FreeBuf互联网安全新媒体平台

持续的投资表明，以色列仍然是美国硅谷之外最强大的科技创新中心之一。

Tor 项目已向隐私社区发出紧急呼吁，要求志愿者在今年年底前帮助部署 200 个新的 WebTunnel 桥，以对抗政府审查。目前，Tor 项目运营着 143 个 WebTunnel 网桥，帮助严格审查地区的用户绕过互联网访问限制和网站封锁，目前影响了浏览器内置的审查规避机制，包括 obfs4 连接和Snowflake。Tor 项目认为，设置更多的 WebTunnel 网桥是对俄罗斯日益严格的审查

Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞，部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。

通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件，可在摄像头本身激活的情况下独立控制其LED。

因为内网经常遇到不同网段，跳板机为linux命令行无法可视化访问web的问题，这是我们不想看到的，所以做了一次内网代理实验的记录，快速开展实验，解决以上问题。

FSMON是一款多平台文件系统安全监控工具，该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。

MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。

JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范等。

我们监控到BNB Smart Chain上的一起攻击事件，被攻击的项目为DCF，本次攻击共造成约440,000 USD的损失。

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件。

字节跳动公司近日正式就前实习生田柯宇篡改代码并攻击公司内部模型训练一案向北京市海淀区人民法院提起诉讼。

RuoYi 是一个 Java EE 企业级快速开发平台，内置模块如：部门管理、角色用户、菜单及按钮授权等。

研究人员展示了人工智能（AI）在增强道德黑客实践方面的巨大潜力，特别是在Linux环境中。

微软在其生产力套件中的Connected Experiences选项已经引起了人们的恐慌，有人指责默认设置可能会允许微软使用客户的Word和Excel文档及其他数据来训练AI模型。微软否认窃取个人文件的相关说法Windows相关方面强烈否认这些说法。一位发言人告诉The Register 杂志：“在 Microsoft 365的消费者和商业应用程序中，微软不会在未经用户许可的情况下使用用户数据来训

TrailShark是一款AWS CloudTrail日志实时分析工具，旨在调试AWS API调用，并实现AWS CloudTrail日志的实时分析。

DICOMHawk是一款功能强大且高效的 DICOM 服务器蜜罐，可以帮助广大研究人员检测和记录未经授权的访问尝试。

引言项目概述：对开源的C2框架sliver进行源码分析，意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon，理解它的整个流程。目标与读者：

公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发了《电信网络诈骗及其关联违法犯罪联合惩戒办法》

俄罗斯某APT组织将攻击与Windows 10和11中一个以前未知的漏洞链接起来，在受害者的计算机上安装后门。

热门手游Pokémon Go（精灵宝可梦）母公司Niantic的工程师自曝其地理空间数据可能被政府和军方购买用于军事用途。