FreeBuf互联网安全新媒体平台

目前奖项报名及提名环节正火热进行中，想要报名的用户请锁定Wit官网。

该攻击可通过突破“音频间隙”，利用气隙系统（Air-gapped ）中的计算机屏幕上像素产生的噪声来窃取敏感信息。

新加坡数字发展和信息部提出了一项新立法，旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。

卡巴斯基创建的 TDSSKiller 是一种可以扫描系统是否存在 rootkit 和 bootkit 的工具，这两种恶意软件特别难以检测。

美国联邦调查局（FBI）周一表示，2023 年加密货币诈骗案在美国激增，受害者报告的经济损失高达 56 亿美元，比上一年增长了 45%。

”阅后即焚“消息带有“true”的标记，攻击者仅需将“true“改为” false“，就可绕过此隐私功能 ，下载、转发和共享这些“阅后即焚 ”消息。

此次事件导致以女性为主的近千人受到侵害，200多所学校牵涉其中，初高中生未成年人作案比例惊人。

该安全漏洞还影响了防火墙的SSLVPN功能，且已被黑客用以网络攻击。该公司提醒客户尽快为受影响的产品打上补丁。

为鼓励网安行业的先行者、创新者，即日起FreeBuf正式开启WitAwards 2024中国网络安全行业年度评选活动。

该公约要求签署国对人AI产生的任何有害和歧视性结果负责，并要求AI侵权的受害者拥有法律追索权。

UDP反射放大攻击主要利用了UDP协议的特性。攻击者会向互联网上大量的开放UDP服务的服务器发送伪造的请求数据包。

该攻击能有效对抗最先进的防御系统，并在各种数据集和模型上实现较高的攻击成功率。

SpyAgent 还可以接收来自 C2 的命令，以更改声音设置或发送短信，这些命令很可能用于发送钓鱼短信以传播恶意软件。

ATO攻击正在成为网络犯罪分子手中的利器，尤其是在凭证大规模泄露和用户重复使用密码的背景下，其攻击成功率和造成的破坏力令人担忧。

全栈安全保护软件应用的每一层，包括前端、后端、基础设施和网络。

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。

这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示，对进一步研究路由器安全性具有参考价值。

MaLDAPtive旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全检测。

从蓝队角度分析XXL JOB默认ACCESS-TOKEN导致RCE漏洞

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！