首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8094
文章
9187288
阅读量
349
订阅数
GitHub推出全新AI功能,可自动修复代码漏洞
近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
FB客服
2024-03-22
810
Uscrapper:一款功能强大的网络资源爬取工具
Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络分析人员的强有力工具。
FB客服
2024-03-22
940
革新行业的“杀手级”产品,360安全大模型3.0发布
3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。360集团首席科学家兼360数字安全集团CTO潘剑锋在发布会上提到,“我们参考了人类大脑的运行逻辑,构建360安全大模型3.0框架。实际应用中,在多个专业任务效果上超过GPT4。”
FB客服
2024-03-21
780
IBM:AI攻击即将到来,被盗凭据成为头号风险
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:
FB客服
2024-03-21
840
如何使用Rayder组织编排漏洞侦查和渗透测试工作流
Rayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。
FB客服
2024-03-21
710
勒索软件为何总能“复活”?
英国国家犯罪局(NCA)局长格雷姆·比加尔(Graeme Biggar)表示,执法行动不仅摧毁了 LockBit 的攻击基础设施,还获取了 LockBit 的所有源代码。官方用“捣毁”一词,力图凸显这次行动的所取得的胜利。美国司法部长梅里克·加兰(Merrick B. Garland)也对外宣称,执法行动已经剥夺了LockBit实施犯罪的机会。
FB客服
2024-03-20
730
微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。
FB客服
2024-03-20
510
Stompy:一款针对时间戳的Timestomp工具
Stompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发,并且支持对目标目录中的所有文件执行递归时间戳操作。
FB客服
2024-03-20
820
如何使用Logsensor快速识别登录面板和POST表单SQLi缺陷
Logsensor是一款功能强大的传感器扫描工具,在该工具的帮助下,广大研究人员不仅能够轻松发现和识别目标应用程序的登录面板,而且还可以扫描POST表单的SQLi漏洞缺陷。
FB客服
2024-03-19
590
为什么黑客都喜欢通过YouTube 传播木马/恶意软件
年初时就有研究人员提醒,上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件,其实是传播恶意软件。尽管 AI 生成的视频热度在下降,但这种攻击媒介仍然可行,且会被攻击者持续利用。
FB客服
2024-03-18
860
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。
FB客服
2024-03-18
1120
EasyEASM:一款功能强大的外部资产与攻击面管理工具
EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。
FB客服
2024-03-18
1730
TikTok至暗时刻,因“安全问题”被美国禁止
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
FB客服
2024-03-18
940
波及4300万人!法国官方就业机构数据遭窃
昨天(3月14日),法国政府机构France Travail(前身为 Pôle Emploi)警告称,有黑客入侵了其系统,并窃取了约4300万人的个人信息。
FB客服
2024-03-18
740
AntiSquat:利用人工智能技术检测误植域名和钓鱼域名的强大工具
AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地检测误植域名和钓鱼域名。
FB客服
2024-03-18
950
如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。
FB客服
2024-03-18
510
现已修复!微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
昨天(3月13日),趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。
FB客服
2024-03-18
780
ADCSsync:基于ESC1执行DCSync技术和哈希转储的强大工具
ADCSsync是一款功能强大的临时性DCSync技术测试工具,该工具基于ESC1实现其功能,虽然该工具在运行速度方面没有优势,但ADCSsync能够在不使用DRSUAPI或卷影副本的情况下有效地执行临时DCSync攻击技术测试。
FB客服
2024-03-18
580
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
FB客服
2024-03-18
970
RansomwareSim:一款功能强大的勒索软件模拟研究学习工具
RansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演示勒索软件如何加密系统上的文件并与命令和控制服务器通信,以更好地了解勒索软件的运行机制。
FB客服
2024-03-18
870
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档