FreeBuf互联网安全新媒体平台

办事处的网络流量和安全事件的监控怎么发现、及时的处置与响应？

基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞，包括 OpenSSL 加密库中的一个中度漏洞。

多达14.5万个工业控制系统暴露于公开的互联网络上，涉及175 个国家和地区，仅美国就占总暴露量的三分之一以上。

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验，不要过度依赖基于主机的终端检测和响应解决方案，而忽视了网络层的保护。

斗象科技将以漏洞盒子为依托，通过斗象自营战队、平台白帽全明星红队及混编战队的灵活配置，打造高水平、高保障、可定向、可持续的攻防演练红队新模式

全球动态1. Apache Hertz Beat漏洞让攻击者渗透敏感数据此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。【外刊- 阅读原文】2. 谷歌宣布一项开创性新功能“屏蔽电子邮件”谷歌推出一项名为“屏蔽电子邮件”的新功能，旨在彻底改变电子邮件隐私和打击垃圾邮件。【外刊- 阅读原文】3. 国家标准《健康医疗数据安全指南》数据安全措施实践《指南》给出了具体的安全措施

MITRE收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞，并发布了2024年最危险的软件漏洞TOP 25名单。

随着大陆地区的实战攻防演练活动越来越显著，香港地区的网络安全演练首次拉开了序幕。

在日常开发工作中，我遇到过一个让人心惊胆战的情况。当时，我们的团队正忙着处理用户反馈，一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查，我们发现问题的根源在于代码中对eval函

定期观察和评估网络基础设施中计算机服务器的功能、可访问性和总体状况的过程称为服务器监控。监控服务器通常涉及监控如CPU消耗、内存使用、磁盘空间使用、网络流量、服务器响应时间和应用程序可用性等变量。这些测量可以让管理员发现故障，防止停机，并提升服务器性能。服务器监控工具可以自动处理过程，收集数据，生成警报或通知，并提供分析信息和报告，以便管理员做出智能决策并采取行动。选择服务器监控工具需考量的因素选

此功能可让 Palo Alto Panorama 用户有效地“跳入”连接的 SSLVPN/防火墙设备 - 如上所示，无需实际身份验证。

那些非常好用的红队工具正在被滥用于日益增长的攻击中，因为越来越多的黑客开始寻求非技术性和暴力破解方法。

Ubuntu系统中的实用程序Needrestart近日被曝出存在5个本地权限提升（LPE）漏洞，这些漏洞已经潜藏了10年才被发现。

CISA已将其列入已知漏洞目录，并要求联邦机构必须在12月9日前完成修复。

第二届“数信杯”数据安全大赛数据安全积分争夺赛全国总决赛在河北省唐山市丰润数字创新示范产业园顺利举办。

中国国家互联网信息办公室提出了全球数据跨境流动合作倡议，旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。

什么是 Apache Solr？Apache Solr 是一个基于 Apache Lucene 的开源搜索平台，广泛应用于构建搜索引擎和数据分析应用。

苹果最新的移动操作系统iOS 18似乎增加了一项未经记录的安全功能，如果设备在72小时内未使用，则会重新启动设备。这对任何试图在没有有效密码的情况下使用iOS设备的人都会产生影响，比如手机被盗或者被扣押。无有效密码访问数据难度叠加当iPhone 重新启动时，它会进入一个称为“首次解锁前”（ BFU ）的状态，在此期间，它所包含的文件将被加密。一旦使用密码解锁，它的状态将变为首次解锁后（AFU）。此

近日，德国联邦司法部起草了一项法律，目的在于为白帽黑客提供法律保护，白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任，也不会面临被起诉的风险。关注此类消息的朋友应该知道，德国不是第一个立法保护白帽黑客的国家，2022年美国司法部就对《计算机欺诈和滥用法》（CFAA）进行了修订，明确指出网络安全研究人员，即白帽黑客有着“改善技术”的良好愿景，因此司法部门将不再以CFAA的名义起诉他们；20

印度已对Meta处以超过2500万美元罚款，原因系该公司强迫WhatsApp用户同意与其他Meta 平台全面共享数据。