[
    {
        "title": "腾讯云首届金融安全峰会圆满举办，让安全价值看得见",
        "link": "https://www.freebuf.com/articles/417280.html",
        "description": "12月6日，2024首届腾讯云金融安全峰会在上海成功举办。",
        "body": "<p>作为数字经济的重要组成部分之一，金融行业的发展与稳定一直备受关注。国家高度重视金融行业的数字化转型与安全建设，金融企业加速信息技术融合创新改造升级。中国人民银行等7部门联合印发的《推动数字金融高质量发展行动方案》提出，以数据要素和数字技术为关键驱动，加快推进金融机构数字化转型，夯实数字金融发展基础。</p><p>随着金融科技进入4.0时代，以人工智能（AI）、大数据、云计算和区块链等新兴技术",
        "category": "活动",
        "pubDate": "Mon, 09 Dec 2024 19:24:40 +0800"
    },
    {
        "title": "通过二维码实现命令与控制操作的新方法",
        "link": "https://www.freebuf.com/news/417227.html",
        "description": "Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。",
        "body": "<p>Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。</p><p>浏览器隔离是一种越来越受欢迎的安全技术，它通过将所有本地Web浏览器请求路由至托管在云环境或虚拟机中的远程Web浏览器，来执行。</p><p>访问的网页上的任何脚本或内容都是在远程浏览器上执行，而不是在本地的浏览器上。然后，页面的渲染像素流被发送回原始请求的本地浏览器，只显示页面的外观，",
        "category": "资讯",
        "pubDate": "Mon, 09 Dec 2024 14:34:59 +0800"
    },
    {
        "title": "2024半年度国内外网安龙头公司业绩对比",
        "link": "https://www.freebuf.com/news/417217.html",
        "description": "探讨2024上半年国内外顶尖网安公司（国内外各20家市值排名靠前、专注网安行业的上市公司）整体业绩。",
        "body": "<blockquote><p>本期，我们将探讨2024上半年国内外顶尖网安公司（国内外各20家市值排名靠前、专注网安行业的上市公司）整体业绩，并对比2023年同期数据评估发展状况，研究此期间国内外网安公司差距发生了怎样的变化。注：三季报分析即将完成，将在近期发布，敬请期待。</p></blockquote><h2 id=\"h2-1\"><strong>一、营业收入</strong></h2><p><",
        "category": "资讯",
        "pubDate": "Mon, 09 Dec 2024 14:15:37 +0800"
    },
    {
        "title": "Gartner 发布首份《身份验证魔力象限报告》",
        "link": "https://www.freebuf.com/articles/neopoints/417194.html",
        "description": "Gartner 在报告中将 Entrust 、Incode 、Jumio 、Socure 和Sumsub 评为身份验证领导者。",
        "body": "<p>身份验证在历史上主要是用于银行、赌博和加密货币等受监管的入职过程，但 COVID-19 引入了新的政府和劳动力相关的用例，包括防止欺诈。咨询公司 Gartner 的副总裁分析师 Akif Khan 表示，身份验证技术如今在像 Airbnb 这样的市场，上建立信任和防范勒索软件攻击方面发挥着重要作用。<img src=\"https://image.3001.net/images/2024120",
        "category": "观点",
        "pubDate": "Mon, 09 Dec 2024 11:02:11 +0800"
    },
    {
        "title": "以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工",
        "link": "https://www.freebuf.com/news/417193.html",
        "description": "利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取程序。",
        "body": "<p>据The Hacker News消息，网络安全研究人员近日发现一种新的诈骗活动，利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取程序。</p><p><img src=\"https://image.3001.net/images/20241209/1733714146_675660e29a8a79bc69850.png!small\" a",
        "category": "资讯",
        "pubDate": "Mon, 09 Dec 2024 10:49:40 +0800"
    },
    {
        "title": "罗马尼亚实锤“俄利用TikTok干扰大选”？",
        "link": "https://www.freebuf.com/news/417184.html",
        "description": "罗马尼亚宪法法院作出了一项具有历史性的裁决，取消了总统选举第一轮投票的结果，原因是涉嫌俄罗斯的干预。",
        "body": "<p>罗马尼亚宪法法院作出了一项具有历史性的裁决，取消了总统选举第一轮投票的结果，原因是涉嫌俄罗斯的干预。因此，原定于 2024 年12 月8 日举行的第二轮投票将不再进行。第一轮获胜者卡林·乔尔杰斯库（Călin Georgescu）将这一裁决称为“正式政变”和对民主的攻击。<img src=\"https://image.3001.net/images/20241209/1733711506_6",
        "category": "资讯",
        "pubDate": "Mon, 09 Dec 2024 10:28:23 +0800"
    },
    {
        "title": "FreeBuf早报 | 最强大的Android间谍软件曝光；电信巨头BT集团遭勒索攻击",
        "link": "https://www.freebuf.com/news/417120.html",
        "description": "该恶意软件似乎是Monokle的新版本， Monokle最初由Lookout在2019年发现，由总部位于圣彼得堡的特种技术中心有限公司开发。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. I-O Data路由器0Day漏洞被利用，无修复补丁</h3><p>日本计算机紧急响应小组（CERT）警告称 ，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。【外刊-<a href=\"https://www.bleepingcomputer.com/news/securit",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 20:48:47 +0800"
    },
    {
        "title": "我们回归能力型厂商的意义和价值",
        "link": "https://www.freebuf.com/articles/417119.html",
        "description": "几天来，业内同仁非常关注我的内部公开信。我有必要做出公开的答复，进一步明确安天的发展目标和路径。",
        "body": "<p>几天来，业内同仁非常关注我的内部公开信。我有必要做出公开的答复，进一步明确安天的发展目标和路径。</p><p><strong>企业创始人、实控人对企业发展运营承担完整的责任与使命</strong>，这是我坚持的原则。在此原则之上，才能做好目标拆解、责任分工与总结。</p><p>既然回归指挥位，我就要高效明确地向内部传递工作导向，这已经在内部公开信中讲的很清楚，而且就重大工作安排，发布内部公开",
        "category": "观点",
        "pubDate": "Fri, 06 Dec 2024 20:44:22 +0800"
    },
    {
        "title": "关键的联发科芯片组漏洞影响15亿手机用户",
        "link": "https://www.freebuf.com/news/417104.html",
        "description": "联发科已经承认了这些安全漏洞，并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。",
        "body": "<p>联发科（MediaTek）是全球领先的Android平板电脑和智能手机芯片供应商，同时也是全球第二大智能手机芯片制造商，拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名，致力于提供高性能解决方案，以增强全球范围内各种设备的用户体验。</p><p><img src=\"https://image.3001.net/images/2024120",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 19:01:01 +0800"
    },
    {
        "title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆",
        "link": "https://www.freebuf.com/news/417087.html",
        "description": "我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。",
        "body": "<p>各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。</p><p><img src=\"https://image.3001.net/images/20241206/1733471735_6752adf728e00ac0f4813.png!small\" width=\"690\" height=\"1200\" alt",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 16:28:51 +0800"
    },
    {
        "title": "FreeBuf周报 | AWS密钥泄露即可被利用；新型钓鱼工具包能让“菜鸟”轻松发动攻击",
        "link": "https://www.freebuf.com/news/417080.html",
        "description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！",
        "body": "<p>各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！<img src=\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\" alt=\"\" /></p><h2 id=\"h2-1\">",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 15:44:07 +0800"
    },
    {
        "title": "最强大的Android间谍软件曝光，可提取信息、密码和执行shell命令",
        "link": "https://www.freebuf.com/news/417070.html",
        "description": "Monokle 间谍软件功能十分完善，曾号称是最强的间谍软件之一。",
        "body": "<blockquote><p>最近在俄罗斯联邦安全局（FSB）查获的手机上发现了一种新的Android间谍软件，这突显了用户隐私和安全持续面临的风险，特别是当设备被当局没收然后归还时。</p></blockquote><p><img src=\"https://image.3001.net/images/20241206/1733469855_6752a69fbc368b86c7c1f.png!sm",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 15:22:13 +0800"
    },
    {
        "title": "混淆还原的几种方式实践",
        "link": "https://www.freebuf.com/articles/mobile/417063.html",
        "description": "下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果",
        "body": "<p><code></code>下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果</p><h1>一、控制流平坦化</h1><p>还原前<br /><img src=\"https://image.3001.net/images/20241206/1733466950_67529b46739bd7254126d.png!small\" alt=\"image\" /></p><p>还原后<br",
        "category": "移动安全",
        "pubDate": "Fri, 06 Dec 2024 14:55:36 +0800"
    },
    {
        "title": "德勤遭勒索攻击，被窃取机密数据超1TB",
        "link": "https://www.freebuf.com/news/417056.html",
        "description": "勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。",
        "body": "<p>据Cyber Security News消息，臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。</p><p><img src=\"https://image.3001.net/images/20241206/1733467139_67529c0348d0bb6d8ab42.png!small\" alt=\"\" width",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 14:38:41 +0800"
    },
    {
        "title": "新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证",
        "link": "https://www.freebuf.com/news/417038.html",
        "description": "名为DroidBot的新型安卓银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、等多个国家。",
        "body": "<p>据BleepingComputer消息，一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。</p><p>据发现恶意软件的 Cleafy 研究人员称，DroidBot 自 2024 年 6 月以来一直活跃，并作为恶意软件即服务 （MaaS） 平台运行，每月的使用价格为3000美元。</p>",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 13:47:34 +0800"
    },
    {
        "title": "漏洞挖掘与复现",
        "link": "https://www.freebuf.com/articles/web/414845.html",
        "description": "漏洞复现与挖掘",
        "body": "<p>大家好，我是一个在IT行业十余年的小菜鸟，今天与大家聊一聊漏洞的挖掘与复现。</p><h2 id=\"h2-1\">一 漏洞复现。</h2><h3 id=\"h3-1\">1.NetScaler ADC </h3><p>例如我对CVE-2023-3519漏洞进行了分析，该漏洞是Citrix ADC 和 Citrix Gateway 中存在未经身份验证的远程代码执行漏洞。</p><p>由于不同版本会导",
        "category": "Web安全",
        "pubDate": "Fri, 06 Dec 2024 12:03:12 +0800"
    },
    {
        "title": "freebuf快速同步语雀文章",
        "link": "https://www.freebuf.com/sectool/417015.html",
        "description": "把时间花在重要的事情上，减少浪费时间在重复动作上",
        "body": "<h1>1. 背景</h1><p>日常笔记使用语雀记录文章，想要快速同步内容至freebuf，寻找已有工具无果，遂写了个工具方便快速同步文章。</p><h1>2. 工具</h1><pre><code># coding=gbk\nimport re\nimport requests\nfrom urllib.parse import urlparse, parse_qs\nimport os\nimport ",
        "category": "工具",
        "pubDate": "Fri, 06 Dec 2024 11:03:02 +0800"
    },
    {
        "title": "I-O Data路由器0Day漏洞被利用，无修复补丁",
        "link": "https://www.freebuf.com/news/417010.html",
        "description": "日本CERT发布公告称，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。",
        "body": "<p>日本计算机紧急响应小组（CERT）警告称 ，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。</p><p>I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞，但目前暂无完整的修复补丁，预计将在2024年12月18日发布，因此在此之前用户将面临比较严重的风险。<img src=\"https://image.3001.net/image",
        "category": "资讯",
        "pubDate": "Fri, 06 Dec 2024 10:48:56 +0800"
    },
    {
        "title": "0day免杀 |  rar远程代码执行漏洞（CVE-2023-38831）免杀与复现",
        "link": "https://www.freebuf.com/vuls/416973.html",
        "description": "授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞，就是我接下来给大家讲的技术手段。",
        "body": "<p>众所周知，一个漏洞在出现之后，会很快被各大杀软发现，紧接着就会更新病毒库，针对该漏洞进行检测。像rar之类并不会自动更新的软件，这些漏洞却因为杀软而无法使用。</p><p>授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞，就是我接下来给大家讲的技术手段。</p><h2 id=\"h2-1\">一 测试环境。</h2><h3 id=\"h3-1\">漏洞：CVE-2023-38831</h3><p><s",
        "category": "漏洞",
        "pubDate": "Thu, 05 Dec 2024 17:59:46 +0800"
    },
    {
        "title": "FreeBuf早报 | 数万台卫星接收器预装DDoS攻击工具；美国检方起诉 19 岁少年黑客",
        "link": "https://www.freebuf.com/news/416954.html",
        "description": "真主党对讲机爆炸案后，韩国再次曝出大规模“恶意硬件”案件，数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 上海全面开展个人信息保护，对“刷脸支付”等过度索取个人信息行为说“不”</h3><p>12月4日，上海市网信办在“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动总结交流会议上发布成效评估报告并透露，今年全市范围3704家公共停车场全面落实停车缴费“纯净码”，24家重点咖啡企业开展自查整改。 【<a href=",
        "category": "资讯",
        "pubDate": "Thu, 05 Dec 2024 16:53:55 +0800"
    }
]