FreeBuf互联网安全新媒体平台

为鼓励网安行业的先行者、创新者，即日起FreeBuf正式开启WitAwards 2024中国网络安全行业年度评选活动。

该公约要求签署国对人AI产生的任何有害和歧视性结果负责，并要求AI侵权的受害者拥有法律追索权。

UDP反射放大攻击主要利用了UDP协议的特性。攻击者会向互联网上大量的开放UDP服务的服务器发送伪造的请求数据包。

该攻击能有效对抗最先进的防御系统，并在各种数据集和模型上实现较高的攻击成功率。

SpyAgent 还可以接收来自 C2 的命令，以更改声音设置或发送短信，这些命令很可能用于发送钓鱼短信以传播恶意软件。

ATO攻击正在成为网络犯罪分子手中的利器，尤其是在凭证大规模泄露和用户重复使用密码的背景下，其攻击成功率和造成的破坏力令人担忧。

全栈安全保护软件应用的每一层，包括前端、后端、基础设施和网络。

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。

这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示，对进一步研究路由器安全性具有参考价值。

MaLDAPtive旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全检测。

从蓝队角度分析XXL JOB默认ACCESS-TOKEN导致RCE漏洞

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

杜罗夫表示，他对要为他人发布在Telegram上的内容负责而感到“意外”。

SSHamble是一款功能强大的SSH技术安全分析与研究工具，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

VeilTransfer是一款功能强大的企业数据安全检测与增强工具，旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。

有黑客使用假冒的OnlyFans工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。

东南亚的公司和政府机构，尤其是泰国、日本、韩国、新加坡和印度尼西亚，遭遇了显著增加的攻击频率，这一增速已超过欧洲国家。

国内一家某知名科技公司因内部文件不慎外泄，导致一部分客户资料曝光于公众视野，而公司却无法根据泄露的文件追溯到始作俑者。

该漏洞披露后仅几个小时，威胁者就开始大规模攻击网站，Wordfence 报告称阻止了近 5万次攻击。

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。