马斯克的AI工具Grok套壳ChatGPT？ 埃隆•马斯克旗下人工智能公司xAI最新推出了名为GroK的人工智能聊天机器人，并面向美国地区的Premium+ X 用户开放。据悉，Grok采用了名为Grok-1的模型，与目前OpenAI旗下的Cha... 2023-12-12 18:51:25 | 阅读: 8 | 收藏 | FreeBuf grok chatgpt 数据 模型

Dissect：一款功能强大的事件响应和数字取证框架 关于Dissect Dissect是一款功能强大的事件响应和数字取证框架，广大研究人员和企业安全专家可以使用该工具实现快速访问和分析各种磁盘和文件格式的取证数据，并且执行后会自动安装其他所有的功能组... 2023-12-11 19:5:15 | 阅读: 5 | 收藏 | FreeBuf dissect windows 数据 fox

Arid Viper正在利用SpyC23针对Android设备进行大规模攻击 概述Arid Viper是一个带有极强网络间谍特征的威胁组织，Arid Viper的工具集涵盖多种操作系统平台，自2017年出现以来，该组织一直都在持续开发和使用各种移动端间谍软件。到2022年和20... 2023-12-11 19:5:11 | 阅读: 15 | 收藏 | FreeBuf arid viper spyc23 c2 间谍

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码 安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（... 2023-12-11 19:5:7 | 阅读: 5 | 收藏 | FreeBuf 攻击 autospill 安全 注入 keeper

难以置信！超过30% 的Log4J 使用存在漏洞的版本库 Bleeping Computer 网站消息，大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安全问题的版本，其中包括 Log4Shell 漏洞，该漏洞被追踪为 CVE-202... 2023-12-11 19:5:2 | 阅读: 7 | 收藏 | FreeBuf 安全 漏洞 log4j log4shell veracode

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展 关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取目标Web应用程序中... 2023-12-10 09:2:34 | 阅读: 20 | 收藏 | FreeBuf jspector 安全 python hisxo github

国外知名占卜网站1300万条用户信息遭泄露 WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用户提供占星术、精... 2023-12-10 09:2:31 | 阅读: 5 | 收藏 | FreeBuf 数据 wemystic 安全 数据库 占星

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-12-10 09:2:27 | 阅读: 4 | 收藏 | FreeBuf

公安部：黑客年龄逐年降低，发现有小学生使用黑客工具 11月30日，记者从公安部在京新闻发布会获悉，黑客案件破案数连续三年上涨，年均增幅达27.7%，黑客犯罪日益突出，目前具有五大趋势特点。公安部网络安全保卫局副局长石铀向记者介绍，黑客犯罪主要包括非法侵... 2023-12-10 09:2:23 | 阅读: 11 | 收藏 | FreeBuf 犯罪 黑客 网络 信息

如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞 关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具，该漏洞CVE编号为CVE-2023-4911，可以帮助广大研究人员针对各... 2023-12-9 09:3:46 | 阅读: 4 | 收藏 | FreeBuf 漏洞 安全 looneypwner tunables looney

iPhone新骗术：利用虚假锁定模式让恶意行为蒙混过关 当用户以为自己的iPhone已经锁定了，但事实上这竟是一个错觉，恶意软件正对手机进行秘密攻击！据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗... 2023-12-9 09:3:42 | 阅读: 3 | 收藏 | FreeBuf 安全 攻击 苹果 伪造

FreeBuf 周报 | iPhone现虚假锁定骗局；美国航空航天领域被黑客盯上 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. iPhone新骗术：利用虚假锁定... 2023-12-9 09:3:38 | 阅读: 3 | 收藏 | FreeBuf 安全 攻击 漏洞 网络 美国

2024网安预测 | 十二种极具威胁的攻击方式 在过去一年中，网络安全领域遭逢剧变。随着地缘政治和经济局势日趋紧张和不确定，组织对有效的全球威胁情报的需求持续增长；随着新的参与者和威胁在全球范围内不断涌现，威胁行为者也在持续进化，试图开发并执行新的... 2023-12-9 09:3:34 | 阅读: 4 | 收藏 | FreeBuf 网络 威胁 攻击 安全 勒索

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie 关于ChromeCookieStealer ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTo... 2023-12-8 19:8:42 | 阅读: 6 | 收藏 | FreeBuf chrome 数据 注入

透视 Phobos 勒索软件的组织架构与攻击行动 Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种，自从 2019 年被发现后攻击活动一直很活跃，但样本的迭代升级并不多。研究人员根据 VirusTotal 中的样本量，确定了 Ph... 2023-12-8 19:8:39 | 阅读: 3 | 收藏 | FreeBuf 攻击 phobos 攻击者 勒索 加密

黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构 12月5日，美国网络安全和基础设施安全局 (CISA)发出警告称，黑客正积极利用 Adobe ColdFusion 中的一个关键漏洞（CVE-2023-26360）来获取对政府服务器的初始访问权限。该... 2023-12-8 19:8:35 | 阅读: 6 | 收藏 | FreeBuf 攻击 coldfusion 安全 攻击者 漏洞

国家网信办：较大及以上安全事件应在1小时内报告 为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，并于2... 2023-12-8 19:8:31 | 阅读: 3 | 收藏 | FreeBuf 网络 安全 信息

Caracal：一款功能强大的Starknet智能合约静态分析工具 关于Caracal Caracal是一款功能强大的Starknet智能合约静态分析工具，广大安全研究人员或区块链技术人员可以使用该工具来对Starknet智能合约执行静态分析。 功能介绍 1、提供了... 2023-12-7 18:56:29 | 阅读: 6 | 收藏 | FreeBuf caracal cairo printer scarb

Sierra 安全漏洞严重影响关键基础设施 Bleeping Computer 网站消息，研究人员发现了 21 个安全漏洞，这些漏洞会严重影响 Sierra OT/IoT 路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、... 2023-12-7 18:56:27 | 阅读: 10 | 收藏 | FreeBuf 漏洞 网络 攻击 forescout 安全

一个普通网安人做社群，40天超600人为他付费 2023.12{特邀访谈}一个普通网安人做社群40天超600人为他付费当一个自诩普通人的网安从业者决定做帮会，他能做成什么样？这是M曾经面对的问题，跟大部分神秘低调的白帽子一样，他不愿透露一星半点的个... 2023-12-7 18:56:22 | 阅读: 18 | 收藏 | FreeBuf 帮会 安全 漏洞 网络 m0be1