FreeBuf互联网安全新媒体平台

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。

EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具，可以在多个平台上实现对EVTX格式日志的解析任务。

IPBan是一款功能强大的网络安全防护工具，可以帮助广大用户拦截网络威胁行为或僵尸网络。

简介dirtyCOW（编号CVE-2016-5195）是一个常用于Linux本地提权的

前言最近参加完校招后，对各种概念逐渐有了清晰的认识。回想过去踩过的坑，我想把自己的经历和遇到的情况写下来，为后来想要就业于安全岗位的同学提供一些参考。个人背景我是一名211大学的本科生，原计划和大多数

本文提出了一种新的越狱攻击方法“RED QUEEN 攻击”，这种方法通过构建多轮次对话场景，将恶意意图隐蔽在看似为保护安全的请求之下。

本周「FreeBuf知识大陆一周优质资源推荐」，精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

MSSprinkler是一款功能强大的密码喷射安全测试工具，可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。

作者：京东物流 张凯引言MySQL 死锁是线上经常遇到的现象，但是死锁分析却并不总是件容易的事情，本文介绍 MySQL 死锁日志的分析方法，帮助研发从日志中快速提取有效信息，从而提高死锁原因分析的效率。死锁介绍触发条件死锁的触发条件包括四个：•互斥•占有且等待•不可抢占用•循环等待如下图所示，两个事务加锁顺序不同导致死锁。发生死锁后只需要破坏发生死锁四个条件中的任意一个条件就可以解除死锁状态。数据

作者：京东物流 京东物流本文详细讲解下Redis热点key发现机制+客户端缓存的原理。一、redis4.0之基于LFU的热点key发现机制业务中存在访问热点是在所难免的，然而如何发现热点key一直困扰着许多用户，redis4.0为我们带来了许多新特性，其中便包括基于LFU的热点key发现机制。Redis中的LFU思路Least Frequently Used——简称LFU，意为最不经常使用，是re

作者：京东物流 京东物流背景本文通过阅读《Effective Java》、《Clean Code》、《京东JAVA代码规范》等代码质量书籍，结合团队日常代码实践案例进行整理，抛砖引玉、分享一些在编写高质量代码方面的见解和经验。这些书籍提供了丰富的理论知识，而团队的实际案例则展示了这些原则在实际开发中的应用。希望通过这篇文章，能够帮助大家更好地理解和运用这些编程最佳实践，提高代码质量和开发效率。什么

微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器在进程数上错误的显示为0。

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

结合当下流行的混合办公场景，与大家探讨企业零信任安全架构建设。

LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。

论文提出了一种名为APILOT的系统，它通过实时更新过时API的数据集，并结合增强生成方法，引导LLMs生成版本感知的安全代码。

GreyNoise研究人员发现了一次针对摄像头的基于CGI的API和嵌入的'ntp_client'的利用尝试，旨在实现命令注入。

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。

打造综合性网络安全实战运营体系，是企业安全运营更上一层楼的必备阶梯。