FreeBuf互联网安全新媒体平台

本周「FreeBuf知识大陆一周优质资源推荐」，精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

MSSprinkler是一款功能强大的密码喷射安全测试工具，可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。

作者：京东物流 张凯引言MySQL 死锁是线上经常遇到的现象，但是死锁分析却并不总是件容易的事情，本文介绍 MySQL 死锁日志的分析方法，帮助研发从日志中快速提取有效信息，从而提高死锁原因分析的效率。死锁介绍触发条件死锁的触发条件包括四个：•互斥•占有且等待•不可抢占用•循环等待如下图所示，两个事务加锁顺序不同导致死锁。发生死锁后只需要破坏发生死锁四个条件中的任意一个条件就可以解除死锁状态。数据

作者：京东物流 京东物流本文详细讲解下Redis热点key发现机制+客户端缓存的原理。一、redis4.0之基于LFU的热点key发现机制业务中存在访问热点是在所难免的，然而如何发现热点key一直困扰着许多用户，redis4.0为我们带来了许多新特性，其中便包括基于LFU的热点key发现机制。Redis中的LFU思路Least Frequently Used——简称LFU，意为最不经常使用，是re

作者：京东物流 京东物流背景本文通过阅读《Effective Java》、《Clean Code》、《京东JAVA代码规范》等代码质量书籍，结合团队日常代码实践案例进行整理，抛砖引玉、分享一些在编写高质量代码方面的见解和经验。这些书籍提供了丰富的理论知识，而团队的实际案例则展示了这些原则在实际开发中的应用。希望通过这篇文章，能够帮助大家更好地理解和运用这些编程最佳实践，提高代码质量和开发效率。什么

微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器在进程数上错误的显示为0。

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

结合当下流行的混合办公场景，与大家探讨企业零信任安全架构建设。

LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。

论文提出了一种名为APILOT的系统，它通过实时更新过时API的数据集，并结合增强生成方法，引导LLMs生成版本感知的安全代码。

GreyNoise研究人员发现了一次针对摄像头的基于CGI的API和嵌入的'ntp_client'的利用尝试，旨在实现命令注入。

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。

打造综合性网络安全实战运营体系，是企业安全运营更上一层楼的必备阶梯。

秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。

研究人员发现了 FakeCall 恶意软件的一个新变种，能够诱导受害者拨打诈骗电话，导致身份信息被窃取。

通过AIGC场景带来的内容风险，分析企业如何建设内生安全防御体系，保护数字内容安全。

法国媒体《世界报》发现，Strava可以泄露美国总统一些贴身安保人员的具体位置。

根据拜登总统行政命令的指示，该最终规则禁止美国个人参与涉及一组特定技术和产品的某些交易。

在ChuanhuChatGPT、Lunary和LocalAI等工具中发现的这些漏洞已作为Huntr漏洞悬赏平台的一部分进行了报告。