读: 10 | 收藏 | FreeBuf 证书 x509 keystore client sslcontext

FreeBuf知识大陆 | 帮会上新季，多重Buff来袭 作为知识分享悍匪「帮会」就是vivi我的武器！笔记、视频一出手知识女神人设立即有！距离上一期帮会分享已时隔多日，想必各位大佬的列表内，亟待新鲜「帮会」补充弹药！这不vivi又晒出自己的收藏列表，「帮会... 2023-3-16 19:6:20 | 阅读: 15 | 收藏 | FreeBuf 帮会 安全 审计 渗透 攻防

如何使用meg尽可能多地发现目标主机中的多个URL地址 关于meg meg是一款功能强大的URL信息收集工具，在该工具的帮助下，广大研究人员能够在不影响目标主机和服务器的情况下，尽可能多地收集与目标主机相关的大量URL地址。该工具能够同时从多台主机中获取... 2023-3-15 19:46:30 | 阅读: 15 | 收藏 | FreeBuf meg robots github tomnomnom security

全网首发 |「HTTP抓包测试工具社区版」上线FreeBuf知识大陆APP！ 支持全局环境变量及局部环境变量支持二进制文件编辑修改和重放集成高性能代理池，全局代理池代理轮换使用HTTP数据包编辑、格式转换，自定义各种数据发送各测试任务标签页的独立代理切换这样一款工具哪里下载？T... 2023-3-15 19:46:27 | 阅读: 94 | 收藏 | FreeBuf 数据 代理 协同 帮会

全议题公布 | FreeBuf企业安全俱乐部·北京站 阳春三月，万物复苏，2023 FreeBuf首场线下重磅活动——FreeBuf企业安全俱乐部·北京站即将于3 月 22 日 9 点（周三）在北京举行。让我们赶赴一场久违的春日相聚盛宴。2023 年将是... 2023-3-15 19:46:24 | 阅读: 11 | 收藏 | FreeBuf 安全 信息 俱乐部 开源

火到爆的 GPT-4 来了！ 3月14日，人工智能公司OpenAI发布了ChatGPT（GPT-3.5阶段）的升级版GPT-4，让原本已经略显沉寂的 ChatGPT 话题再次迎来了“爆炸式热议”，毫无悬念地冲上了社交平台热搜。“A... 2023-3-15 19:46:21 | 阅读: 26 | 收藏 | FreeBuf gpt 安全 chatgpt 网络 风险

Nettacker：一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具 关于Nettacker Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具，该工具全称为OWASP Nettacker，旨在以自动化的形式执行信息收集、渗透测试和漏洞扫描等... 2023-3-14 19:9:26 | 阅读: 221 | 收藏 | FreeBuf nettacker python 漏洞 proxy 数据

别拿陈旧的恶意软件不当威胁 攻击者通常都要保持恶意软件与攻击技术在最新，但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom（也被称为 Novarg 与 Mimail）... 2023-3-14 19:8:49 | 阅读: 19 | 收藏 | FreeBuf mydoom 104215 104216 钓鱼

Fortinet：新的零日漏洞攻击政府网络，窃取数据 近日，根据 Fortinet 最新报告：不明来源的的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新，以解决这个高危安全漏洞... 2023-3-14 19:8:46 | 阅读: 19 | 收藏 | FreeBuf 漏洞 攻击 fortios 攻击者 fortigate

泄露21GB数据！知名安全公司遭黑客攻击 近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上 ，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据... 2023-3-14 19:8:41 | 阅读: 28 | 收藏 | FreeBuf 安全 攻击 网络 黑客 数据

精彩嘉宾视频抢先看 | FreeBuf企业安全俱乐部·北京站 还有九天（3月22日），筹备已久的FreeBuf企业安全俱乐部·北京站就要在北京希尔顿逸林酒店和大家见面。大会以“重塑，让安全生产价值”为主题，共设有四大分论坛和重磅圆桌，来自全国的网安行业技术大拿、... 2023-3-13 19:4:45 | 阅读: 19 | 收藏 | FreeBuf 安全 信息 零信任 信任

无密码绕过！黑客利用ChatGPT劫持Facebook账户 Dark Reading 网站披露， 3 月 3 日- 3 月 9 日，每天至少有 2000 人从 Google Play 应用商店下载"快速访问 ChatGPT“ 的 Chrome 恶意扩展。据悉，... 2023-3-13 19:4:7 | 阅读: 27 | 收藏 | FreeBuf facebook chatgpt 攻击者 威胁 浏览器

Prithvi：一款针对安全审计活动的安全报告生成工具 关于Prithvi Prithvi是一款针对安全审计活动的安全报告生成工具，该工具专为安全审计活动设计，可以帮助广大研究人员以自动化的形式申城安全审计报告。 使用的技术 1、前端：Angularjs... 2023-3-12 11:32:43 | 阅读: 18 | 收藏 | FreeBuf prithvi 安全 审计 vegabird github

Jenkins安全警报：新的安全漏洞可允许代码执行攻击 Jenkins开源自动化服务器中披露了两个严重的安全漏洞，利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为CVE-2023-27898和CVE-2023-27905，影响Jenkins服务器和更... 2023-3-12 11:32:7 | 阅读: 20 | 收藏 | FreeBuf jenkins 漏洞 攻击 攻击者 security