首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9976600
阅读量
352
订阅数
NimScan:一款运行效率极高的端口扫描工具
NimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测试和网络安全评估提供支持。
FB客服
2024-07-31
1500
Domainim:一款高效的企业级网络安全扫描工具
Domainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。
FB客服
2024-07-31
800
Pentest Muse:一款专为网络安全人员设计的AI助手
简而言之,我们只需要把想做的事情告诉Pentest Muse,它就能够帮助我们完成想要的安全测试与评估任务。
FB客服
2024-06-25
1490
如何使用NoMore403在网络安全评估中绕过HTTP 40X错误
NoMore403是一款功能强大的创新型工具,该工具旨在帮助广大安全研究人员在执行网络安全评估任务的过程中解决和绕过HTTP 40X错误。
FB客服
2024-06-25
980
微软新AI工具 Recall 被白帽公开锤了?
随着这一事件的发酵,微软方面一直在试图淡化用户面临的安全风险。该公司指出,威胁攻击者需要物理访问权限才能获取 Recall 工具收集的数据。不过,微软的回应就遭到了「打脸」,多名网络安全研究人员成功验证恶意代码可以窃取 Windows Recall 工具收集到的数据。
FB客服
2024-06-11
1210
「内卷漩涡」之下,网安企业出海会成为新出路吗?
首先,从技术层面来说,网络安全技术更新迭代速度非常快,企业和从业者必须不断学习和更新知识才能跟上潮流。这也导致了从业者之间的差距越来越大,技术实力强的公司和从业者会得到更多的市场份额,竞争也越来越激烈。
FB客服
2024-05-28
1760
3.5倍!组织修补CISA KEV列表中的漏洞比其他漏洞要快
网络安全和基础设施安全局(CISA)的KEV目录已经运行了近三年,早已迅速成为全球黑客积极利用的软件和硬件漏洞的首选存储库。对此,网络安全扫描公司Bitsight的专家提出了一个问题:「与不在KEV目录中的漏洞相比,企业修复KEV的速度是否更快?」
FB客服
2024-05-17
1280
网络安全是智能汽车下一个要卷的方向?
2023年,我国汽车市场爆发「最强价格战」,燃油车的市场空间不断被挤压,如今只剩下最后一口气。近日乘联会发布4月1-14日最新数据,新能源(智能)汽车渗透率首次突破50%,两者地位不知不觉间已经逆转。
FB客服
2024-04-30
1430
password 又排第一,超过25%的人重复使用同一个密码
调查结果显示,全球有超过25%的受访者在11-20个以上的账户中重复使用密码,36%承认在他们的账号密码中使用个人信息,这些信息在社交媒体(60%)平台和在线论坛(30%)上是公开可访问的。
FB客服
2024-04-30
940
探索通过GPT和云平台搭建网安实战培训环境
网络安全是一个不断演变的领域,面临着日益复杂的挑战和不断扩大的威胁。数字化时代,随着勒索攻击、数据窃取、网络钓鱼等频频出现,网络攻击的威胁指数和影响范围进一步增加,如何防范网络攻击,确保数据安全,亦或是在遭遇攻击之后能够快速恢复,已经成为各国政府、机构、企业和用户关注的重点。
FB客服
2024-04-19
1270
CISA :恶意软件分析平台Malware Next-Gen全新升级
据悉,Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。它最初设计的目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件,并通过静态和动态分析工具接收自动恶意软件分析。Malware Next-Gen允许CISA通过自动分析新发现的恶意软件和加强网络防御工作,更有效地支持其合作伙伴。 Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析,处理不断增长的网络威胁分析工作量,该平台具有多级遏制功能,可自动分析潜在的恶意文件或URL。 CISA 网络安全执行助理主任 Eric Goldstein 认为,此次更新的平台升级版有助于加强国家网络安全和关键基础设施。
FB客服
2024-04-15
1760
网络安全实战演练的十一个步骤
网络安全演练可以大大的提高组织及时检测、及时响应、迅速溯源以及应对安全威胁的能力,通过精心设计的网络安全演练,能够有效帮助组织主动发现并解决人员、流程和技术中的安全漏洞,减轻真实安全事件发生时的带来的影响。
FB客服
2024-04-15
3290
73% 的组织担忧未来网络安全威胁会影响业务
如今,从网络钓鱼、勒索软件到供应链攻击和社交工程攻击,各种威胁技术持续将全球组织作为攻击目标。虽然一些组织正在针对这些攻击建立起了防御措施,但由于自身的安全态势过于复杂,且以多点解决方案为主,因此在防御攻击方面仍然举步维艰。
FB客服
2024-04-15
1330
FreeBuf 周报 | Gartner公布2024年网络安全预测;《银行业数据资产估值指南》发布
Facebook 母公司 Meta 陷入了一起法律诉讼。据 TechCrunch 报道,Meta 被指控在其数据收集活动上撒谎,并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。
FB客服
2024-04-01
1550
从深度伪造到恶意软件:网络安全迎来AI新挑战
如今,有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。
FB客服
2024-04-01
1410
微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。
FB客服
2024-03-20
980
TikTok至暗时刻,因“安全问题”被美国禁止
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
FB客服
2024-03-18
1340
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
FB客服
2024-03-18
3160
禁止支付赎金,然后呢?
禁止勒索软件受害者向攻击者支付赎金,这一倡议在一些国家和地区已不是什么新鲜事,但对绝大多数地方而言,这项禁令的实施仍然举步维艰。
FB客服
2024-03-18
840
FreeBuf 周报 | 网络安全成两会热议“关键词”;GitHub超10万存储库被感染
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2024-03-18
1270
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档