FreeBuf互联网安全新媒体平台

该版本的最大的特点就是能够冒充macOS内置的 XProtect 安全组件算法，借以逃脱大部分安全公司检测。

该组织运营黑客即服务基础设施，故意绕过微软生成式人工智能（AI）服务的安全控制来制作冒犯性和有害内容。

安全研究人员成功入侵iPhone 15和iPhone 15 Pro引入的苹果ACE3 USB-C控制器，引发了对设备安全性和潜在漏洞的质疑。

2025年安全团队必须优先考虑SaaS安全风险评估以发现漏洞，并采用SSPM工具持续监控，主动进行系统防御。

行业凛冬，不言而喻。安全行业的发展之道在哪？

一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。

摘要 CVE-2024-49113的虚假漏洞利用攻击：一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。 数据盗窃：此恶意软件窃取计算机和网络信息，并将其发送到攻击者的服务器。 高级攻击：通过伪造一个合法存储库，使用恶意文件和脚本来部署恶意软件。 高价值目标：攻击者旨在渗透安全研究人员，从而获取

CVE-2024-6768 是 Windows 通用日志文件系统 (CLFS.sys) 驱动程序中的一个漏洞，由输入数据中指定数量的验证不当引起。

AI代理“像人类一样表现”的特性，可能成为其最大的安全弱点。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

之前的文章中曾为大家简单介绍过线上代码审计平台ssa，为大家详细介绍一下如何用ssa进行PHP的代码审计。

论文的贡献在于提出了一种全新的种子生成方法——SeedMind，该方法基于大语言模型（LLMs），并通过创新的反馈机制，解决了传统种子生成技术的局限性。

RequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制这些后门的通信基础设施。

CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 （XMRig） 。

网络安全研究人员发现了一种针对 macOS 的新型信息窃取恶意软件变种，隐蔽性更强，名为Banshee Stealer。

在开发和运维紧密结合的基础上再强调了Security，强调必须为 DevOps 计划打下扎实的安全基础。

在恶意软件传播的过程中，盗版游戏、汉化补丁、游戏外挂辅助等工具和软件往往沦为病毒的“帮凶”。

本漏洞有两种攻击方式，一个适用于shiro 1.5.0之前版本 ，另一个是Shiro 1.5.0版本，修复补丁考虑不全面而导致。