首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9980814
阅读量
352
订阅数
DarkGPT:基于GPT-4-200k设计的人工智能OSINT助手
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
FB客服
2024-06-26
1410
OneNote 作为恶意软件分发新渠道持续增长
Microsoft OneNote 是一个数字笔记应用程序,是 Microsoft Office 套件的一部分。OneNote 文件本质上是数字笔记本,其中可以存储各种类型的信息。Microsoft OneNote 还支持用户嵌入外部文件,使用户能够存储视频、图片和可执行文件。当然,微软也阻止某些特定扩展名的嵌入对象,这些扩展名的文件被微软认为是危险的。
FB客服
2024-06-25
700
如何使用RepoReaper扫描指定域暴露的.git存储库
RepoReaper是一款功能强大的自动化工具,该工具旨在帮助广大研究人员以自动化的形式识别目标域或子域中暴露的.git存储库,以防止数据泄露的发生。
FB客服
2024-06-11
1030
安全保护强势升级!安卓系统即将推出全新防盗、数据保护功能
为了在设备被盗或丢失时保护您的个人敏感数据,一款名为「盗窃检测锁」的全新人工智能自动屏幕锁会在检测到与盗窃企图相关的动作时锁定屏幕,比如小偷从您手中抢走设备的动作。
FB客服
2024-05-27
1230
DataTrove:一款针对大规模文本数据的处理、过滤和消除重复数据工具
DataTrove是一款针对大规模文本数据的处理、过滤和消除重复数据工具,该工具可以通过提供一组平台无关的可定制管道处理块,帮助广大研究人员从各种复杂脚本中解放出来,同时还允许我们轻松添加自定义功能。
FB客服
2024-05-17
2360
Palo Alto Networks披露PAN-OS防火墙「满分」漏洞细节
该漏洞被追踪为 CVE-2024-3400,CVSS 评分达10分,具体涉及PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙版本软件中的两个缺陷。
FB客服
2024-04-26
2160
恶意软件狩猎新途径:使用.NET元数据分析跟踪恶意软件
就在不久前,我们意外发现了一个PureCrypter样本,而PureCrypter则是一款适用于各种类型恶意软件(例如Agent Tesla和RedLine)的加载器和混淆处理工具。深入分析之后,我还专门为该样本编写了Yara检测规则,当时我便意识到,我是不是也可以写一些Yara规则来识别.NET开发的恶意软件或.NET程序集。
FB客服
2024-04-25
910
GitHub遭遇严重供应链“投毒”攻击
Checkmarx 在一份技术报告中提到,黑客在这次攻击中使用了多种TTP,其中包括窃取浏览器cookie接管账户、通过验证提交恶意代码、建立自定义Python镜像,以及向PyPI注册表发布恶意软件包等。
FB客服
2024-04-01
2750
GitHub推出全新AI功能,可自动修复代码漏洞
近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
FB客服
2024-03-22
2250
Valid8Proxy:一款功能强大的工作代理获取、验证和存储工具
Valid8Proxy是一款功能强大且用户友好的代理管理工具,该工具功能丰富,旨在帮助广大研究人员获取、验证和存储工作代理的相关信息。
FB客服
2024-03-18
1120
FreeBuf 周报 | 网络安全成两会热议“关键词”;GitHub超10万存储库被感染
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2024-03-18
1270
NetworkAssessment:一款针对pcap文件的网络安全审计工具
NetworkAssessment是一款功能强大的网络安全威胁评估与审计工具,该工具旨在帮助广大研究人员分析pcap文件并检测目标网络中潜在的可疑网络流量。在该工具的帮助下,网络安全审计人员可疑更加轻松地扫描和发现网络流量中的异常活动,并搜索可疑关键词。
FB客服
2024-01-04
3070
近乎明文显示!大量Kubernetes机密暴露
研究团队警告称,涉及的公司包括SAP的Artifacts管理系统,拥有超过9500万个工件,还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。
FB客服
2023-11-27
1250
StripedFly:揭开恶意软件常年隐身的秘密
作为一个加密货币挖矿软件,StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道,用于与命令控制(C2)服务器通信,同时通过可信服务(如GitLab、GitHub和Bitbucket)进行更新和交付功能,所有这一切都使用自定义加密归档。可以说,创建这个框架所付诸的努力确实十分了不起,同样地,它所披露的真相也相当惊人。
FB客服
2023-11-23
2930
CVE-2023-27121漏洞分析:Pleasant Password Manager的XSS漏洞导致凭证泄露
为此,研究人员对该组织所采用的密码管理解决方案(Pleasant Password Server)进行了详细分析,并成功从中发现了一个反射型跨站脚本漏洞,即CVE-2023-27121,而该漏洞将导致存储的密码发生泄漏。
FB客服
2023-10-06
2830
DNSWatch:一款功能强大的DNS流量嗅探和分析工具
DNSWatch是一款功能强大的DNS流量嗅探和分析工具,该工具基于纯Python开发,可以帮助广大研究人员在目标网络中实现DNS(域名系统)流量的嗅探和监控操作。该工具能够监听DNS请求和响应,并给我们提供针对DNS活动的内部视角。
FB客服
2023-09-22
6250
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
Checkmarx 安全研究员 Elad Rapoport 在与 The Hacker News 分享的一份技术报告中指出,漏洞问题影响深远,一旦网络攻击者成功利用安全漏洞,便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从而影响开源社区的安全。
FB客服
2023-09-19
2760
如何使用Gitmails在版本控制主机中收集Git提交邮件
Gitmails是一款能够在Git版本控制主机服务中收集Git提交电子邮件的信息收集工具,该工具可以帮助广大研究人员扫描和识别Git提交中包含的作者名称、电子邮件配置和版本控制主机服务是否存储了多个项目。
FB客服
2023-09-19
1250
报告:PowerShel lGallery易受输入错误和其他包管理攻击
Aqua Nautilus最新报告指出,PowerShell Gallery关于包名称和所有者的政策中仍然存在重大缺陷,这些缺陷使得在该注册表中不可避免地发生typosquatting攻击,同时也使用户极难辨别软件包的真实所有者。最终,这些缺陷将为潜在的针对注册表庞大用户群的供应链攻击铺平道路。
FB客服
2023-09-08
2020
QuadraInspect:一款功能强大的Android应用程序安全分析框架
由于存储在移动设备上的敏感数据数量不断增加,移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台,对评估其安全性的有效工具的需求也在增加。为了满足这一需求,一个新的Android框架出现了,即QuadraInspect。
FB客服
2023-08-08
3800
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档