FreeBuf互联网安全新媒体平台

秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。

研究人员发现了 FakeCall 恶意软件的一个新变种，能够诱导受害者拨打诈骗电话，导致身份信息被窃取。

通过AIGC场景带来的内容风险，分析企业如何建设内生安全防御体系，保护数字内容安全。

法国媒体《世界报》发现，Strava可以泄露美国总统一些贴身安保人员的具体位置。

根据拜登总统行政命令的指示，该最终规则禁止美国个人参与涉及一组特定技术和产品的某些交易。

在ChuanhuChatGPT、Lunary和LocalAI等工具中发现的这些漏洞已作为Huntr漏洞悬赏平台的一部分进行了报告。

FreeBuf官方特别声明，freebie.net域名与本站（freebuf.com)无关，请广大用户留意网址拼写和后缀，谨防钓鱼。

大语言模型凭借其庞大的参数规模，能够通过无监督学习从海量文本中获取知识，从而不仅能够深刻理解文本语义，还能准确识别文本的格式和结构。

11月9日，上海宝华万豪酒店等你！

Ronin是Ronin是一款免费的开源Ruby工具包，旨在用于安全研究和开发。

COMThanasia是一款针对COM对象的安全审计工具，可以帮助广大研究人员轻松检测COM对象中的各种安全问题。

亚信安全的防病毒产品更新病毒特征码后，竟然把微信当做病毒进行查杀，导致员工上班后发现微信已被清除。

法国主要互联网服务提供商 （ISP） Free 在上周末证实，稍早前有黑客入侵了其系统并窃取了用户的个人信息。

OpenAI的AI语音转写工具，那个号称近乎“人类水平”的Whisper，被曝幻觉严重。

该工具使用谷歌 浏览器内部的IElevator 服务，对存储在浏览器本地状态文件中的 App-Bound 加密密钥进行解密。

PsMapExec是一款针对活动目录AD的安全检测工具，广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。

sn0int是一款功能强大的半自动化OSINT框架和包管理工具，可以帮助广大研究人员快速完成网络安全测试阶段的OSINT任务。

“如何在政企环境中主动发现入侵迹象？” 老外把这个叫做“威胁狩猎”，这也是政企主动防御的核心问题。

看我如何通过js接口，拿下某地级市大量学校的超级管理员权限

以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。