MasonLiu/PyBot
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 4 Wiki Activity
f1ee2d1092
PyBot/resources/JSON/freebuf.json

160 lines
15 KiB
JSON
Raw Normal View History

update
2025-01-06 14:26:37 +08:00
[
update
2025-01-06 17:06:15 +08:00
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "新的AI安全在2025年正对CISO及其团队构成挑战",
"link": "https://www.freebuf.com/news/420445.html",
"description": "AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 CISO 驾驭更复杂的环境。",
"body": "<p>安全团队总是必须适应变化但2025年将出现的新发展可能会使变化特别具有挑战性。AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 CISO 驾驭更复杂的环境。</p><p><img src=\"https://image.3001.net/images/20250121/1737459264_678f8640703ee88fd4cf3.png!small\" wid",
update
2025-01-06 17:06:15 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Tue, 21 Jan 2025 19:29:51 +0800"
update
2025-01-06 17:06:15 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "SUSE发布重要补丁保护系统免受CVE-2025-21613攻击",
"link": "https://www.freebuf.com/articles/420421.html",
"description": "该漏洞可能允许攻击者在特定情况下篡改git-upload-pack标志。",
"body": "<p><img src=\"https://image.3001.net/images/20250121/1737445957_678f524523c573d95d8eb.jpg!small\" width=\"690\" height=\"388\" alt=\"\" /></p><p>SUSE近日发布针对Amazon Systems ManagerSSMAgent的重要安全更新解决了“go-git”库中",
"pubDate": "Tue, 21 Jan 2025 15:57:28 +0800"
update
2025-01-06 17:06:15 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "Shiro CVE-2020-17510 路径绕过",
"link": "https://www.freebuf.com/vuls/420408.html",
"description": "在使用 Apache Shiro 与 Spring 集成时,如果 Apache Shiro 的版本低于 1.7.0,经过精心构造的 HTTP 请求可能会导致身份验证绕过。",
"body": "<h1>漏洞描述</h1><p>Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.</p><p>If you are NOT using Shiros Spring Boot Star",
"category": "漏洞",
"pubDate": "Tue, 21 Jan 2025 14:54:33 +0800"
update
2025-01-06 17:06:15 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露",
"link": "https://www.freebuf.com/articles/420410.html",
"description": "卡巴斯基披露了在梅赛德斯-奔驰信息娱乐系统中发现的十多个漏洞的细节,但奔驰保证这些安全漏洞已经得到修复。",
"body": "<p><img src=\"https://image.3001.net/images/20250121/1737443647_678f493f7ea13166686f8.jpeg!small\" alt=\"\" width=\"690\" height=\"388\" /><strong>卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,",
"pubDate": "Tue, 21 Jan 2025 14:50:19 +0800"
update
2025-01-06 17:06:15 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "FreeBuf早报 | 中国与多国联合解救7万电诈受害者德国驻美大使密电遭到泄露",
"link": "https://www.freebuf.com/news/420399.html",
"description": "德国驻美国大使安德烈亚斯·米夏埃利斯的一份电报19日遭泄露这令德国陷入外交旋涡。",
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 网信部门严厉打击整治网络水军问题</h3><p>目前网信部门已协调关闭爱××网、买××心等网络水军专门平台指导应用商店对微××理、星×通等应用程序采取拦截或者下架等处置措施累计协调关闭、下架相关违法违规网站平台400余家。 【<a href=\"https://www.cnii.com.cn/rmydb/20250",
update
2025-01-06 17:06:15 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Tue, 21 Jan 2025 14:22:30 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "2024年近2亿人受影响美国医疗成重点攻击目标",
"link": "https://www.freebuf.com/news/420391.html",
"description": "2024年期间各组织向美国政府报告了720起医疗保健数据泄露事件这些事件共影响1.86亿条用户记录。",
"body": "<h2 id=\"h2-1\">2024年期间各组织向美国政府报告了720起医疗保健数据泄露事件这些事件共影响1.86亿条用户记录。</h2><p><img src=\"https://image.3001.net/images/20250121/1737430766_678f16ee2f76c506551fd.png!small\" alt=\"\" /></p><p>SecurityWeek对美国卫生",
"category": "资讯",
"pubDate": "Tue, 21 Jan 2025 11:40:28 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "2025 OWASP 十大安全漏洞",
"link": "https://www.freebuf.com/news/420401.html",
"description": "OWASP发布2025年智能合约十大漏洞报告反映了不断演变的攻击向量深入剖析了近年来的常见漏洞及缓解策略。",
"body": "<p><img src=\"https://image.3001.net/images/20250121/1737440528_678f3d1025ec7982598b6.jpg!small\" width=\"690\" height=\"388\" alt=\"\" />随着去中心化金融DeFi和区块链技术的不断发展智能合约安全的重要性愈发凸显。在此背景下开放网络应用安全项目OWASP发布了备受期",
"category": "资讯",
"pubDate": "Tue, 21 Jan 2025 11:30:01 +0800"
update
2025-01-06 14:26:37 +08:00
},
update
2025-01-06 17:06:15 +08:00
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "420万主机暴露含VPN和路由器",
"link": "https://www.freebuf.com/news/420386.html",
"description": "新研究表明,多种隧道协议存在安全漏洞,这些漏洞可能让攻击者实施多种攻击。",
"body": "<h2 id=\"h2-1\">新研究表明,多种隧道协议存在安全漏洞,这些漏洞可能让攻击者实施多种攻击。</h2><p>一项研究表明“网络主机若接受隧道数据包却不验证发送者身份就可能被劫持以执行匿名攻击并获得对其网络的访问权限。”该研究是与鲁汶大学KU Leuven的教授兼研究员马蒂·范霍夫Mathy Vanhoef合作开展的。</p><p><img src=\"https://image.",
update
2025-01-06 17:06:15 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Tue, 21 Jan 2025 11:17:38 +0800"
update
2025-01-06 17:06:15 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击",
"link": "https://www.freebuf.com/news/420383.html",
"description": "自 2024 年底以来,一个新发现的物联网 IoT 僵尸网络一直在全球策划大规模分布式拒绝服务 DDoS 攻击。",
"body": "<p>趋势科技的一项新研究发现,自 2024 年底以来,一个新发现的物联网 IoT 僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞,在全球策划大规模分布式拒绝服务 DDoS 攻击。</p><p><img src=\"https://image.3001.net/images/20250121/1737428755_678f0f130e34f01ede788.png!s",
"category": "资讯",
"pubDate": "Tue, 21 Jan 2025 11:04:23 +0800"
update
2025-01-06 17:06:15 +08:00
},
update
2025-01-06 14:26:37 +08:00
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "新型Android恶意软件模仿聊天应用窃取敏感数据",
"link": "https://www.freebuf.com/news/420346.html",
"description": "Cyfirma 的网络安全研究人员最近发现了一个伪装成聊天应用,针对南亚用户的复杂 Android 恶意软件活动。",
"body": "<p>据Cyber Security News消息Cyfirma 的网络安全研究人员最近发现了一个针对南亚用户,尤其是印度克什米尔地区用户的复杂 Android 恶意软件活动通过伪装成一款名为“Tanzeem” 的聊天应用程序以窃取目标设备中的敏感数据。</p><p>该恶意软件归因于臭名昭著的“DONOT”APT组织具有印度国家背景。而“Tanzeem”在乌尔都语中意为“组织”是一个经常与",
"category": "资讯",
"pubDate": "Mon, 20 Jan 2025 19:50:15 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "B站2025年第一个大瓜“代码投毒”报复用户",
"link": "https://www.freebuf.com/news/420334.html",
"description": "这不仅暴露了B站在内部管理和技术安全方面的漏洞也引发了大众对用户信息安全的担忧。",
"body": "<p>最近的B站可以说是处于多事之秋前面才有员工自曝操纵直播间抽奖概率这几天又被曝出员工滥用职权加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞也引发了大众对用户信息安全的担忧。</p><p>涉事员工倪袁成是B站网页端DanmakuX弹幕引擎的开发和优化负责人。根据B站网友“老变态了了了”发布的消息2025年1月倪袁成因为与两名用户在站内发生了口角心生怨恨随后利",
update
2025-01-06 14:26:37 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Mon, 20 Jan 2025 18:08:20 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "验证码对抗之殇Clickfix最新钓鱼事件分析报告",
"link": "https://www.freebuf.com/articles/paper/420320.html",
"description": "腾讯云安全科恩实验室威胁情报中心捕获到了多起国外黑灰产团伙通过Clickfix社工钓鱼手法对windows系统用户进行攻击的事件。",
"body": "<p><span style=\"color:#000000;\">曾几何时,验证码是横亘在人与机器之间的那道数字藩篱,以看似简单的交互,守护着虚拟世界的秩序。然而,当人工智能的浪潮席卷而来,昔日泾渭分明的界限开始变得模糊不清。黑产团伙敏锐地捕捉到这种变化带来的</span><span lang=\"en-us\" style=\"color:#000000;\" xml:lang=\"en-us\">“</sp",
"category": "安全报告",
"pubDate": "Mon, 20 Jan 2025 16:32:27 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "解读出国劳务:表面邀请拍戏,实则人口交易,走上小路,却是末路!",
"link": "https://www.freebuf.com/news/420316.html",
"description": "近日,中国演员王星赴泰拍戏失联一事引发网友广泛关注,好在几经周折,王星本人最终还是安然回国。",
"body": "<p>近日中国演员王星赴泰拍戏失联一事引发网友广泛关注好在几经周折王星本人最终还是安然回国。失联期间元芳持续关注事件进展其中一系列在网络上流传的有关“买卖王星”的TG聊天截图引起了元芳的注意。</p><p>元芳从中提取出关键发言账号信息,通过 <strong>重明-网络犯罪情报分析平台</strong>搜索引擎对相应用户ID进行检索溯源本来只是想找找看有没有什么有价值的线索但实际的",
"category": "资讯",
"pubDate": "Mon, 20 Jan 2025 16:08:39 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "FreeBuf早报 | 网信办启动春节网络环境整治行动;美网络攻击我国某研究院细节公布",
"link": "https://www.freebuf.com/news/420305.html",
"description": "为了营造喜庆祥和的春节网络氛围中央网信办决定即日起开展为期1个月的“清朗·2025年春节网络环境整治”专项行动。",
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 中方对美情报机构对华网络攻击表示严重关切</h3><p>针对美国情报机构对中国企业机构进行网络攻击一事中国外交部17日在例行记者会上指出中方对此表示严重关切敦促美方立即停止相关恶意活动。 【<a href=\"http://usa.people.com.cn/n1/2025/0120/c241376-4040529",
update
2025-01-06 14:26:37 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Mon, 20 Jan 2025 15:03:27 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "惠普被黑客入侵,机密数据在暗网出售",
"link": "https://www.freebuf.com/news/420293.html",
"description": "黑客IntelBroker宣称已经入侵惠普企业公司HPE公布了诸如源代码、证书和个人身份信息PII等敏感数据。",
"body": "<p><img src=\"https://image.3001.net/images/20250120/1737354626_678ded82807f2e40cb1d3.png!small\" alt=\"\" /></p><p>黑客IntelBroker宣称已经入侵惠普企业公司HPE并公布了诸如源代码、证书和个人身份信息PII等敏感数据这些数据如今可在线售卖。</p><p>声名狼藉的Int",
update
2025-01-06 14:26:37 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Mon, 20 Jan 2025 14:31:01 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "无需拆机Windows 11 BitLocker加密文件被破解",
"link": "https://www.freebuf.com/news/420297.html",
"description": "“bitpixie”漏洞通过利用Windows启动管理器的降级攻击使攻击者可以在不物理篡改设备的情况下绕过安全启动。",
"body": "<p><img src=\"https://image.3001.net/images/20250120/1737355717_678df1c5a8f6825c9315b.jpg!small\" width=\"690\" height=\"388\" alt=\"\" /></p><p>混沌通信大会 (38C3)上安全研究员Thomas Lambertz展示了一个名为“bitpixie”(CVE-2023-2",
update
2025-01-06 14:26:37 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Mon, 20 Jan 2025 14:10:38 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "黑客滥用微软VSCode 远程隧道绕过安全工具",
"link": "https://www.freebuf.com/news/420277.html",
"description": "微软VSCode 远程隧道功能正被攻击者利用,以绕过安全措施部署恶意脚本。",
"body": "<p>据Cyber Security News消息微软VSCode 远程隧道功能正被攻击者利用,以绕过安全措施部署恶意脚本。</p><p><img src=\"https://image.3001.net/images/20250120/1737345720_678dcab8e42523784e9ee.jpg!small\" alt=\"\" width=\"690\" height=\"388\" /></p",
update
2025-01-06 14:26:37 +08:00
"category": "资讯",
大型更新优化
2025-01-22 14:03:36 +08:00
"pubDate": "Mon, 20 Jan 2025 11:54:14 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "《零日风暴》| 正式前导预告 | Netflix",
"link": "https://www.freebuf.com/video/420267.html",
"description": "一场重大网路攻击酿成灾难,下一波攻击又来势汹涌汹涌。",
"body": "<p>一场重大网路攻击酿成灾难,下一波攻击又来势汹涌汹涌,前任总统(劳勃狄尼洛饰)必须查明幕后黑手、查清真相。然而,真正的威胁究竟是损害外部还是内部危险?</p><p>#劳勃狄尼洛首次亮相Netflix影集全新迷你影集《零日风暴》2月20日首播。</p><p style=\"text-align:center;\"><iframe src=\"//player.bilibili.com/player.",
"category": "视频",
"pubDate": "Mon, 20 Jan 2025 10:46:28 +0800"
update
2025-01-06 14:26:37 +08:00
},
{
大型更新优化
2025-01-22 14:03:36 +08:00
"title": "ChatGPT被曝存在爬虫漏洞OpenAI未公开承认",
"link": "https://www.freebuf.com/news/420273.html",
"description": "OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务DDoS攻击而OpenAI尚未承认这一漏洞。",
"body": "<p><img src=\"https://image.3001.net/images/20250120/1737353745_678dea1157e14e0eac4a5.jpg!small\" alt=\"\" width=\"690\" height=\"402\" /></p><p><strong>OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务DDoS攻击而OpenAI尚未承认这",
"category": "资讯",
"pubDate": "Mon, 20 Jan 2025 10:40:16 +0800"
},
{
"title": "网络安全领域研究人员遭遇假PoC专项攻击",
"link": "https://www.freebuf.com/news/420252.html",
"description": "这些假PoC攻击事件凸显了网络安全领域面临的严峻挑战。",
"body": "<h2 id=\"h2-1\"><strong>一、事件概述</strong></h2><p>近期网络安全领域接连曝出针对研究人员的假PoC概念验证攻击事件引发业界高度关注。2024年12月微软在当月的补丁星期二更新中修复了两个关键的LDAP漏洞分别是CVE-2024-49112和CVE-2024-49113。其中CVE-2024-49113是一个拒绝服务DoS漏洞。然而就在漏洞修",
"category": "资讯",
"pubDate": "Mon, 20 Jan 2025 10:00:12 +0800"
update
2025-01-06 14:26:37 +08:00
}
]
Reference in New Issue Copy Permalink