FreeBuf互联网安全新媒体平台

1安全背景随着数字化、网络化、智能化的深入发展，大数据、云计算、区块链、AI等技术的变革，不断催生出各行业的新业态，但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全，强信任、强安全、强可控、

GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软件。

马来西亚公共交通运营商国家基建公司确认其内部系统部分被未经授权访问的网络安全事件的报道属实。

摘要随着人工智能（AI）技术的快速发展，其在军事领域的应用日益广泛。然而，AI系统在设计时往往忽视了自我保护机制，这可能带来一系列风险。本文旨在探讨AI在战争中不关心自我保护可能引发的风险，并分析这些风险对军事行动、伦理道德以及国际安全的影响。引言人工智能技术在现代战争中扮演着越来越重要的角色，从情报分析到自动化武器系统，AI的应用提高了作战效率和决策速度。然而，当前的AI系统大多专注于任务执行，

Voldemort 使用带有嵌入式客户端 ID、秘密和刷新令牌的 Google API 与 Google Sheets 进行交互。

复现了WPS Office软件漏洞CVE-2024-7262，并与微软Office软件进行了安全特性、漏洞披露情况的对比分析

#BOF #ROP链 #.data节区注入BOF #R13 #PLT #GOT #函数跳转BOF #KeePass密码管理器密码破译

#vsftpd 2.3.4 backdoor #CA证书 #LFI #SSH私钥登录 #nodejs-ini文件命令注入权限提升

光听不过瘾？想要和大神零距离交流？那就来FreeBuf知识大陆电台小程序 ，甲方们都在这里聊。

#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

除了网络攻击IP封锁、短信/登录接口爆破IP封锁，还有哪些场景可以用到自动化运营技术？

法案的核心内容包括设立CISA与HHS之间的联络机制，以协调应对影响卫生系统的网络事件，并在紧急情况下提供额外援助。

面临宏观经济环境的不确定性， 该公司亏损额度同比显著减少，这一变化表明奇安信的盈利能力正在逐步提升。

XSS LABS 靶场是一个专注于跨站脚本攻击（Cross-Site Scripting，XSS）教育和训练的平台。

精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

在当今软件安全领域，研究人员对高质量漏洞数据集的需求日益增加。现有的数据集往往规模有限、更新缓慢，且缺乏支持深入分析的元数据。

启明星辰在2024年上半年面临财务亏损的挑战，但通过新兴安全业务的显著增长和与中国移动的深度协同，协同收入继续保持高速增长。

#SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID

通过这些虚假登录页面，威胁行为者能够收集用户的用户名、密码和令牌，即使存在多因素认证（MFA）也是如此。