近日，谷歌（Google）表示，它利用名为 Big Sleep（前身为 Project Naptime）的大型语言模型（LLM）辅助框架，在SQLite开源数据库引擎中发现了一个0Day零日漏洞。谷歌将这一进展描述为使用人工智能（AI）发现的 “第一个真实世界的漏洞”。

近日，开放式全球应用安全项目（OWASP）发布了新的安全指南，以帮助企业识别和管理与采用、部署和管理大型语言模型（LLM）和生成式人工智能（GenAI）应用相关的风险。《深度伪造事件响应指南》阐述了 “超真实数字伪造 ”带来的问题，该资源是人工智能网络威胁情报倡议的产物，结合了实用和务实的防御策略，帮助企业在深度伪造技术不断改进的过程中保持安全。

国家标准化管理委员会发布了《IPv6 网络安全设备技术要求》系列国家标准，分别是GB/T 44810.1-2024《IPv6网络安全设备技术要求 第1部分：防火墙》、GB/T 44810.2-2024《IPv6网络安全设备技术要求 第2部分：Web应用防护系统(WAF)》以及GB/T 44810.3-2024《IPv6网络安全设备技术要求 第3部分：入侵防御系统(IPS)》，这三项国家标准均将于2025年2 月1日起实施。

近日，有网友发现，某水果Music音乐服务中断，出现“此服务器的证书无效”弹窗提示，而导致弹窗出现、服务中断的原因竟是因为SSL证书过期！

水果Music音乐服务中断事件概述

11月10日，众多网友发现进入水果Music音乐服务时，会出现“此服务器的证书无效。你可能正在连接到一个伪装成“play.itunes.apple.com”的服务器，这会威胁到你的机密信息的安全。”弹窗提示，导致该音乐服务无法正常使用，而造成此次服务中断的原因是SSL证书过期。

据悉，水果Music音乐服务采用的是分区解析，不同区域用户解析到不同服务器，不同服务器又部署了不同的SSL证书。而此次受影响的主要是国内部分用户，因为其服务器的SSL证书已于凌晨到期，导致服务器被检测成了不安全的服务器，被禁止使用。

据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。