![\"\"](\"https://image.3001.net/images/20241225/1735112088_676bb598dda6c14ca9d00.png!small\")
据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。随着CISA(网络安全和基础设施安全局)的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变美国联邦政府在网络安全领域的角色。
据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。
![\"\"](\"https://image.3001.net/images/20241225/1735104782_676b990ec6e4209f904ac.png!small\")
欧洲航天局(ESA)的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。
欧洲航天局每年的预算超过100亿欧元,其主要任务是通过培训宇航员以及建造火箭和卫星来探索宇宙奥秘,进而拓展太空活动的边界。目前,获准销售的ESA商品网络商店已无法使用,页面显示的信息是“暂时失去轨道”。
就在昨天,这段恶意脚本出现在欧洲航天局的网站上,并开", "category": "资讯", "pubDate": "Wed, 25 Dec 2024 11:06:38 +0800" }, { "title": "曹县黑客2024年“营收”超13亿美元,单笔最高3亿美元", "link": "https://www.freebuf.com/news/418468.html", "description": "最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。", "body": "
根据区块链分析公司Chainalysis的最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。
这一数字占年度被盗资金总额的61%,相较于2023年增加了21%。尽管2024年的事件总数达到了创纪录的303起,但总损失金额并未创下新高,因为2022年的损失仍然最为严重,达到了37亿美元。
引言
ATT&CK继续延续每年更新两个大版本的状态,今年迎来的ATT&CK 的第16个版本。笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。
2024年12月23日,中国信息通信研究院(简称“中国信通院”)主办的“2025中国信通院深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以“ICT技术引领创新前沿,为新质生产力蓄势赋能”为题发布了2025信息通信业(ICT)十大趋势。 【Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源于路径遍历弱点,影响了Adobe ColdFusion 2023和2021版本,攻击者可借此读取易受攻击服务器上的任意文件。
![](\"https://image.3001.net/images/",)
自 2023 年 10 月以来,以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击,并在全球范围内将多个国家卷入其中。
![](\"https://image.3001.net/images/20241224/1735010904_676a2a5813f06e7c26f0e.jpg!small\")
网络安全研究人员发现,借助大型语言模型(LLMs),可以大规模生成新型恶意的JavaScript代码变体,这些变体将更难被安全防护设备检测。
![\"\"](\"https://image.3001.net/images/20241224/1735007590_676a1d6669e16b1a72d60.png!small\")
Palo Alto N", "category": "资讯", "pubDate": "Tue, 24 Dec 2024 10:26:42 +0800" }, { "title": "广州标品软件有限公司招聘啦!", "link": "https://www.freebuf.com/jobs/418341.html", "description": "岗位多多,待遇丰厚,想要换工作的老师傅别错过。", "body": "
1. 负责产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;
2. 负责产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;
3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置
Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的错误配置信息。
![](\"https://image.3001.net/images/20241223/1734945812_67692",)
报告显示,2024年网民网络安全感满意度指数为75.179,迈上75分台阶,为较好偏好的水平。与2023年相比上升了2.665,指数上升幅度明显,实现连续6年上升。 【近日,有研究人员发现,一些热门的npm包遭到入侵,攻击者利用窃取到的令牌将带有加密挖矿恶意软件的版本发布到了官方包注册表中。
![\"\"](\"https://image.3001.net/images/20241223/1734923188_6768d3b43b4aef9d56e84.png!small\")
Rspack 的开发人员透露,他们的两", "category": "资讯", "pubDate": "Mon, 23 Dec 2024 10:56:23 +0800" }, { "title": "账号和密钥明文存储,AI平台1.29T数据库裸奔", "link": "https://www.freebuf.com/news/418279.html", "description": "Builder.ai由于数据库配置错误,该平台遭遇了重大数据泄露事件,共计泄露数据超过300万条,1.29TB。", "body": "
一款名为“BMI CalculationVsn”的恶意安卓间谍软件在亚马逊应用商店被发现,该软件伪装成一个简单的健康工具,但在后台窃取感染设备的数据。【外刊-各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
![](\"https://image.3001.net/images/20241220/1734685626_676533ba7e10dc35a755b.png!small\")
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!![\"\"](\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\")
这篇文章给师傅们分享下前段时间跟其他师傅学习和交流的Webpack相关漏洞,这个漏洞相对来说比较冷门,在web漏洞中不是那么的热度高,但是平常去挖掘和发现这个漏洞相对来说还是不难的。
后面要是有机会可以给师傅们分享下油猴的相关脚本去找Webpack漏洞泄露的js敏感路径,然后打一波Webpa", "category": "攻防演练", "pubDate": "Fri, 20 Dec 2024 13:07:19 +0800" }, { "title": "浅谈src挖掘中——文件上传和XSS漏洞的组合拳", "link": "https://www.freebuf.com/vuls/418170.html", "description": "给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。", "body": "
哈喽,师傅们好!
这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。",
"category": "漏洞",
"pubDate": "Fri, 20 Dec 2024 13:05:57 +0800"
}
]