FreeBuf互联网安全新媒体平台

谷歌表示，旗下一款名为“ Big Sleep”的大语言模型在 SQLite 开源数据库引擎中发现了一个零日漏洞。

本文介绍了千亿美金市值，美国服务政企的AI高科技企业Palantir公司及其核心软件平台Gotham和Foundry。

韩国决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。

诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

因暗网身份的特殊性, 文本的内容主要来自公开情报和零散的情报收集汇总。

本篇文章的内容和观点主要来自国外一家情报机构在网络中的研讨会摘录以及地下情报工作人员的实际探查后的陈述总结。

最近披露的微软SharePoint远程代码执行（RCE）漏洞，跟踪为CVE-2024-38094，正被利用来获得对企业网络的初始访问权限。CVE-2024-38094是一个高严重性（CVSS v3.1评分：7.2）的RCE漏洞，影响微软SharePoint，这是一个广泛使用的基于网络的平台，作为内网、文档管理和协作工具，可以与微软365应用程序无缝集成。微软在2024年7月9日作为7月补丁星期二包

四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，涉案金额1.2亿余元。

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。

EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具，可以在多个平台上实现对EVTX格式日志的解析任务。

IPBan是一款功能强大的网络安全防护工具，可以帮助广大用户拦截网络威胁行为或僵尸网络。

简介dirtyCOW（编号CVE-2016-5195）是一个常用于Linux本地提权的

前言最近参加完校招后，对各种概念逐渐有了清晰的认识。回想过去踩过的坑，我想把自己的经历和遇到的情况写下来，为后来想要就业于安全岗位的同学提供一些参考。个人背景我是一名211大学的本科生，原计划和大多数

本文提出了一种新的越狱攻击方法“RED QUEEN 攻击”，这种方法通过构建多轮次对话场景，将恶意意图隐蔽在看似为保护安全的请求之下。

本周「FreeBuf知识大陆一周优质资源推荐」，精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

MSSprinkler是一款功能强大的密码喷射安全测试工具，可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。

作者：京东物流 张凯引言MySQL 死锁是线上经常遇到的现象，但是死锁分析却并不总是件容易的事情，本文介绍 MySQL 死锁日志的分析方法，帮助研发从日志中快速提取有效信息，从而提高死锁原因分析的效率。死锁介绍触发条件死锁的触发条件包括四个：•互斥•占有且等待•不可抢占用•循环等待如下图所示，两个事务加锁顺序不同导致死锁。发生死锁后只需要破坏发生死锁四个条件中的任意一个条件就可以解除死锁状态。数据

作者：京东物流 京东物流本文详细讲解下Redis热点key发现机制+客户端缓存的原理。一、redis4.0之基于LFU的热点key发现机制业务中存在访问热点是在所难免的，然而如何发现热点key一直困扰着许多用户，redis4.0为我们带来了许多新特性，其中便包括基于LFU的热点key发现机制。Redis中的LFU思路Least Frequently Used——简称LFU，意为最不经常使用，是re