关于GraphQL Cop

GraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI/CD 检查。

网络安全市场中的AI价值正在经历前所未有的增长。根据Allied的一份市场研究报告，2022年市场价值为192亿美元，预计到 2032 年将达到惊人的1548 亿美元，复合年增长率（ CAGR ）为23.6%。

人工智能（AI）正在改变网络安全，使企业能够更有效地检测、应对和减轻威胁。网络安全中的人工智能结合了机器学习（ML）和深度学习等先进技术，以提供实时的威胁检测、数据保护和

昨天，微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列问题，如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内，Downdetector已经收到了数千份报告，受影响的用户表示他们还遇到了连接其他服务的问题，包括OneDrive、Purview、Copilot以及Outloo

近日，主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞，允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477，CVSS评分7.8分，表明受影响版本的用户面临重大安全风险。

CVE-2023-3519漏洞分析

一 影响范围。

NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。
NetScaler ADC 和 NetScaler Gateway 13.0  < 13.0-91.13。
NetScal

全球动态

1.  研究人员使用BYOVD绕过防病毒保护的恶意软件

网络安全研究人员发现了一种新的恶意软件，利用一种叫做“携带你自己的脆弱驱动程序BYOVD”的技术解除安全保护，最终进入受感染的系统。 【外刊-

我们通常有两种方法可以保护在线隐私：VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN这样的传统隐私工具在AI监控时代会失败，以及 NymVPN的混合网络技术如何成为真正数字匿名的解决方案。

前美国陆军情报分析师Chelsea Manning针对社会的数字威胁了如指掌。在 201

关于EmbedPayloadInPng

EmbedPayloadInPng是一款功能强大的Payload嵌入工具，该工具能够将Payload拆分为多个IDAT部分，并将Payload数据嵌入到PNG图片文件中。

美国或成此次感染“重灾区”

据相关结果显示，大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵，这些漏洞正在野外受到积极利用。根据Shadowserver Foundation提供的统计数据，大多数感染报告来自美国（554例）和印度（461例），其次是泰国（80例）、墨西哥（48例）、印度尼西亚（43例）、土耳其（41例

据BleepingComputer消息，网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录，无法让防御者察觉到系统可能已被入侵。

全球动态

1. Meta攻破来自海外诈骗中心超过200万个假账户

Meta Platforms在Facebook、Instagram和WhatsApp上删除了超过200万个账户，这些账户与南亚多个国家的有组织诈骗中心有关。【外刊-

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。