FreeBuf互联网安全新媒体平台

总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

结合当下流行的混合办公场景，与大家探讨企业零信任安全架构建设。

LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。

论文提出了一种名为APILOT的系统，它通过实时更新过时API的数据集，并结合增强生成方法，引导LLMs生成版本感知的安全代码。

GreyNoise研究人员发现了一次针对摄像头的基于CGI的API和嵌入的'ntp_client'的利用尝试，旨在实现命令注入。

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。

打造综合性网络安全实战运营体系，是企业安全运营更上一层楼的必备阶梯。

秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。

研究人员发现了 FakeCall 恶意软件的一个新变种，能够诱导受害者拨打诈骗电话，导致身份信息被窃取。

通过AIGC场景带来的内容风险，分析企业如何建设内生安全防御体系，保护数字内容安全。

法国媒体《世界报》发现，Strava可以泄露美国总统一些贴身安保人员的具体位置。

根据拜登总统行政命令的指示，该最终规则禁止美国个人参与涉及一组特定技术和产品的某些交易。

在ChuanhuChatGPT、Lunary和LocalAI等工具中发现的这些漏洞已作为Huntr漏洞悬赏平台的一部分进行了报告。

FreeBuf官方特别声明，freebie.net域名与本站（freebuf.com)无关，请广大用户留意网址拼写和后缀，谨防钓鱼。

大语言模型凭借其庞大的参数规模，能够通过无监督学习从海量文本中获取知识，从而不仅能够深刻理解文本语义，还能准确识别文本的格式和结构。

11月9日，上海宝华万豪酒店等你！

Ronin是Ronin是一款免费的开源Ruby工具包，旨在用于安全研究和开发。

COMThanasia是一款针对COM对象的安全审计工具，可以帮助广大研究人员轻松检测COM对象中的各种安全问题。

亚信安全的防病毒产品更新病毒特征码后，竟然把微信当做病毒进行查杀，导致员工上班后发现微信已被清除。

法国主要互联网服务提供商 （ISP） Free 在上周末证实，稍早前有黑客入侵了其系统并窃取了用户的个人信息。