FreeBuf 周报 | 知名安全公司遭黑客攻击；火爆的GPT-4来了 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. “杀猪盘”在美横行，损失超30亿... 2023-3-17 14:49:35 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 网络 数据

ATT&CK v12版本战术介绍——提权（二） 一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化战术、提权战术（一），本期我们为大家介绍ATT&CK 14项战术中提权战术（二），包括提权剩余7项子技术，后续会介绍... 2023-3-17 14:27:51 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 攻击者 监控 劫持

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试 写作背景在一次实战渗透测试中，使用burp抓包遇到了js加密，通过js逆向找到了加密算法，最终利用mitmdump联动burpsuite实现了自动化加解密遇到的问题在得到授权的前提下，心情愉悦地打开b... 2023-3-17 14:19:23 | 阅读: 27 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com d3 加密 burp 代理 加解密

倒计时5天 | FreeBuf企业安全俱乐部·北京站不见不散 主站 分类 漏洞 工具 极客... 2023-3-17 14:4:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 开源 信息 信任 圆桌

三星 Exynos 芯片组爆出18个零日漏洞，影响多款产品 主站 分类 漏洞 工具 极客... 2023-3-17 13:38:25 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 exynos 基带

关于Java中order by注入详解 起因因为最近在准备面试的东西，在一天下午面试成都某家公司的时候被问到java的order by注入，当时因为懵了并没有做很好的回答...其实还是因为太过急躁在之前学习SQL注入时并没有深入到代码层面理... 2023-3-16 23:33:46 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 注入 mybatis 安全 orderby 0x7e

新时代的中国网络法治建设 目录前言一、坚定不移走依法治网之路二、夯实网络空间法制基础（一）建立网络权益保障法律制度（二）健全数字经济法治规则（三）划定网络安全法律红线（四）完善网络生态治理规范三、保障网络空间规范有序（一）保障... 2023-3-16 19:16:34 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 法治 信息 中国

FreeBuf早报 | 百度推出大语言模型“文心一言”；Docker将删除开源组织的所有镜像 全球动态1. 工信部立即查处“3・15”晚会曝光的破解版 App 违法违规收集用户个人信息行为据工业和信息化部官微“工信微报”消息，针对“3・15”晚会报道的部分破解版 App 违法违规收集用户个人信... 2023-3-16 19:15:42 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 漏洞 安全 chatgpt 网络

新的加密货币 Dero 挖矿活动，正以Kubernetes集群为目标进行 主站 分类 漏洞 工具 极客... 2023-3-16 13:27:22 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 kubernetes 集群 攻击 dero

聚焦315：钓鱼短信诈骗、直播水军泛滥、App窃取信息 2023年度的315晚会如期而至，去年，315重点关注了网络安全相关问题，揭露了人为操纵口碑、浏览网页窃取用户手机号、安装垃圾捆绑软件等违法违规行为，还首次设立信息安全实验室，针对消费者日常生活中那些... 2023-3-16 11:22:47 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 数据 安全 网络 水军

FreeBuf 早报 | LockBit 窃取SpaceX机密数据；硅谷银行倒闭，网络犯罪乘火打劫 全球动态1.首次发现针对 Kubernetes 的 Dero 加密劫持操作第一个已知的挖掘 Dero 硬币的加密劫持操作被发现针对具有暴露 API 的易受攻击的 Kubernetes 容器编排器基础设... 2023-3-15 20:14:36 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 数据 安全 勒索 漏洞

骷髅病毒分析 主站 分类 漏洞 工具 极客... 2023-3-15 20:11:56 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 病毒 火绒 脱壳 骷髅

记一次运气非常好的服务器渗透经历 主站 分类 漏洞 工具 极客... 2023-3-15 16:10:17 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 信息 数据库

火爆的GPT-4来了！ 3月14日，人工智能公司OpenAI发布了ChatGPT（GPT-3.5阶段）的升级版GPT-4，让原本已经略显沉寂的ChatGPT话题再次迎来了“爆炸式热议”，毫无悬念地冲上了社交平台热搜。“AI... 2023-3-15 15:52:45 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gpt 安全 chatgpt 网络 风险

SAP 修复五个高危漏洞，请尽快安装更新！ 主站 分类 漏洞 工具 极客... 2023-3-15 14:23:18 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 数据

奇妙的化学反应：Euler Finance 被黑分析 2023 年 3 月 13 日，Ethereum 链上的借贷项目 Euler Finance 遭到攻击，攻击者获利约 2 亿美元。慢雾安全团队第一时间介入分析，并将结果分享如下：相关信息Euler F... 2023-3-15 11:47:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 清算 攻击者 eoa 抵押

在微软的3月安全更新中，这几个安全漏洞值得注意 主站 分类 漏洞 工具 极客... 2023-3-15 11:28:43 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 windows 攻击 攻击者

“杀猪盘”在美横行，损失超30亿美元 主站 分类 漏洞 工具 极客... 2023-3-15 10:56:10 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 受害 受害者 网络 加密

越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击 主站 分类 漏洞 工具 极客... 2023-3-14 23:2:41 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 钓鱼 攻击者

针对 Web 服务器的 Golang 僵尸网络 GoBruteforcer 主站 分类 漏洞 工具 极客... 2023-3-14 22:58:27 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 irc