万事开头难，认认真真挖掘一家厂商漏洞时，最难的就是信息收集，耗费的精力巨大，占用时间最长。这里分享一些国内SRC漏洞挖掘技巧与经验。

2023年ChatGPT Plus 80+插件应用报告。本文测试了88个ChatGPT插件，强了插件的优势和劣势，以及如何找到和使用插件。插件商城可以连接指定的实时数据将模型的知识库变成分布式应用，提高垂直知识的准确性，并为多个领域建立了垂直知识库及A指导。

随着智能网联汽车安全的重要性日益凸显，网络安全、数据安全、OTA安全、个人隐私安全引发了越来越多关注，给车企芯片厂商、零部件供应商等产业链各个环节主体提出了更严苛的安全要求。

JOolev师傅分享的一次src挖掘ssrf的经过#src挖掘#本文描述了一个信息安全研究员在探索内网端口开放情况时使用SSRF漏洞的过程。

高级蓝队溯源手册一份。本手册介绍了蓝队在攻防演练中如何溯源攻击。

高频信息安全面试题(含答案)。本文汇总了常见的信息安全面试题，包括题目难度的分级、答题技巧和注意事项等内容。题目难度分为基础、进阶和高级三个档，需要综合运用知识技能进行回答。

攻防演练之红队快速打点突破口技巧。本文列举了攻防演练红队以外的技巧，包括常用的攻击方法、工具和使用的漏洞。

教你如何利用chatGPT快速生成一份AI安全报告。此报告仅作 chatGPT功能交流用途，生成的任何观点与内容均不代表FreeBuf咨询。

文章主要分析了TomcatWebSocket内存马的实现原理，关于其他中间件暂未涉及。WebSocket内存马实现的关键在于服务端端点 (Endpoint) 的实现、加载，执行，重点关注这三个方面。

这份资料点出了网络安全风险的本质和安全可信产品和服务的重要性，以及构建主动免疫防护的保障体系所需的基础原理、核心技术和工程应用创新对网络安全风险进行了较为细致的分析。