FreeBuf互联网安全新媒体平台

COMThanasia是一款针对COM对象的安全审计工具，可以帮助广大研究人员轻松检测COM对象中的各种安全问题。

亚信安全的防病毒产品更新病毒特征码后，竟然把微信当做病毒进行查杀，导致员工上班后发现微信已被清除。

法国主要互联网服务提供商 （ISP） Free 在上周末证实，稍早前有黑客入侵了其系统并窃取了用户的个人信息。

OpenAI的AI语音转写工具，那个号称近乎“人类水平”的Whisper，被曝幻觉严重。

该工具使用谷歌 浏览器内部的IElevator 服务，对存储在浏览器本地状态文件中的 App-Bound 加密密钥进行解密。

PsMapExec是一款针对活动目录AD的安全检测工具，广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。

sn0int是一款功能强大的半自动化OSINT框架和包管理工具，可以帮助广大研究人员快速完成网络安全测试阶段的OSINT任务。

“如何在政企环境中主动发现入侵迹象？” 老外把这个叫做“威胁狩猎”，这也是政企主动防御的核心问题。

看我如何通过js接口，拿下某地级市大量学校的超级管理员权限

以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。

议题将分享斗象科技在线安全运营、实战安全服务、众包模式等一体化安全服务创新模式实践。

本篇文章主要以Windows域环境为基础，记录了一些在内网渗透过程中需要知道的一些基本知识点，记录较为简练概括，方便以后自己扩展学习。

本文介绍了SVM算法在SQL注入攻击检测中的应用，通过SQL语句解析、语义特征提取和异常检测步骤，有效识别SQL注入攻击，为网络安全提供了自动化识别方法。

今年10月底开始，香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。

ADSpider是一款针对活动目录AD的实时安全监控工具，该工具可以帮助广大研究人员更轻松地监控和保护活动目录AD的安全。

研究员揭露了一种新的攻击技术，能够操纵Windows 11系统在更新时降级关键系统组件，从而让一些漏洞修复补丁失效。

在攻击过程中，威胁者窃取了 6 TB 的数据，并最终加密了网络上的计算机，导致公司关闭 IT 系统以防止攻击扩散。

DPC公开表示，LinkedIn 平台违反了多项 GDPR 原则，决议对 LinkedIn 处以 3.1 亿欧元（约23.8亿人民币）的罚款。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。