FreeBuf互联网安全新媒体平台

印度已对Meta处以超过2500万美元罚款，原因系该公司强迫WhatsApp用户同意与其他Meta 平台全面共享数据。

Sooty是一款专为SoC安全分析人员设计的一体化CLI工具，该工具实现了高度自动化任务流，可以辅助加快SoC分析工作流程。

cwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具。

为了保障 IT 服务的平稳运行和持续交付，企业还需要重点关注 IT 服务的核心构建模块——配置项（Configuration Item，CI）。

Wordfence安全研究员披露重要信息据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple SSL）插件中，如果此漏洞被利用，攻击者可以远程获得易受攻击网站的完全管理权限。这个漏洞，被追踪为CVE-2024-10924（CVSS评分：9.8），影响插件的

美国环境保护署（EPA）标记了300多个饮用水系统的安全漏洞，这些系统为大约1.1亿人提供服务。

随着敏捷方法的不断发展，持续集成和DevOps在某种程度上就变得越发重要。

11月18日，博通发布了紧急警告，称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。

作者：罗棋琛（Max Luo）个人简介：1、资深网络安全专家，10 年从业经验，5 年乙方攻防、5 年甲方安全防御建设经验，在 SDL、DevSecOps、移动安全、API 安全、软件供应链安全、AI

vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。

flare-floss是一款功能强大的恶意软件分析工具，该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。

近日，一个在美国密歇根州的大学生用谷歌Gemini AI做作业，想写一篇关于老龄化带来的挑战及其应对方法的小论文，结果和AI一番交流下来，Gemini竟然先对人类一顿贬低，最后多次对这名学生说“请去死吧！”一名美国学生经历的“机械觉醒”事件根据Reddit用户u/dhersie的说法，他们的朋友在2024年11月13日使用Gemini AI想要获得关于“老龄化面临的挑战和解决方案”的问题内容时，遭

一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。

近日，全球网络巨头Palo Alto Networks确认旗下0Day漏洞正在被黑客利用。

有黑客冒充瑞士气象局（联邦气象和气候学办公室），以该部门的抬头发送纸质信件，其中包含恶意二维码。

在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 确认一种新的0day漏洞正被用于攻击。

本文提出了一种新的防御工具，专门用于对抗LLM驱动的网络攻击。Mantis 是一个防御框架，通过部署蜜罐服务来吸引攻击者，并对攻击者使用的LLM使用动态对抗性提示注入，从而干扰LLM和反击攻击者。

在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 于周五证实，一种新的0day漏洞正被用于攻击。

“零信任”是一种思维方式的转变，它不是解决所有问题，我们永远不会到达那里，大多数安全技术都与零信任相称或支持零信任。

分析了大语言模型LLM在进行API调用的过程中可能造成的安全问题，以及使用配套的靶场进行具象化的练习