FreeBuf互联网安全新媒体平台

定期观察和评估网络基础设施中计算机服务器的功能、可访问性和总体状况的过程称为服务器监控。监控服务器通常涉及监控如CPU消耗、内存使用、磁盘空间使用、网络流量、服务器响应时间和应用程序可用性等变量。这些测量可以让管理员发现故障，防止停机，并提升服务器性能。服务器监控工具可以自动处理过程，收集数据，生成警报或通知，并提供分析信息和报告，以便管理员做出智能决策并采取行动。选择服务器监控工具需考量的因素选

此功能可让 Palo Alto Panorama 用户有效地“跳入”连接的 SSLVPN/防火墙设备 - 如上所示，无需实际身份验证。

那些非常好用的红队工具正在被滥用于日益增长的攻击中，因为越来越多的黑客开始寻求非技术性和暴力破解方法。

Ubuntu系统中的实用程序Needrestart近日被曝出存在5个本地权限提升（LPE）漏洞，这些漏洞已经潜藏了10年才被发现。

CISA已将其列入已知漏洞目录，并要求联邦机构必须在12月9日前完成修复。

第二届“数信杯”数据安全大赛数据安全积分争夺赛全国总决赛在河北省唐山市丰润数字创新示范产业园顺利举办。

中国国家互联网信息办公室提出了全球数据跨境流动合作倡议，旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。

苹果最新的移动操作系统iOS 18似乎增加了一项未经记录的安全功能，如果设备在72小时内未使用，则会重新启动设备。这对任何试图在没有有效密码的情况下使用iOS设备的人都会产生影响，比如手机被盗或者被扣押。无有效密码访问数据难度叠加当iPhone 重新启动时，它会进入一个称为“首次解锁前”（ BFU ）的状态，在此期间，它所包含的文件将被加密。一旦使用密码解锁，它的状态将变为首次解锁后（AFU）。此

近日，德国联邦司法部起草了一项法律，目的在于为白帽黑客提供法律保护，白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任，也不会面临被起诉的风险。关注此类消息的朋友应该知道，德国不是第一个立法保护白帽黑客的国家，2022年美国司法部就对《计算机欺诈和滥用法》（CFAA）进行了修订，明确指出网络安全研究人员，即白帽黑客有着“改善技术”的良好愿景，因此司法部门将不再以CFAA的名义起诉他们；20

印度已对Meta处以超过2500万美元罚款，原因系该公司强迫WhatsApp用户同意与其他Meta 平台全面共享数据。

cwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具。

全球动态1. Apache Hertz Beat漏洞让攻击者渗透敏感数据此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。【外刊- 阅读原文】2. 谷歌宣布一项开创性新功能“屏蔽电子邮件”谷歌推出一项名为“屏蔽电子邮件”的新功能，旨在彻底改变电子邮件隐私和打击垃圾邮件。【外刊- 阅读原文】3. 国家标准《健康医疗数据安全指南》数据安全措施实践《指南》给出了具体的安全措施

为了保障 IT 服务的平稳运行和持续交付，企业还需要重点关注 IT 服务的核心构建模块——配置项（Configuration Item，CI）。

Wordfence安全研究员披露重要信息据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple SSL）插件中，如果此漏洞被利用，攻击者可以远程获得易受攻击网站的完全管理权限。这个漏洞，被追踪为CVE-2024-10924（CVSS评分：9.8），影响插件的

美国环境保护署（EPA）标记了300多个饮用水系统的安全漏洞，这些系统为大约1.1亿人提供服务。

随着敏捷方法的不断发展，持续集成和DevOps在某种程度上就变得越发重要。

11月18日，博通发布了紧急警告，称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。

作者：罗棋琛（Max Luo）个人简介：1、资深网络安全专家，10 年从业经验，5 年乙方攻防、5 年甲方安全防御建设经验，在 SDL、DevSecOps、移动安全、API 安全、软件供应链安全、AI

vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。

flare-floss是一款功能强大的恶意软件分析工具，该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。