发表于
2024-11-19 15:41:48
关键的WordPress插件漏洞导致超400万网站暴露
Wordfence安全研究员披露重要信息据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple SSL)插件中,如果此漏洞被利用,攻击者可以远程获得易受攻击网站的
...继续阅读
(34)
发表于
2024-11-19 14:06:36
收藏!如何有效实施DevOps?
当今IT行业的竞争日益激烈,各家公司都在寻找优化软件研发过程的方法,因为交付比对手更具竞争力的产品已经越发成为一件成本高昂的事情。这也是DevOps发挥作用的地方,因为它可以在工程管理的各个方面提供帮助。瀑布开发模型已被广泛使用多年,但它的开发、测试和运维在整个生命周期中是相对分离的。而今,随着敏捷方法的不断发展,持续集成和DevOps在某种程度上就变得越发重要。
...继续阅读
(20)
发表于
2024-11-19 13:47:58
美国饮用水系统存在300多个漏洞,影响1.1亿人
美国环境保护署(EPA)标记了300多个饮用水系统的安全漏洞,这些系统为大约1.1亿人提供服务。近日,美国环境保护署(EPA)监察长办公室(OIG)发布了一份研究报告,在对美国1062个饮用水系统进行了安全性缺陷评估活动之后,结果显示,超过300个饮用水系统存在系统漏洞,存在可能导致功能丧失、无法服务和用户信息泄露的风险。不安全
...继续阅读
(30)
发表于
2024-11-19 11:11:03
VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
发表于
2024-11-19 10:39:25
35 岁危机: IT 从业者自救指南
作者:罗棋琛(Max Luo)个人简介:1、资深网络安全专家,10 年从业经验,5 年乙方攻防、5 年甲方安全防御建设经验,在 SDL、DevSecOps、移动安全、API 安全、软件供应链安全、AI驱动应用安全、云安全、数据安全、红队攻防演练、欧盟GDPR技术落地等领域有
...继续阅读
(25)
发表于
2024-11-18 22:57:41
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具
关于vulnhuntrvulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具了。
...继续阅读
(28)
发表于
2024-11-18 18:37:52
谷歌Gemini AI 聊天机器人不断让用户“去死”
近日,一个在美国密歇根州的大学生用谷歌Gemini AI做作业,想写一篇关于老龄化带来的挑战及其应对方法的论文,结果和AI一番交流下来,Gemini竟然先对人类一顿贬低,最后多次对这名学生说“请去死吧!”一名美国学生经历的“机械觉醒”事件根据Reddit用户u/dhersie的说法,他们的朋友在2024年11月13日使用Gem
...继续阅读
(28)
发表于
2024-11-18 16:10:50
FreeBuf早报 | WordPress插件漏洞暴露数百万网站;越南黑客在欧亚部署信息窃取程序
全球动态1. 美方指控“与中国有关黑客”入侵多家电信公司网络,外交部驳斥外交部发言人林剑表示,中方在网络安全问题上的立场是一贯的,我们没有兴趣利用网络干涉别国内政,更反对出于政治目的,散布与中国相关的虚假信息。 【
...继续阅读
(22)
发表于
2024-11-18 11:35:35
Palo Alto Networks确认0Day漏洞正在被黑客利用
近日,全球网络巨头Palo Alto Networks确认旗下0Day漏洞正在被黑客利用。11月8日,Palo Alto Networks发布了一份安全通告(https://security.paloaltonetworks.com/PAN-SA-2024-00
...继续阅读
(19)
发表于
2024-11-18 09:00:00
FreeBuf早报 | Palo Alto Networks防火墙存在漏洞;ChatGPT-4o被用于语音诈骗
全球动态1. 钓鱼电子邮件越来越多地使用svg附件来逃避检测攻击者越来越多地使用可伸缩的向量图形(SVG)附件来显示钓鱼表单或部署恶意软件,以逃避检测。【外刊-
...继续阅读
(23)
发表于
2024-11-18 08:03:16
反击AI黑客:通过提示注入防御基于LLM的网络攻击
大语言模型被越来越多地用于自动化网络攻击,这使得复杂的漏洞更容易被利用和扩展。为此,本文提出了一种新的防御工具,专门用于对抗 LLM 驱动的网络攻击。Mantis 是一个防御框架,利用对抗性输入的敏感性来破坏LLM恶意操作。在检测到自动网络攻击后,Mantis 会在系统响应中植入精心设计的输入,干扰攻击者LLM的操作甚至破坏攻击者的机器。Mantis 通过部署存在漏洞的蜜罐服务来吸引攻击者,
...继续阅读
(19)
发表于
2024-11-17 09:24:52
为什么没有真正的零信任?
“零信任”是一种思维方式的转变,它不是解决所有问题,我们永远不会到达那里,大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式,那就是它的价值所在。你永远不会到达完整的零信任终点线,或许只是一种信仰。本文成稿于国庆,增补于今天。题目有些极端,请允许标题博一次眼球吧,正文写得比较随意,并不刻意组织章
...继续阅读
(61)
发表于
2024-11-16 20:21:06
LLM attack中的API调用安全问题及靶场实践
概述Web LLM attacks近年来,各个公司都在急于集成大型语言模型 (LLM),以改善其在线客户体验。这使他们面临 Web LLM attacks,这些攻击利用模型对攻击者无法直接访问的数据、API 或用户信息的访问权限。例如,攻击可能:获取LLM有权访问的数据:这些数据常见的资
...继续阅读
(30)
发表于
2024-11-16 11:55:06
shiro-web CVE-2010-3863 路径绕过
[condition] < shiro 1.1.0背景如果对shiro-web的原理不清楚可以参考以下链接:shiro-web 软件分析发送URL前,浏览器本身会
...继续阅读
(29)
发表于
2024-11-15 15:32:16
app Miner挖矿木马活动分析
1 概述近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该挖矿木马的典型特点是针对操作系统类型下载对应的挖矿程序、检查系统环境是否有curl、Python、Perl等工具,如果有则使用这些工具下载挖矿程序,如果没有会进行下载适配、根据CPU算力动态调整运行参数,不会饱和使用CPU资源,避免因消耗过多资源被用户感知发现。该
...继续阅读
(40)
发表于
2024-11-15 15:32:04
新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据
Securelist 网络安全研究人员发现了一种新型恶意软件,这种恶意软件冒充PDF编辑器、AutoCAD 和 JetBrains 等合法软件, 通过在线论坛、种子跟踪器和博客传播。
...继续阅读
(36)
发表于
2024-11-15 14:54:32
国家密码管理局发布《关键信息基础设施商用密码使用管理规定(征求意见稿)》
11月15日,国家密码管理局发布《关键信息基础设施商用密码使用管理规定(征求意见稿)》(以下简称“《规定》”),公开征求意见。《规定》 旨在规范关键信息基础设施商用密码的使用,确保其安全性和有效性,该规定的目的是加强关键信息基础设施的安全保护,确保商用密码的有效应用,从而维护国家安全和公共利益。通过明确商用密码的使
...继续阅读
(30)
发表于
2024-11-15 14:47:13
重要更新!ChatGPT允许访问底层沙箱操作系统
发表于
2024-11-15 14:28:25
打补丁要快!0Day漏洞正在被黑客广泛利用
发表于
2024-11-15 11:16:22
研究人员警告 AI 图像生成模型可能会泄露敏感指令
据Cyber Security News消息,研究人员最近在高级人工智能图像生成模型中发现了一个潜在的安全漏洞,能够在无意中泄露敏感系统指令,尤其是在高级扩散模型 Recraft 中。
...继续阅读
(33)
发表于
2024-11-15 09:54:13
如何使用Locksmith查找和修复AD证书服务中的错误安全配置
关于LocksmithLocksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。
...继续阅读
(15)
发表于
2024-11-14 18:10:08
RustiveDump:一款基于NT系统调用的LSASS内存转储工具
关于RustiveDumpRustiveDump是一款基于NT系统调用的LSASS内存转储工具,该工具使用Rust开发,旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。
...继续阅读
(21)
发表于
2024-11-14 16:45:52
FreeBuf早报 | 2023年零日漏洞利用快速上升;谷歌云发布2025年网络安全预测
全球动态1. 黑客使用MacOS扩展文件属性隐藏恶意代码黑客们正在使用一种新颖的技术,该技术滥用macOS文件的扩展属性来传递研究人员称之为RustyAttr的新木马。【外刊-
...继续阅读
(26)
发表于
2024-11-14 14:32:48
B2B数据聚合公司DemandScience泄露超1亿人数据
据BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。
...继续阅读
(32)
发表于
2024-11-14 13:45:19
近期暗网 0day 威胁情报预警与其他
菲律宾EGOVPH系统疑似存在0day近期有非法份子在暗网出售EGOVPH系统数据。目前黑客通过入侵转储了200k+ 的用户数据。黑客出价10万刀了出售这些数据,仅限比特币。样本需要通过PROTONMAIL邮箱发邮件给黑客才会提供。
...继续阅读
(33)
发表于
2024-11-14 10:48:43
与哈马斯有关的黑客使用SameCoin数据擦除器对以色列发动攻击
据The Hack News消息,与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。Check Point 在一份分析中表示,该活动与一个名为 WIRTE 的组织有关,该组织最近至少进行了两波针对以色列的破坏性攻击。
...继续阅读
(69)
发表于
2024-11-13 22:48:03
Velociraptor:一款终端节点可视化与数据收集工具
关于VelociraptorVelociraptor是一款终端节点可视化与数据收集工具,该工具使用了Velociraptor 查询语言 (VQL) ,可以帮助广大研究人员查询收集基于主机的状态信息。
...继续阅读
(26)
发表于
2024-11-13 22:20:32
kernel-hardening-checker:一款针对Linux内核的安全加固工具
关于kernel-hardening-checkerkernel-hardening-checker是一款针对Linux内核的安全加固工具,广大研究人员可以使用该工具检查并实现 Linux 内核安全强化选项。
...继续阅读
(22)
发表于
2024-11-13 21:39:57
dnstwist:一款针对域名安全的多功能检测工具
关于dnstwistdnstwist是一款针对域名安全的多功能检测工具,该工具可以帮助广大研究人员检测同形异义词网络钓鱼攻击、拼写错误抢注和品牌冒充的域名排列引擎。
...继续阅读
(28)
发表于
2024-11-13 16:21:53
FreeBuf早报 | 黑客投放山寨GitHub桌面版应用;五角大楼泄密者被判15年监禁
全球动态1. 网安上市企业2024第三季度报:少数盈利,多数面临挑战根据安全419统计,本季度多家企业实现了营业收入的同比增长,增速虽有所差异,但整体表现积极。同时,部分企业在归母净利润方面也有不俗表现,展现出良好的盈利能力。 【
...继续阅读
(28)