首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119093
阅读量
349
订阅数
斗象解读:ChatGPT将如何影响网络安全实战攻防
 //   一时间,ChatGPT成为街头巷尾热议的话题,自2016年,AlphGo击败李世石而掀起的AI浪潮后,AI行业沉寂良久,ChatGPT这一现象级故事的出现,使这个行业再度以高光的姿态回到公众视野。自ChatGPT推出以来,关于人工智能是否会使网络威胁格局向有利于网络攻击者或防御者的方向发展一直存在着激烈的讨论,但无疑热潮中的ChatGPT将在2023年对网络威胁格局形成产生新的影响。 ChatGPT全名为Chat Generative Pre-Trained Transformer,是一种专注于
FB客服
2023-02-27
9130
新突破!谷歌在安卓13设备上推出隐私沙盒测试版
谷歌本周二宣布,它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。 谷歌表示:"隐私沙盒测试版提供了新的API,这些API的设计以隐私为核心,不使用可以在应用程序和网站上跟踪的识别码。"选择Beta版的应用程序可以使用这些API向你展示相关的广告,并衡量其有效性。 被选中参加Beta测试的设备在设置中会有一个隐私沙盒部分,以允许用户控制他们的参与以及查看和管理他们的首要兴趣,这些兴趣由主题 API 确定以投放相关广告。 据谷歌称,最初的主题分类法将包括几百到几千个主题,并将进行人工
FB客服
2023-02-24
6290
如何使用Instagram-Py测试你的Instagram账号安全
 关于Instagram-Py  Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与账号安全测试。 该脚本可以绕过Instagram部署的错误密码登录限制,因此基本上可以测试无限数量的密码。 该脚本可以模仿官方Instagram Android端应用程序的合法活动,并通过Tor发送请求,这样就提升了测试的安全性。 经过测试,Instagram-Py能够针对单个Instagram账号测试超过
FB客服
2023-02-24
1.1K0
GTScan:一款针对Telco的Nmap扫描工具
 关于GTScan  GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Telco的类Nmap扫描工具便应运而生。 虽然移动运营商可能会部署SMS防火墙/代理以及互连防火墙等安全防护产品,但当前的安全互连安全控制可能无法阻止网络犯罪分子执行网络侦察活动,而其中一些泄漏信息将可用于进一步的信息收集过程。 这个项目背后的动机是,首先在电信渗透测试人员的武库中添加一个新的工具。第二,为移动运
FB客服
2023-02-24
2090
SNMPwn:一款功能强大的SNMPv3用户枚举与安全测试工具
 关于SNMPwn  SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了SNMPv3系统在SNMP用户不存在时会以“未知用户名”进行响应的事实,因此该工具将允许我们在大量用户列表中循环查找存在的用户。 该工具已在Kali Linux 2.x上进行过测试,理论上支持在任何Linux平台上运行,但无法在macOS上使用,该问题目前正在解决。  功能介绍  1、检测目标主机是否会响
FB客服
2023-02-24
9720
为黑客打工能挣多少?月薪最高达2万美元
网络犯罪集团越来越多地将入侵活动作为一项业务来运营,并在暗网上推广工作机会。1月30日,卡巴斯基最新发布的一份报告显示, 2020 年 3 月至 2022 年 6 月期间,共监测到155个地下网站累计发布超20万条招聘启事,其中一些开出了颇具吸引力的薪资来招募黑客组织和 APT 组织所需的软件开发人员。 报告发现,针对开发人员的招聘月薪最高达到了2万美元,对于有能力的攻击专家的最高每月达1.5万美元。除了这两项高薪职位以外,数据分析师、逆向工程师、网站和网络钓鱼电子邮件设计人员、恶意软件测试人员和 IT 管
FB客服
2023-02-24
3210
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自动执行错误查找过程,并快速发现和利用目标中存在的安全问题。然而,遇到大型复杂的代码库或闭源二进制文件时,研究人员必须花时间手动审查并对它们进行逆向工程分析,以确定目标可以进行模糊测试。
FB客服
2023-02-10
8510
亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。
FB客服
2023-02-10
9630
AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。
FB客服
2023-02-10
8850
Shennina:一款带有人工智能的自动化主机渗透工具
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
FB客服
2023-02-10
6700
S7CommPlus_TLS协议模糊测试技术概述
笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲,该议题主要对西门子增强设计的安全协议、访问保护功能做了详细分析,并针对安全协议做了进一步分析和模糊测试技术讲解,提出了SIMATIC PLC自动化模糊测试平台方案用以批量化发现设备的漏洞。最后给出了相应的防护措施和该议题后续的研究方向。
FB客服
2023-02-10
1.3K0
如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞
Klyda是一款功能强大的Web应用程序安全漏洞检测工具,该工具本质上是一个高度可配置的脚本,可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。当前版本的Klyda不仅支持使用密码喷射技术,而且还支持大规模多线程的字典攻击。
FB客服
2023-02-10
5510
psudohash:一款基于变异机制的密码列表生成工具
psudohash是一款功能强大的密码列表生成工具,该工具基于关键词变异技术实现其功能,并且能够根据常用密码创建模式来生成字典文件。
FB客服
2022-11-14
5610
全国信安标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)
2022年9月27日,全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》(征求意见稿)(以下简称《众测要求》),面向社会征求意见。
FB客服
2022-11-14
4800
FISSURE:一款功能强大的RF和逆向工程框架
FISSURE是一款功能强大的RF和逆向工程框架,该工具适用于不同技能水平的安全研究人员,并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等功能。该框架旨在促进软件模块、无线电、协议、信号数据、脚本、流程图、参考资料和第三方工具的快速集成。
FB客服
2022-11-14
4400
autodeauth:一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试,或者枚举公共网络。当前版本的autodeauth已在树莓派OS和Kali Linux平台上进行过测试,之后的版本还将添加EAPOL包捕捉和路由信息提取等功能。
FB客服
2022-11-14
2430
碰撞测试作弊假?黑客曝光特斯拉使用“特殊代码”
特斯拉电动汽车在安全碰撞测试中所展现出的安全性高到令人难以置信,其中Model Y 的表现尤其令用户满意,曾在NHTSA的安全测试中获得了最高的IIHS安全等级。
FB客服
2022-11-14
2700
VLANPWN:一款针对VLAN的安全研究和渗透测试工具
VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计,旨在训练网络工程师提升网络的安全性能,请不要将其用于恶意目的。
FB客服
2022-11-14
3760
CATS:一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具
CATS是一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具,在不需要复杂配置和代码编写的情况下,CATS能够自动生成和运行测试,并提供测试报告。工具生成的所有测试都是通过一组预定义的93个模糊测试器自动生成和运行的,并涵盖了广泛的边界测试和负面场景。更重要的是,我们可以利用CATS动态生成请求Payload并编写简单的端到端功能测试。
FB客服
2022-11-14
8830
Bayanay:一款基于Python开发的无线网络安全研究工具
Bayanay是一款基于纯Python开发的无线网络安全研究工具,在该工具的帮助下,无论你身处何地,都可以轻松地对周围地区的无线网络安全状况进行研究与分析。
FB客服
2022-11-14
2510
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档