首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8040
文章
8993021
阅读量
349
订阅数
全球知名AI 平台Hugging Face “惊现”上百个恶意ML模型
近日,JFrog 的安全团队发现Hugging Face 平台上至少 100 个恶意人工智能 ML 模型实例,其中一些可以在受害者的机器上执行代码,为攻击者提供了一个持久的后门,构成了数据泄露和间谍攻击的重大风险。
FB客服
2024-03-01
190
Web应用防火墙的使用效率问题与替代性技术的深入讨论
对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
FB客服
2024-03-01
80
Smuggler:一款功能强大的HTTP请求走私和去同步安全测试工具
Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。
FB客服
2024-03-01
110
NIST发布里程碑式网络安全框架2.0版本
自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。
FB客服
2024-02-29
650
2024年智能汽车多样化攻击途径
随着攻击变得越来越复杂和频繁,能给整个生态系统带来大规模影响的大门已经打开,智能移动汽车利益相关者必须意识到新兴威胁以及它们对网络韧性的潜在影响。在2023年,网络攻击变得更加复杂和频繁,针对各种车辆系统和组件,以及智能移动平台、物联网设备、应用程序,并使整个行业快速意识到任何连接点都有遭受攻击的风险。
FB客服
2024-02-29
180
Linpmem:一款功能强大的Linux物理内存提取工具
Linpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。
FB客服
2024-02-29
410
图片也带”毒“了? 黑客使用新技术推送 Remcos RAT
近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。
FB客服
2024-02-28
830
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
Payload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-Generator实现Payload自动化构建。
FB客服
2024-02-28
850
黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件
多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。
FB客服
2024-02-27
1070
如何使用GAP-Burp-Extension扫描潜在的参数和节点
GAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研究人员在安全审计过程中扫描潜在的参数,而且还可以搜索潜在的链接并使用这些参数进行测试,然后生成一个针对性的字典用于模糊测试。
FB客服
2024-02-27
990
如何使用APIDetector高效识别目标域名暴露的Swagger节点
APIDetector是一款针对Swagger的强大安全扫描工具,该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化工具,专为安全专家和开发人员设计,可以有效地执行真的Swagger的API安全测试和漏洞扫描。
FB客服
2024-02-26
650
新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
网络安全研究人员发现,在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉,安全漏洞可能诱使用户加入合法网络的恶意“克隆”,允许威胁攻击者在没有密码的情况下加入可信网络。
FB客服
2024-02-26
1620
微软Outlook中#MonikerLink漏洞的风险和大局观
近日,Check Point Research发布了一份名为《明显的、一般的和高级的:Outlook攻击向量的综合分析》(The Obvious, The Normal and The Advanced: a Comprehensive Analysis of Outlook Attack Vectors)的白皮书,详细介绍了Outlook上的各种攻击向量,以帮助业界了解流行的Outlook应用程序可能给组织带来的安全风险。
FB客服
2024-02-26
1130
AI-Gateway:一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口
AI-Gateway是一款针对大语言模型的统一API接口,该接口可以用在应用程序和托管的大语言模型(LLM)之间,该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。
FB客服
2024-02-26
1030
2024年ICS/OT威胁与风险预测
卡巴斯基预计2024年工业网络威胁形势不会发生急剧变化。下面描述的大多数趋势以前就已被观察到,其中许多趋势甚至已经存在了很多年。然而,其中一些趋势已经达到了缓慢变化的临界点,这可能导致威胁格局最早在明年发生质的变化。
FB客服
2024-02-26
1090
无线充电器沦为帮凶,不仅操纵语音助手,还能烧毁手机
据BleepingComputer消息,佛罗里达大学和 CertiK的一项学术研究表明,名为“VoltSchemer”的新攻击利用电磁干扰,不仅可以让现成的无线充电器操纵智能手机的语音助手,还能够对设备以高热的形式进行物理破坏。
FB客服
2024-02-26
830
如何使用Douglas-042为威胁搜索和事件应急响应提速
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。
FB客服
2024-02-26
960
真人视频开始冒充Sora,威尔·史密斯吃意大利面名场面
继一年前的ChatGPT之后,OpenAI最近又发布了新一款生成式人工智能模型Sora,将AI创作领域从文本及图片扩展到了视频。
FB客服
2024-02-26
390
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。
FB客服
2024-02-26
1140
如何使用CanaryTokenScanner识别Microsoft Office文档中的Canary令牌和可疑URL
CanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Microsoft Office和Zip压缩文件中的Canary令牌和可疑URL。
FB客服
2024-02-26
1020
点击加载更多
社区活动
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档