由AI生成的巴以冲突虚假图片正在Adobe图库上售卖 随着巴以冲突的持续，相关新闻事件报道层出不穷，一些虚假内容也开始混入其中，让人真假难辨。最近，由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中，并被一些新闻媒体采用。作为... 2023-11-11 09:2:44 | 阅读: 6 | 收藏 | FreeBuf 勒斯 巴勒斯 生成式

FreeBuf 周报 | SysAid IT 曝出零日漏洞；美国军人信息被低价售卖 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Cloudflare 网站遭匿名... 2023-11-11 09:2:40 | 阅读: 8 | 收藏 | FreeBuf 攻击 网络 信息 数据 安全

GPT-4 Turbo发布，隔天因为太火宕机 2 小时 11 月 7 日，北美人工智能公司 OpenAI 的开发者大会彻底吸引全球科技界的目光，点燃整个人工智能发展的“助燃剂”。从大会现场  GPT-4 Turbo 的演示效果来看，相较于其它版本，其具有更... 2023-11-11 09:2:35 | 阅读: 7 | 收藏 | FreeBuf openai 宕机 chatgpt 奥特曼 特曼

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击 关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该... 2023-11-10 18:28:0 | 阅读: 8 | 收藏 | FreeBuf payload 安全 download 走私

Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪 Bleeping Computer 网站消息，一个名为 "匿名苏丹"（Anonymous Sudan）的黑客组织声称通过分布式拒绝服务攻击（DDoS），成功”迫使“ Cloudflare 网站瘫痪。不... 2023-11-10 18:27:55 | 阅读: 10 | 收藏 | FreeBuf 攻击 苏丹 网络 瘫痪 安全

AI大模型安全风险分析；证券公司数据安全共享实践 | FCIS 2023大会安全新势力专场 数字化时代，数据隐私安全既重要而又脆弱，由此引发的数据泄露在引发大众担忧隐私的同时，也在一次次引爆企业业务及舆论危机，数据隐私保护成为不少数据驱动型企业维护自身业务发展的重要前提和保障。与此同时，AI... 2023-11-10 18:27:52 | 阅读: 9 | 收藏 | FreeBuf 安全 模型 数据 火山

30岁，年薪百万，网络安全总监的聊天记录被流出 如果说月薪5万，还能靠高校学子们用最好的光景交付给最风口的行业来实现，那么年薪百万真的就是大江东去浪淘尽，留下的都是行业翘楚。这不得不提到知乎上的一个高热问题：网络安全的发展前景和行业薪资到底如何？自... 2023-11-10 18:27:48 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 年薪 渗透

toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具 关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具，这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器... 2023-11-9 21:23:15 | 阅读: 16 | 收藏 | FreeBuf toxssin 证书 脚本 数据 授信

俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击 Bleeping Computer 网站消息，俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示，两周前，该银行遭遇了强大的分布式拒绝服务（DDoS）攻击。据悉，俄罗斯储蓄银行是一家国有银行和金... 2023-11-9 21:23:10 | 阅读: 8 | 收藏 | FreeBuf 攻击 网络 储蓄 sberbank

好评返“显” | SRC实战带挖，赏金拿不停！ 系统化的学习SRC漏洞挖掘导师1对1手把手实战带挖洞wiki知识库+作业系统独家资产共享+内部挖洞辅助工具独家SRC逻辑漏洞靶场+10位助教全程指导一站式服务，全实战落地式教学看得见的学员口碑，出洞数... 2023-11-9 21:23:6 | 阅读: 12 | 收藏 | FreeBuf 漏洞 安全 辅导 高危 开张

全议题公布 | FCIS 2023网络安全创新大会 2023-11-9 21:23:0 | 阅读: 12 | 收藏 | FreeBuf

Pinkerton：一款功能强大的JavaScript文件爬虫与敏感信息扫描工具 关于Pinkerton Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具，该工具基于纯Python 3开发，在该工具的帮助下，广大研究人员可以轻松爬取JavaScri... 2023-11-8 20:32:19 | 阅读: 6 | 收藏 | FreeBuf pinkerton python github oppsec 容器

警示！QNAP QTS 操作系统和应用程序中存在高危漏洞 Bleeping Computer 网站消息，QNAP Systems 发布两个关键命令注入漏洞的安全警告。据悉，这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储（NAS）设备上的应用程序... 2023-11-8 20:32:15 | 阅读: 4 | 收藏 | FreeBuf qts 漏洞 网络 安全 控制

云原生与云安全运营实践 | FCIS 2023大会安全新势力专场 如果说10年前，“上云”对众多企业而言还是望而却步的事情，那么今天，谁不上云，便会在数字化转型的浪潮中处于下风。当企业服务逐步“落户”云端，安全的边界也随之扩大，所面临的风险正变得复杂多样，云安全无疑... 2023-11-8 20:32:9 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 信息 多云

从系统层到应用层，vivo已在安全生态层 你每隔多久就会使用一次手机？调研结果也许会让你大吃一惊。权威报告数据显示，2022年，24.9%的受访者每日使用手机时长超过10小时，其中3.8%的受访者“机不离手”，每日使用时长超过15小时。而真正... 2023-11-8 20:32:4 | 阅读: 6 | 收藏 | FreeBuf 安全 vivo 可信 风险 数据

如何使用moniorg监控新颁发域名的活动和安全性 2023-11-7 20:16:5 | 阅读: 5 | 收藏 | FreeBuf

虚拟绑架：人工智能正在助长勒索诈骗 如果你的配偶或子女打来电话，哭着告诉你他们被绑架了，你有多大可能会以冷静、审慎的怀疑态度来面对呢？在人工智能时代的背景下，网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合，用逼真... 2023-11-7 20:16:3 | 阅读: 5 | 收藏 | FreeBuf 绑架 攻击 女儿 攻击者

供应商安全评估实务；企业攻击面管理实践 | FCIS 2023 大会议题前瞻 2020年SolarWinds供应链攻击事件席卷全球，让网安人第一次深刻认识到供应链安全事件可怕的危害性；而Apache Log4j 漏洞事件再一次敲响了供应链安全的警钟。随着软件供应链日益扩大和复杂... 2023-11-7 20:15:59 | 阅读: 5 | 收藏 | FreeBuf 安全 网络 攻击 攻防

安全运营之浅谈SOAR剧本设计 闲谈：最近经常和同事来交流SOAR的问题，正巧最近也在做涉及SOAR的项目，结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati... 2023-11-7 20:15:54 | 阅读: 9 | 收藏 | FreeBuf 安全 soar 自动化 防火墙 网络

如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户 关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具，在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯... 2023-11-6 21:7:6 | 阅读: 8 | 收藏 | FreeBuf knockknock microsoft 信息 模块 python