倒计时6天 | 6月6日·深圳站蓄势待发 FreeBuf企业安全俱乐部 距离FreeBuf 企业安全俱乐部·深圳站开幕仅有6天！6月6日，相约深圳畅谈数据安全，共话安全运营本次活动以“数据安全·安全运营”为主题，由网络安全行业门户FreeBuf主办，腾讯安全协办，广东省C... 2023-5-31 21:5:23 | 阅读: 8 | 收藏 | FreeBuf 安全 数据 威胁 信息

新冠、游戏、自拍...盘点那些“离谱”的军事机密泄露事件 TOP 10 如果说商业机密泄露可能造成严重的经济损失，那么军事机密的泄露就可能直接威胁国家安全。最近几年来，越来越多的军事机密被曝光，引起了社会各界的广泛关注和讨论。随着军事技术的发展，军事机密的种类也越来越多，... 2023-5-31 21:5:17 | 阅读: 9 | 收藏 | FreeBuf 信息 美国 泄密 模型 安全

GVision：一款功能强大的反向图片搜索引擎 关于GVisionGVision是一款功能强大的反向图片搜索工具，该工具使用了Google Cloud Vision API来帮助广大研究人员从图片资源中检测地标和网络实体，以此来快速轻松地从图片资... 2023-5-30 18:50:55 | 阅读: 15 | 收藏 | FreeBuf cloud gvision 侧边 github python

技术沙龙 | 关于征集2023年度首期移动互联网APP产品安全漏洞技术沙龙议题的通知 在工业和信息化部网络安全管理局指导下，中国软件评测中心（工业和信息化部软件与集成电路促进中心）、工业和信息化部移动互联网APP产品安全漏洞专业库（CAPPVD漏洞库）已于2022年先后主办了两期移动互... 2023-5-30 18:50:51 | 阅读: 8 | 收藏 | FreeBuf 安全 漏洞 信息 网络

美国最大牙科服务商 MCNA 泄露了 890 万用户敏感信息 Bleeping Computer 网站披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。（MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一... 2023-5-30 18:50:44 | 阅读: 11 | 收藏 | FreeBuf mcna 攻击 数据 lockbit 网络

安卓、鸿蒙指纹识别曝安全漏洞，可无限次暴力破解 read file error: open notes/FreeBuf/2f1c718b2c429ef7da123a473f9b5c67: no such file or directory... 2023-5-30 18:50:14 | 阅读: 8 | 收藏 | FreeBuf

Pinacolada：一款针对Hak5 WiFi Coconut的无线入侵检测系统 关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统，Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为，并以最... 2023-5-29 18:58:49 | 阅读: 13 | 收藏 | FreeBuf pinacolada coconut hak5 software 攻击

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件 据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶... 2023-5-29 18:58:45 | 阅读: 9 | 收藏 | FreeBuf 浏览器 钓鱼 winrar windows

黑进美国最先进的“死神”无人机，可以在白宫投“核弹”吗？ 5 年前的一个下午，一帮美国大兵愁眉苦脸聚在一起死死盯着电脑屏幕上滚动的信息，某黑客论坛上正在出售与 MQ-9 Reaper 无人机有关的出口管制文件。这一消息震惊了军方，被称为“杀手锏”的最先进无人... 2023-5-29 18:58:41 | 阅读: 13 | 收藏 | FreeBuf 无人机 安全 网络 攻击

如何使用PortEx分析可移植可执行文件的安全性 关于PortEx PortEx是一款功能强大的可执行文件安全分析工具，该工具本质上是一个Java库，可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性... 2023-5-28 09:3:47 | 阅读: 10 | 收藏 | FreeBuf portex sbt github struppigel eclipse

GitLab 曝出高危漏洞 Bleeping Computer 网站披露，GitLab 发布了 16.0.1 版紧急安全更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞... 2023-5-28 09:3:44 | 阅读: 17 | 收藏 | FreeBuf 漏洞 gitlab 2825 安全 github

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔 记 一WFP是一套API用于网络流量的阻塞、过滤、修改或加固... 2023-5-28 09:3:39 | 阅读: 15 | 收藏 | FreeBuf 安全 信息 数据 网络 监控

因CPU被爆肝，ChatGPT全球大宕机！ 作者丨lin编辑丨zhou据报道，5月25日来自初创公司OpenAI的人工智能机器人ChatGPT在全球范围内出现中断。距离上次全球范围中断仅仅过去两个月。OpenAI表示，目前已经了解此次中断事故。... 2023-5-28 09:3:34 | 阅读: 14 | 收藏 | FreeBuf openai chatgpt 修复 使用率 cybernews

Nmap-API：一款功能强大的在线Nmap API扫描接口 关于Nmap-API Nmap-API是一款功能强大的在线Nmap API扫描接口，该工具基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API，... 2023-5-27 09:3:50 | 阅读: 9 | 收藏 | FreeBuf username nmap passwd t4 python

攻击花样层出不穷，生成式 AI 也被利用 社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶... 2023-5-27 09:3:45 | 阅读: 16 | 收藏 | FreeBuf 攻击 钓鱼 注册表 受害

FreeBuf周报 | AI 诈骗正在泛滥；Meta被罚13亿破纪录罚款 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 美光公司在华销售的产品未通过网络... 2023-5-27 09:3:41 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 网络

超100GB！特斯拉曝数据泄露丑闻，自动驾驶安全问题超乎想象 作者丨小薯条编辑丨zhou特斯拉威胁媒体要求删除数据近日，有知情人士向《德国商报》泄露了一组数据，且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来，甚至威胁称将对其采取法律... 2023-5-27 09:3:35 | 阅读: 11 | 收藏 | FreeBuf 数据 车主 商报 美国 路透

如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面 关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具，在该工具的帮助下，广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关基础设施的安全问题，... 2023-5-26 19:53:44 | 阅读: 11 | 收藏 | FreeBuf kubestalk redhuntlabs kubernetes 10250 漏洞

深入了解针对中亚攻击的新恶意软件 DownEx 2022 年底，Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测，随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记... 2023-5-26 19:53:40 | 阅读: 10 | 收藏 | FreeBuf 攻击 tsk downex 攻击者 脚本

软件供应链安全治理，探索安全运营新模式 | 6月6日·深圳站议题前瞻 FreeBuf 企业安全俱乐部 数字化时代，软件供应链安全治理是企业的一个必选项，也是近几年网安行业的热门话题。在软件开发过程中，大量代码来源于开源代码或开源组件，且大量开源组件被复用。随着越来越多软件供应链安全事件的爆发，软件供应... 2023-5-26 19:53:35 | 阅读: 9 | 收藏 | FreeBuf 安全 俱乐部 信息 风险