AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞 FreeBuf互联网安全新媒体平台 4 hours 3 minutes ago 谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。提到的OpenSSL漏洞是CVE-2024-9143(CVSS评分:4.3),一个超出范围的内存写入缺陷,可能导致应用程序崩溃或远程代码执行。这个问题已
全球175国和地区面临风险:14.5万个工控系统暴露于互联网中 FreeBuf互联网安全新媒体平台 4 hours 36 minutes ago 多达14.5万个工业控制系统暴露于公开的互联网络上,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。
CISA红队发现惊人的关键基础设施风险 FreeBuf互联网安全新媒体平台 4 hours 38 minutes ago 美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验,不要过度依赖基于主机的终端检测和响应解决方案,而忽视了网络层的保护。关键组织未通过CISA评估一个未透露姓名的关键基础设施组织向网络安全与基础设施安全局(CISA)寻求红队评估,结果显示该组织缺乏足够的安全框架来检测或预防恶意活动。CISA指出,该组织高层官员降低了他们自己的网络安全团队识别出的漏洞的处理优先级,同时在基于风险
漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择 FreeBuf互联网安全新媒体平台 5 hours 38 minutes ago 斗象科技将以漏洞盒子为依托,通过斗象自营战队、平台白帽全明星红队及混编战队的灵活配置,打造高水平、高保障、可定向、可持续的攻防演练红队新模式
FreeBuf早报 | 微软禁止杀毒软件访问Windows内核;全球最大金融机构数据被盗 FreeBuf互联网安全新媒体平台 21 hours 1 minute ago 全球动态1. Apache Hertz Beat漏洞让攻击者渗透敏感数据此漏洞被归类为低严重性,它可能被威胁行为者利用,以获得未经授权的敏感数据访问。【外刊- 阅读原文】2. 谷歌宣布一项开创性新功能“屏蔽电子邮件”谷歌推出一项名为“屏蔽电子邮件”的新功能,旨在彻底改变电子邮件隐私和打击垃圾邮件。【外刊- 阅读原文】3. 国家标准《健康医疗数据安全指南》数据安全措施实践《指南》给出了具体的安全措施
麻省理工发布2024年最危险的漏洞TOP 25 FreeBuf互联网安全新媒体平台 23 hours 2 minutes ago MITRE收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。
llama_index的CVE-2024-4181漏洞根因分析 FreeBuf互联网安全新媒体平台 23 hours 57 minutes ago 在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在于代码中对eval函
超硬核!2025十大最佳服务器监控工具推荐 FreeBuf互联网安全新媒体平台 1 day 4 hours ago 定期观察和评估网络基础设施中计算机服务器的功能、可访问性和总体状况的过程称为服务器监控。监控服务器通常涉及监控如CPU消耗、内存使用、磁盘空间使用、网络流量、服务器响应时间和应用程序可用性等变量。这些测量可以让管理员发现故障,防止停机,并提升服务器性能。服务器监控工具可以自动处理过程,收集数据,生成警报或通知,并提供分析信息和报告,以便管理员做出智能决策并采取行动。选择服务器监控工具需考量的因素选
Palo 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP FreeBuf互联网安全新媒体平台 1 day 5 hours ago 此功能可让 Palo Alto Panorama 用户有效地“跳入”连接的 SSLVPN/防火墙设备 - 如上所示,无需实际身份验证。
菜鸟黑客们开始抄红队人员的作业? FreeBuf互联网安全新媒体平台 1 day 5 hours ago 那些非常好用的红队工具正在被滥用于日益增长的攻击中,因为越来越多的黑客开始寻求非技术性和暴力破解方法。
Ubuntu系统软件中的5个漏洞潜藏了10年才被发现 FreeBuf互联网安全新媒体平台 1 day 5 hours ago Ubuntu系统中的实用程序Needrestart近日被曝出存在5个本地权限提升(LPE)漏洞,这些漏洞已经潜藏了10年才被发现。
平板锅(Palo Alto)防火墙0day 漏洞分析及Exp FreeBuf互联网安全新媒体平台 1 day 20 hours ago CISA已将其列入已知漏洞目录,并要求联邦机构必须在12月9日前完成修复。
第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办 FreeBuf互联网安全新媒体平台 1 day 21 hours ago 第二届“数信杯”数据安全大赛数据安全积分争夺赛全国总决赛在河北省唐山市丰润数字创新示范产业园顺利举办。
FreeBuf早报 | 全球数据跨境流动合作倡议发布;微软将举办大型线下黑客大会 FreeBuf互联网安全新媒体平台 1 day 23 hours ago 中国国家互联网信息办公室提出了全球数据跨境流动合作倡议,旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解 FreeBuf互联网安全新媒体平台 1 day 23 hours ago 什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。
苹果手机72小时不用会自动锁死? FreeBuf互联网安全新媒体平台 2 days ago 苹果最新的移动操作系统iOS 18似乎增加了一项未经记录的安全功能,如果设备在72小时内未使用,则会重新启动设备。这对任何试图在没有有效密码的情况下使用iOS设备的人都会产生影响,比如手机被盗或者被扣押。无有效密码访问数据难度叠加当iPhone 重新启动时,它会进入一个称为“首次解锁前”( BFU )的状态,在此期间,它所包含的文件将被加密。一旦使用密码解锁,它的状态将变为首次解锁后(AFU)。此
越来越多的国家正在为“黑客”松绑? FreeBuf互联网安全新媒体平台 2 days 1 hour ago 近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络安全研究人员,即白帽黑客有着“改善技术”的良好愿景,因此司法部门将不再以CFAA的名义起诉他们;20
涉嫌强迫用户共享数据,印度对Meta处以2500万美元罚款 FreeBuf互联网安全新媒体平台 2 days 1 hour ago 印度已对Meta处以超过2500万美元罚款,原因系该公司强迫WhatsApp用户同意与其他Meta 平台全面共享数据。
Sooty:一款SoC分析一体化与自动化CLI工具 FreeBuf互联网安全新媒体平台 2 days 17 hours ago Sooty是一款专为SoC安全分析人员设计的一体化CLI工具,该工具实现了高度自动化任务流,可以辅助加快SoC分析工作流程。