[
    {
        "title": "FreeBuf早报 | 今年黑客已窃取 14.9 亿美元加密货币；Cloudflare开发人员域正被滥用",
        "link": "https://www.freebuf.com/news/416863.html",
        "description": "Web3 漏洞赏金平台 Immunefi 的一份新报告显示，2024 年迄今已记录了近 14.9 亿美元的加密货币损失，主要是由于黑客事件。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 中国多个协会声明：美国芯片不再安全、不再可靠，慎用</h3><p>中国互联网协会、中国半导体行业协会、中汽协、中国通信企业协会齐发声，谨慎采购美国芯片。 【<a href=\"https://www.secrss.com/articles/73037\"><u>阅读原文</u></a>】</p><h3 id=\"h3-2\">",
        "category": "资讯",
        "pubDate": "Wed, 04 Dec 2024 17:35:23 +0800"
    },
    {
        "title": "立即修复，微软驱动程序关键漏洞已被APT组织利用",
        "link": "https://www.freebuf.com/news/416830.html",
        "description": "2024年8月，微软发布安全更新已经修复该漏洞，强烈建议组织及时进行修复。",
        "body": "<p>近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（RIO）扩展，并允许攻击者远程接管整个系统。</p><p>漏洞影响版本包括Windows 11（ARM64、x64，多个版本）、Windows 10（ARM64、x64、32位，多个版本）、Wi",
        "category": "资讯",
        "pubDate": "Wed, 04 Dec 2024 14:37:40 +0800"
    },
    {
        "title": "思科安全设备ASA十年老漏洞正在被利用",
        "link": "https://www.freebuf.com/news/416826.html",
        "description": "该漏洞最初于2014年披露，它允许未经身份验证的远程攻击者对WebVPN用户执行XSS攻击。",
        "body": "<p>近期，思科系统公司（Cisco Systems）更新了关于CVE-2014-2120的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备（ASA）软件的WebVPN登录页面的跨站脚本（XSS）漏洞。该漏洞最初于2014年披露，它允许未经身份验证的远程攻击者对WebVPN用户执行XSS攻击。</p><p><img src=\"https://image",
        "category": "资讯",
        "pubDate": "Wed, 04 Dec 2024 14:12:46 +0800"
    },
    {
        "title": "因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉",
        "link": "https://www.freebuf.com/news/416797.html",
        "description": "一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。",
        "body": "<p>据Cyber Security News消息，一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。</p><p><img src=\"https://image.3001.net/images/20241204/1733280393_674fc28912cc0257261a4.png!small\" alt=\"\" width=\"646",
        "category": "资讯",
        "pubDate": "Wed, 04 Dec 2024 10:34:21 +0800"
    },
    {
        "title": "FreeBuf早报 | 苹果被员工起诉监控越界；暗网头目背叛终身监禁",
        "link": "https://www.freebuf.com/news/416759.html",
        "description": "苹果要求员工上班期间只能使用苹果设备，并鼓励他们在个人设备上也使用苹果产品。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 工信部通报27款侵害用户权益行为的APP及SDK</h3><p>近期，工信部组织第三方检测机构进行抽查，共发现27款App及SDK存在侵害用户权益行为，主要集中在信息窗口关不掉、乱跳转，违规收集个人信息以及过度索取权限等问题。工信部要求相关App开发者限期整改，对于整改落实不到位的，将采取企业约谈、App下架、行政处罚",
        "category": "资讯",
        "pubDate": "Tue, 03 Dec 2024 16:41:40 +0800"
    },
    {
        "title": "知名开源监控系统Zabbix存在SQL 注入漏洞",
        "link": "https://www.freebuf.com/news/416735.html",
        "description": "攻击者可以通过操控特定的API调用，注入恶意SQL代码，从而获得未授权的访问和控制权限。",
        "body": "<p style=\"list-style-type:none;\">Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义，导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击，进而利用该漏洞实现权限提升或访问敏感数据。</p",
        "category": "资讯",
        "pubDate": "Tue, 03 Dec 2024 13:46:22 +0800"
    },
    {
        "title": "只需几分钟，AWS密钥泄露即被利用",
        "link": "https://www.freebuf.com/news/416720.html",
        "description": "Clutch Security的研究人员进行了一项测试，以查看这种情况发生的速度有多快。",
        "body": "<p>开发者经常无意中在网上暴露AWS访问密钥，这已不是秘密，这些密钥在组织有机会撤销它们之前，就被攻击者抓取并滥用。Clutch Security的研究人员进行了一项测试，以查看这种情况发生的速度有多快。</p><p><img src=\"https://image.3001.net/images/20241203/1733204055_674e9857af59cfdecf8da.png!smal",
        "category": "资讯",
        "pubDate": "Tue, 03 Dec 2024 11:50:54 +0800"
    },
    {
        "title": "新型恶意软件能利用LogoFAIL漏洞感染Linux系统",
        "link": "https://www.freebuf.com/news/416709.html",
        "description": "由韩国BoB培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统设备。",
        "body": "<p>据BleepingComputer消息，韩国Best of the Best （BoB） 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统设备。</p><p>固件安全公司Binarly 于2023 年 11 月发现了 LogoFAIL，并警告其可能被用于实际攻击。而安全公司ESET表示，Bootkitty 是第一个专门针对 Lin",
        "category": "资讯",
        "pubDate": "Tue, 03 Dec 2024 11:12:26 +0800"
    },
    {
        "title": "FreeBuf 赠书第109期 | API攻防：Web API安全指南",
        "link": "https://www.freebuf.com/articles/416686.html",
        "description": "这本书就体系化地讲解了Web API 的漏洞挖掘方法和防御策略，能够帮助组织构建起API安全体系。",
        "body": "<p>知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。</p><p>HackerOne是全球领先的漏洞赏金平台，自2012年成立以来，HackerOne已向白帽子和漏洞研究人员发放了超过3亿美元的奖励。</p><p>白帽遵循一套道德准则和职业操守，在获得组织的明确授权后，通过",
        "category": "活动",
        "pubDate": "Mon, 02 Dec 2024 18:54:59 +0800"
    },
    {
        "title": "浅谈一次edusrc | 文件上传成功getshell",
        "link": "https://www.freebuf.com/vuls/416682.html",
        "description": "这篇文章偏基础的src漏洞挖掘，并且讲的内容还是偏向edusrc方面的。",
        "body": "<h2 id=\"h2-1\">0x1 前言</h2><p>这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘，就可以从微信小程序下手。<br />一般像这类漏洞可以在微信小程序检索<strong>就业、人社、贷款</strong>等关键字</p><p><img s",
        "category": "漏洞",
        "pubDate": "Mon, 02 Dec 2024 18:22:10 +0800"
    },
    {
        "title": "FreeBuf早报 | 苹果Safari远程代码执行漏洞被广泛利用；蓝牙芯片漏洞影响15亿用户",
        "link": "https://www.freebuf.com/news/416669.html",
        "description": "Safari中的一个关键远程代码执行漏洞已被发现并被广泛利用。该漏洞存在于WebKit的JavaScriptCore组件中。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 国家安全部：警惕开源信息成为泄密源头</h3><p>大数据时代，信息在网络空间发布、传播渠道愈发丰富多样。值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。 【<a href=\"https://www.secrss.",
        "category": "资讯",
        "pubDate": "Mon, 02 Dec 2024 17:27:57 +0800"
    },
    {
        "title": "因软件更新，丹麦第一电信运营商宕机超过24小时",
        "link": "https://www.freebuf.com/news/416662.html",
        "description": "丹麦电信运营商 TDC Net 遭遇大规模电信服务中断，导致所有用户无法使用移动电话、短信和网络接入服务。",
        "body": "<p>上周（11月28日），丹麦发生了一起大规模手机故障事件。丹麦电信运营商 TDC Net 遭遇大规模电信服务中断，导致所有用户无法使用移动电话、短信和网络接入服务，持续时间长达至少一天。</p><p>这次中断事件严重扰乱了成千上万人的通信，并引发了人们对基本电信服务可靠性的严重担忧。受影响的群体包括紧急救援人员、医院和通勤上班一族，这表明了现代社会依赖无缝连接的程度。<img src=\"htt",
        "category": "资讯",
        "pubDate": "Mon, 02 Dec 2024 16:38:31 +0800"
    },
    {
        "title": "印度电信安全新规引发大量吐槽",
        "link": "https://www.freebuf.com/news/416631.html",
        "description": "印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则。",
        "body": "<p>印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则，但专家表示，这些新指南对用户的基本隐私权保护不足。</p><p>上周由印度电信部（DoT）发布的这些规定，要求电信实体在六小时内报告网络安全事件，与网络安全当局共享用户流量数据，并采用包括风险管理方法、培训、网络测试和风险评估的网络安全政策。</p><p>这些措施是在2023年通过的具有里程碑意义的《电信法》下推出的，对行",
        "category": "资讯",
        "pubDate": "Mon, 02 Dec 2024 13:52:30 +0800"
    },
    {
        "title": "新型钓鱼工具包能让“菜鸟”轻松发动攻击",
        "link": "https://www.freebuf.com/news/416616.html",
        "description": "一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭证。",
        "body": "<p>据The Hacker News消息，研究人员近日发出警告，称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭证。</p><p><img src=\"https://image.3001.net/images/20241202/1733109695_674d27bfcbce0a33907d7.png!sm",
        "category": "资讯",
        "pubDate": "Mon, 02 Dec 2024 11:18:40 +0800"
    },
    {
        "title": "损坏的Word钓鱼文件可以绕过微软安全防护？",
        "link": "https://www.freebuf.com/news/416610.html",
        "description": "通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。",
        "body": "<p>一种新型的网络钓鱼攻击利用了微软Word文件恢复功能，通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。</p><p>威胁行为者不断寻找新的方法来绕过电子邮件安全软件，将他们的网络钓鱼邮件送达到目标收件箱。由恶意软件狩猎公司Any.Run发现的一个新的网络钓鱼活动，使用故意损坏的Word文档作为电子邮件附件，这些邮件伪装成来自工资单和",
        "category": "资讯",
        "pubDate": "Mon, 02 Dec 2024 10:26:53 +0800"
    },
    {
        "title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆",
        "link": "https://www.freebuf.com/news/416552.html",
        "description": "各位读者周末好，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。",
        "body": "<p>各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。</p><p><img src=\"https://image.3001.net/images/20241129/1732868224_6749788012adb40a28cdb.png!small\" width=\"690\" height=\"1200\" alt",
        "category": "资讯",
        "pubDate": "Fri, 29 Nov 2024 16:16:39 +0800"
    },
    {
        "title": "FreeBuf早报 | 史上最高漏洞赏金1.1亿元；澳大利亚禁16岁以下使用社交媒体",
        "link": "https://www.freebuf.com/news/416532.html",
        "description": "国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 英国医疗保健提供者遭网络攻击，服务大受影响</h3><p align=\"left\">一场重大的网络攻击扰乱了威勒尔大学教学医院（WUTH）的运营，该医院隶属于NHS基金会信托，导致预约和程序推迟。【外刊-<a href=\"https://cybersecuritynews.com/uk-healthcare-provi",
        "category": "资讯",
        "pubDate": "Fri, 29 Nov 2024 14:54:24 +0800"
    },
    {
        "title": "FreeBuf周报 | VPN正成为企业入侵的关键路径；知名压缩工具7-Zip存在严重漏洞",
        "link": "https://www.freebuf.com/news/416526.html",
        "description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！",
        "body": "<p>各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！<img style=\"border-width:0px;line-height:inherit;max-width:635px;height:auto;\" src=\"https://image.3001.net/images/202209",
        "category": "资讯",
        "pubDate": "Fri, 29 Nov 2024 14:02:37 +0800"
    },
    {
        "title": "渗透测试 | 入门必备的 JavaScript 基础知识",
        "link": "https://www.freebuf.com/articles/web/416515.html",
        "description": "了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑，在使用 Web 应用程序时非常有用。",
        "body": "<h3 id=\"h3-1\">渗透测试入门必备的JS基础</h3><p>JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化<code>.js</code>文件、设置断点以及动态更改脚本的逻辑，在使用 Web 应用程序时非常有用。</p><h2 id=\"h2-1\">1. 浏览器开发者工具概述</h2><p>首先，让我们导航到一个网站并查看应用程序的资源。在我们的示",
        "category": "Web安全",
        "pubDate": "Fri, 29 Nov 2024 13:22:42 +0800"
    },
    {
        "title": "为抵御风险投资低迷，以色列加大网络安全市场投资",
        "link": "https://www.freebuf.com/news/416501.html",
        "description": "持续的投资表明，以色列仍然是美国硅谷之外最强大的科技创新中心之一。",
        "body": "<p>尽管全球针对网络安全公司的投资在 2022 年底开始放缓，但以色列网络安全产业的强劲表现超出了当地预期和全球经济挑战，即便该国还面临加沙地区局势不断升温的背景。</p><p><img src=\"https://image.3001.net/images/20241129/1732851509_674937350dad0e86a3396.png!small\" width=\"690\" heigh",
        "category": "资讯",
        "pubDate": "Fri, 29 Nov 2024 11:34:47 +0800"
    }
]