FreeBuf互联网安全新媒体平台

11月18日，博通发布了紧急警告，称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。

作者：罗棋琛（Max Luo）个人简介：1、资深网络安全专家，10 年从业经验，5 年乙方攻防、5 年甲方安全防御建设经验，在 SDL、DevSecOps、移动安全、API 安全、软件供应链安全、AI

vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。

flare-floss是一款功能强大的恶意软件分析工具，该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。

近日，一个在美国密歇根州的大学生用谷歌Gemini AI做作业，想写一篇关于老龄化带来的挑战及其应对方法的小论文，结果和AI一番交流下来，Gemini竟然先对人类一顿贬低，最后多次对这名学生说“请去死吧！”一名美国学生经历的“机械觉醒”事件根据Reddit用户u/dhersie的说法，他们的朋友在2024年11月13日使用Gemini AI想要获得关于“老龄化面临的挑战和解决方案”的问题内容时，遭

一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。

近日，全球网络巨头Palo Alto Networks确认旗下0Day漏洞正在被黑客利用。

有黑客冒充瑞士气象局（联邦气象和气候学办公室），以该部门的抬头发送纸质信件，其中包含恶意二维码。

在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 确认一种新的0day漏洞正被用于攻击。

本文提出了一种新的防御工具，专门用于对抗LLM驱动的网络攻击。Mantis 是一个防御框架，通过部署蜜罐服务来吸引攻击者，并对攻击者使用的LLM使用动态对抗性提示注入，从而干扰LLM和反击攻击者。

在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 于周五证实，一种新的0day漏洞正被用于攻击。

“零信任”是一种思维方式的转变，它不是解决所有问题，我们永远不会到达那里，大多数安全技术都与零信任相称或支持零信任。

分析了大语言模型LLM在进行API调用的过程中可能造成的安全问题，以及使用配套的靶场进行具象化的练习

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

这种恶意软件冒充PDF编辑器、AutoCAD 和 JetBrains 等合法软件， 通过在线论坛、种子跟踪器和博客传播。

随着人工智能等新技术的兴起，相关利用AI进行的网络犯罪活动也逐渐增多。日前，谷歌发出警告，称发现多种颇具欺骗性的网络欺诈活动。

近期，安天CERT监测到一起挖矿木马攻击事件，该挖矿木马从2024年3月开始出现，并持续更新攻击脚本。

《规定》 旨在规范关键信息基础设施商用密码的使用，确保其安全性和有效性。

OpenAI的ChatGPT平台提供了对大型语言模型（LLM）沙盒的高度访问权限，允许用户上传程序和文件、执行命令以及浏览沙盒的文件结构。ChatGPT沙盒是一个隔离的环境，允许用户安全地与之交互，同时与其他用户和主机服务器隔离。它通过限制对敏感文件和文件夹的访问、阻止互联网访问以及尝试限制可能用于利用漏洞或潜在突破沙盒的命令来实现这一点。Mozilla的0-day调查网络0DIN的Marco F