越来越多的国家正在为“黑客”松绑? FreeBuf互联网安全新媒体平台 4 days 5 hours ago 近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络安全研究人员,即白帽黑客有着“改善技术”的良好愿景,因此司法部门将不再以CFAA的名义起诉他们;20
涉嫌强迫用户共享数据,印度对Meta处以2500万美元罚款 FreeBuf互联网安全新媒体平台 4 days 5 hours ago 印度已对Meta处以超过2500万美元罚款,原因系该公司强迫WhatsApp用户同意与其他Meta 平台全面共享数据。
Sooty:一款SoC分析一体化与自动化CLI工具 FreeBuf互联网安全新媒体平台 4 days 20 hours ago Sooty是一款专为SoC安全分析人员设计的一体化CLI工具,该工具实现了高度自动化任务流,可以辅助加快SoC分析工作流程。
cwe_checker:在二进制可执行文件中查找存在安全问题的模式 FreeBuf互联网安全新媒体平台 4 days 21 hours ago cwe_checker是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具。
CI配置项,IT服务的关键要素 FreeBuf互联网安全新媒体平台 5 days 3 hours ago 为了保障 IT 服务的平稳运行和持续交付,企业还需要重点关注 IT 服务的核心构建模块——配置项(Configuration Item,CI)。
关键的WordPress插件漏洞导致超400万网站暴露 FreeBuf互联网安全新媒体平台 5 days 3 hours ago Wordfence安全研究员披露重要信息据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple SSL)插件中,如果此漏洞被利用,攻击者可以远程获得易受攻击网站的完全管理权限。这个漏洞,被追踪为CVE-2024-10924(CVSS评分:9.8),影响插件的
美国饮用水系统存在300多个漏洞,影响1.1亿人 FreeBuf互联网安全新媒体平台 5 days 5 hours ago 美国环境保护署(EPA)标记了300多个饮用水系统的安全漏洞,这些系统为大约1.1亿人提供服务。
VMware vCenter Server远程代码执行漏洞正被黑客广泛利用 FreeBuf互联网安全新媒体平台 5 days 8 hours ago 11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。
35 岁危机: IT 从业者自救指南 FreeBuf互联网安全新媒体平台 5 days 9 hours ago 作者:罗棋琛(Max Luo)个人简介:1、资深网络安全专家,10 年从业经验,5 年乙方攻防、5 年甲方安全防御建设经验,在 SDL、DevSecOps、移动安全、API 安全、软件供应链安全、AI
vulnhuntr:基于大语言模型和静态代码分析的漏洞扫描与分析工具 FreeBuf互联网安全新媒体平台 5 days 20 hours ago vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具,可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。
如何使用flare-floss自动从恶意软件中提取混淆字符串 FreeBuf互联网安全新媒体平台 5 days 21 hours ago flare-floss是一款功能强大的恶意软件分析工具,该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。
谷歌Gemini AI 聊天机器人不断让用户“去死” FreeBuf互联网安全新媒体平台 6 days 1 hour ago 近日,一个在美国密歇根州的大学生用谷歌Gemini AI做作业,想写一篇关于老龄化带来的挑战及其应对方法的小论文,结果和AI一番交流下来,Gemini竟然先对人类一顿贬低,最后多次对这名学生说“请去死吧!”一名美国学生经历的“机械觉醒”事件根据Reddit用户u/dhersie的说法,他们的朋友在2024年11月13日使用Gemini AI想要获得关于“老龄化面临的挑战和解决方案”的问题内容时,遭
FreeBuf早报 | WordPress插件漏洞暴露数百万网站;越南黑客在欧亚部署恶意程序 FreeBuf互联网安全新媒体平台 6 days 3 hours ago 一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。
Palo Alto Networks确认0Day漏洞正在被黑客利用 FreeBuf互联网安全新媒体平台 6 days 8 hours ago 近日,全球网络巨头Palo Alto Networks确认旗下0Day漏洞正在被黑客利用。
黑客在瑞士发放纸质钓鱼邮件来传播恶意软件 FreeBuf互联网安全新媒体平台 6 days 8 hours ago 有黑客冒充瑞士气象局(联邦气象和气候学办公室),以该部门的抬头发送纸质信件,其中包含恶意二维码。
FreeBuf早报 | Palo Alto Networks防火墙存在漏洞;ChatGPT-4o被用于语音诈骗 FreeBuf互联网安全新媒体平台 6 days 10 hours ago 在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 确认一种新的0day漏洞正被用于攻击。
反击AI黑客:通过提示注入防御基于LLM的网络攻击 FreeBuf互联网安全新媒体平台 6 days 11 hours ago 本文提出了一种新的防御工具,专门用于对抗LLM驱动的网络攻击。Mantis 是一个防御框架,通过部署蜜罐服务来吸引攻击者,并对攻击者使用的LLM使用动态对抗性提示注入,从而干扰LLM和反击攻击者。
Palo Alto Networks 确认存在新的防火墙0day漏洞 FreeBuf互联网安全新媒体平台 1 week ago 在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 于周五证实,一种新的0day漏洞正被用于攻击。