FreeBuf互联网安全新媒体平台

研究人员最近在高级人工智能图像生成器中发现了潜在的安全漏洞，能够泄露敏感系统指令，尤其是在高级扩散模型Recraft中。

该工具可以快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。

RustiveDump是一款基于NT系统调用的LSASS内存转储工具，该工具使用Rust开发，旨在仅使用NT 系统调用转储lsass.exe进程的内存。

2023年看到了零日漏洞利用的激增，反映了威胁行为者旨在在漏洞公开后迅速妥协高优先级目标的演变策略。

DemandScience称泄露的数据来自两年前已退役的系统。

近期有非法份子在暗网出售EGOVPH系统数据。

与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。

Velociraptor是一款终端节点可视化与数据收集工具，该工具使用了Velociraptor 查询语言 (VQL) ，可以查询收集基于主机的状态信息。

kernel-hardening-checker是一款针对Linux内核的安全加固工具，广大研究人员可以使用该工具检查并实现 Linux 内核安全强化选项。

dnstwist是一款针对域名安全的多功能检测工具，该工具可以检测同形异义词网络钓鱼攻击、拼写错误抢注和品牌冒充的域名排列引擎。

有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放。

朝鲜黑客正使用Flutter创建的木马应用来攻击苹果 macOS 系统，这些应用程序具有合法的苹果开发人员ID签名和公证。

11 月 10 日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含 4.89 亿 Instagram 用户数据。

赛力斯集团网络安全白帽沙龙圆满举办

FACT_core是一款功能强大的固件安全分析和比较工具，该工具旨在自动化大部分固件分析过程，以辅助广大研究人员完成固件安全分析等任务。

网名为Nam3L3ss的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊等多家知名跨国企业。

赛迪研究院、中国评测和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。

赛迪研究院、中国评测和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。

美国零售连锁商Hot Topic涉及了一起5700万用户的数据泄露事件。

一名黑客在非法论坛上发布了包含数百万条记录的海量数据集，这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。