FreeBuf互联网安全新媒体平台

主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞，允许远程攻击者通过精心制作的存档执行恶意代码。

NPM的供应链攻击

近日DEF CON大会上启动的Franklin项目旨在利用顶尖黑客的技能，帮助水务公司修复系统漏洞，增强关键基础设施的安全性。

通常有两种方法可以保护您的在线隐私：VPN和Tor将是你的首选解决方案。在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN这样的传统隐私工具在AI监控时代会失败，以及 NymVPN的混合网络技术如何成为真正数字匿名的解决方案。前美国陆军情报分析师Chelsea Manning针对社会的数字威胁了如指掌。在 2010 年向维基解密泄露军

这个系统是ELKEID HUB，一个策略编写和分析平台，可以满足上面的需求，并且经过了几个月实践下来，对其比较满意。

大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵，这些漏洞正在野外受到积极利用。

Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录。

Diskover是一款由 Elasticsearch 提供支持的开源文件索引器、文件搜索引擎及数据管理和分析工具。

NetScaler ADC 和 NetScaler Gateway远程代码执行（CVE-2023-3519）漏洞分析与复现

2025 RSA创新沙盒大赛，将给10个入围者每个人500万美元投资。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

办事处的网络流量和安全事件的监控怎么发现、及时的处置与响应？

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞，包括 OpenSSL 加密库中的一个中度漏洞。

多达14.5万个工业控制系统暴露于公开的互联网络上，涉及175 个国家和地区，仅美国就占总暴露量的三分之一以上。

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验，不要过度依赖基于主机的终端检测和响应解决方案，而忽视了网络层的保护。

斗象科技将以漏洞盒子为依托，通过斗象自营战队、平台白帽全明星红队及混编战队的灵活配置，打造高水平、高保障、可定向、可持续的攻防演练红队新模式

GraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。

EmbedPayloadInPng是一款功能强大的Payload嵌入工具，该工具能够将Payload拆分为多个IDAT部分，并将Payload数据嵌入到PNG图片文件中。

全球动态1. Apache Hertz Beat漏洞让攻击者渗透敏感数据此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。【外刊- 阅读原文】2. 谷歌宣布一项开创性新功能“屏蔽电子邮件”谷歌推出一项名为“屏蔽电子邮件”的新功能，旨在彻底改变电子邮件隐私和打击垃圾邮件。【外刊- 阅读原文】3. 国家标准《健康医疗数据安全指南》数据安全措施实践《指南》给出了具体的安全措施