![\"\"](\"https://image.3001.net/images/20241212/1733972503_675a5217003c907b1169e.png!small\")
某安全企业资深老板关于降薪的通知以及战略复盘与重塑回应的事并没有在安全圈之外泛出什么浪花,但安全圈却经历一波流量的热点。前几天跑步中思考了下这个问题,对这件事有许多不同的观点,但是否要写出来,我有点犹豫,不能端起碗吃饭,放下碗骂娘,有些事情赤裸裸的写出来,未免有点端起碗砸锅不让别人吃饭的意思。2024 年 12 月 10 日,微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,从而对系统机密性、完整性和可用性构成严重威胁。
某安全企业资深老板关于降薪的通知以及战略复盘与重塑回应的事并没有在安全圈之外泛出什么浪花,但安全圈却经历一波流量的热点。前几天跑步中思考了下这个问题,对这件事有许多不同的观点,但是否要写出来,我有点犹豫,不能端起碗吃饭,放下碗骂娘,有些事情赤裸裸的写出来,未免有点端起碗砸锅不让别人吃饭的意思。
昨天和一朋友聊天,他劝我写出来,最起码能引起一些人的共鸣和思考,也是对行业和产业尝试改", "category": "观点", "pubDate": "Thu, 12 Dec 2024 10:46:00 +0800" }, { "title": "Facebook、Instagram、WhatsApp 集体遭遇全球宕机", "link": "https://www.freebuf.com/news/417521.html", "description": "周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断。", "body": "
周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断,不同地区的用户受到的影响程度各异。![\"\"](\"https://image.3001.net/images/20241212/1733968733_675a435dab53b91c9fa44.png!small\")
微软正在调查一次普遍的中断,该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。这个问题影响了试图通过 Web 浏览器连接 Outlook 、OneDrive 和其他 Office 365 应用程序的用户。
这次中断发生几个小时前,影响到的用户遇到了错误信息,显示“我们正在遭遇服务中断。您打开的所有文件都已保存。在中断解", "category": "资讯", "pubDate": "Wed, 11 Dec 2024 17:44:34 +0800" }, { "title": "FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性", "link": "https://www.freebuf.com/news/417493.html", "description": "上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。", "body": "
外交部发言人毛宁表示,首先中方一贯坚决反对并依法打击各种形式的网络攻击,同时我们坚决反对对中方实体和个人滥施非法单边制裁和“长臂管辖”。我们敦促美方停止利用网络安全问题污蔑抹黑中国,停止滥施非法单边制裁。中方将采取必要措施维护中国企业和公民的正当合法权益。", "category": "资讯", "pubDate": "Wed, 11 Dec 2024 17:26:54 +0800" }, { "title": "知名企业级文件传输产品存在漏洞,正在被黑客利用", "link": "https://www.freebuf.com/news/417419.html", "description": "Huntress 警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。", "body": "
网络安全公司 Huntress 在周一警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司,为超过 4200 家组织提供供应链和 B2B 集成解决方案。
![](\"https://image.3001.net/images/20241211/1733888555_67590a2b400",)
报告表明,该攻击活动开始于 2024 年 1 月,通过俄罗斯一些在线论坛向目标发送了包含RedLine数据窃取程序的HPDxLIB 激活工具,该工具主要用来激活一些商业软件。
12月11日,Ivanti 向客户发出警告,提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。
![\"\"](\"https://image.3001.net/images/20241211/1733886752_67590320ef3afcac9e46e.png!small\")
这个安全漏洞(编号", "category": "资讯", "pubDate": "Wed, 11 Dec 2024 11:12:55 +0800" }, { "title": "渗透测试 | ViewState反序列化漏洞详解", "link": "https://www.freebuf.com/articles/web/417387.html", "description": "在一次测试过程中遇到了这个ViewState的反序列化漏洞,本文学习一下viewstate的漏洞原理以及利用方式。", "body": "
在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。
ViewState 是 ASP.NET(Activ", "category": "Web安全", "pubDate": "Tue, 10 Dec 2024 19:54:40 +0800" }, { "title": "《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询", "link": "https://www.freebuf.com/consult/417383.html", "description": "FreeBuf咨询联合天融信、蚂蚁集团、瑞数信息,共同撰写、发布报告,重点研究网安行业AI安全产品的市场规模、商业模式、发展挑战等。", "body": "
2024年3月,Microsoft Security Copilot正式发布,是全球首款真正意义上的AI安全产品,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。
例如用户可以向 Security Copilot 询问特定时间段内的可疑用户登录情况;甚至可以使用它来创建概述事件及其攻击链的 PowerPoi", "category": "咨询", "pubDate": "Tue, 10 Dec 2024 19:05:37 +0800" }, { "title": "FreeBuf早报 | FBI建议用暗号戳穿语音克隆骗局;印度制药巨头遭到黑客攻击", "link": "https://www.freebuf.com/news/417351.html", "description": "近日,美国联邦调查局(FBI)发布了一项重要建议:与家人设置一个专属“暗号”或“暗语”,以应对日益猖獗的AI语音克隆骗局。", "body": "
近日,记者从公安部获悉,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。 【最近在打vulnhub靶机时,有时候下载的.ova文件导入进vmware里面,但是无法修改网络模式,一点击就会出现不可恢复错误
这里我用me and my girlfriend靶机做测试
刚开始就正常导入,在vmware左侧空白处右键选择导入的靶机
![](\"https://image.3001.net/images/20240126/17062",)
![](\"https://image.3001.net/images/20241210",)
![](\"https://image.3001.net/images/20241",)
![\"\"](\"https://image.3001.net/images/20241210/1733798584_6757aab87b3f982df37cd.png!small\")
安全研究人员 Jo", "category": "资讯", "pubDate": "Tue, 10 Dec 2024 10:43:31 +0800" }, { "title": "俄罗斯APT组织打击乌克兰国防企业", "link": "https://www.freebuf.com/news/417299.html", "description": "根据一份新的报告,疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。", "body": "
根据一份新的报告,疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。
乌克兰军事计算机应急响应团队(MIL.CERT-UA)追踪到该活动的威胁行为者,代号为 UAC-0185 。该组织通过伪装成邀请函的钓鱼邮件,诱骗人们参加上周在基辅举行的一场合法国防会议。![](\"https://image.3001.net/images/20241210/1733",)
本文总结自网宿安全演武实验室安全应急响应团队日常工作实践,主要介绍在Linux服务器环境出现明确或疑似的被入侵表现之后,安全人员如何在服务器系统中确认入侵结果,执行入侵后的溯源取证、入口定位、行为还原、后门定位等工作,以便及时清理病毒后门、加固系统,降低入侵影响。
在实际安全事件处理中,应", "category": "系统安全", "pubDate": "Mon, 09 Dec 2024 20:12:21 +0800" }, { "title": "Linux应急响应思路和技巧(二):文件分析篇", "link": "https://www.freebuf.com/articles/system/413395.html", "description": "Linux系统一切皆文件,攻击本身与系统的交互也离不开文件,凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。", "body": "
在上一篇中,我们介绍了应急响应整体流程和如何从进程入手进行主机侧应急排查。
本篇我们将", "category": "系统安全", "pubDate": "Mon, 09 Dec 2024 20:10:21 +0800" }, { "title": "腾讯云首届金融安全峰会圆满举办,让安全价值看得见", "link": "https://www.freebuf.com/articles/417280.html", "description": "12月6日,2024首届腾讯云金融安全峰会在上海成功举办。", "body": "
作为数字经济的重要组成部分之一,金融行业的发展与稳定一直备受关注。国家高度重视金融行业的数字化转型与安全建设,金融企业加速信息技术融合创新改造升级。中国人民银行等7部门联合印发的《推动数字金融高质量发展行动方案》提出,以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,夯实数字金融发展基础。
随着金融科技进入4.0时代,以人工智能(AI)、大数据、云计算和区块链等新兴技术", "category": "活动", "pubDate": "Mon, 09 Dec 2024 19:24:40 +0800" }, { "title": "FreeBuf早报 | 普通用户手机发现间谍软件Pegasus;软件供应链巨头被勒索软件入侵", "link": "https://www.freebuf.com/news/417247.html", "description": "Termite 勒索软件团伙已正式声称对软件即服务提供商 Blue Yonder 的攻击行为负责,称窃取了 680GB 文件。", "body": "
据国家安全部微信号12月9日消息,长期以来,境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日,国家安全机关破获一起间谍案,涉案人员安某曾是众人眼中的“天之骄子”,却因未能抵御境外间谍情报机关的圈套诱惑,最终身陷囹圄", "category": "资讯", "pubDate": "Mon, 09 Dec 2024 16:10:28 +0800" } ]