FreeBuf互联网安全新媒体平台

近期，安天CERT监测到一起挖矿木马攻击事件，该挖矿木马从2024年3月开始出现，并持续更新攻击脚本。

《规定》 旨在规范关键信息基础设施商用密码的使用，确保其安全性和有效性。

OpenAI的ChatGPT平台提供了对大型语言模型（LLM）沙盒的高度访问权限，允许用户上传程序和文件、执行命令以及浏览沙盒的文件结构。ChatGPT沙盒是一个隔离的环境，允许用户安全地与之交互，同时与其他用户和主机服务器隔离。它通过限制对敏感文件和文件夹的访问、阻止互联网访问以及尝试限制可能用于利用漏洞或潜在突破沙盒的命令来实现这一点。Mozilla的0-day调查网络0DIN的Marco F

近日，五眼联盟发布了报告，公布了2023年最常被利用的漏洞清单。其中，零日漏洞已经成为黑客最常利用的漏洞类型。

研究人员最近在高级人工智能图像生成器中发现了潜在的安全漏洞，能够泄露敏感系统指令，尤其是在高级扩散模型Recraft中。

该工具可以快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。

RustiveDump是一款基于NT系统调用的LSASS内存转储工具，该工具使用Rust开发，旨在仅使用NT 系统调用转储lsass.exe进程的内存。

2023年看到了零日漏洞利用的激增，反映了威胁行为者旨在在漏洞公开后迅速妥协高优先级目标的演变策略。

DemandScience称泄露的数据来自两年前已退役的系统。

近期有非法份子在暗网出售EGOVPH系统数据。

与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。

Velociraptor是一款终端节点可视化与数据收集工具，该工具使用了Velociraptor 查询语言 (VQL) ，可以查询收集基于主机的状态信息。

kernel-hardening-checker是一款针对Linux内核的安全加固工具，广大研究人员可以使用该工具检查并实现 Linux 内核安全强化选项。

dnstwist是一款针对域名安全的多功能检测工具，该工具可以检测同形异义词网络钓鱼攻击、拼写错误抢注和品牌冒充的域名排列引擎。

有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放。

朝鲜黑客正使用Flutter创建的木马应用来攻击苹果 macOS 系统，这些应用程序具有合法的苹果开发人员ID签名和公证。

11 月 10 日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含 4.89 亿 Instagram 用户数据。

赛力斯集团网络安全白帽沙龙圆满举办

FACT_core是一款功能强大的固件安全分析和比较工具，该工具旨在自动化大部分固件分析过程，以辅助广大研究人员完成固件安全分析等任务。

网名为Nam3L3ss的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊等多家知名跨国企业。