[
    {
        "title": "新的AI安全在2025年正对CISO及其团队构成挑战",
        "link": "https://www.freebuf.com/news/420445.html",
        "description": "AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 （CISO） 驾驭更复杂的环境。",
        "body": "<p>安全团队总是必须适应变化，但2025年将出现的新发展可能会使变化特别具有挑战性。AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 （CISO） 驾驭更复杂的环境。</p><p><img src=\"https://image.3001.net/images/20250121/1737459264_678f8640703ee88fd4cf3.png!small\" wid",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 19:29:51 +0800"
    },
    {
        "title": "SUSE发布重要补丁：保护系统免受CVE-2025-21613攻击",
        "link": "https://www.freebuf.com/articles/420421.html",
        "description": "该漏洞可能允许攻击者在特定情况下篡改git-upload-pack标志。",
        "body": "<p><img src=\"https://image.3001.net/images/20250121/1737445957_678f524523c573d95d8eb.jpg!small\" width=\"690\" height=\"388\" alt=\"\" /></p><p>SUSE近日发布针对Amazon Systems Manager（SSM）Agent的重要安全更新，解决了“go-git”库中",
        "pubDate": "Tue, 21 Jan 2025 15:57:28 +0800"
    },
    {
        "title": "Shiro CVE-2020-17510 路径绕过",
        "link": "https://www.freebuf.com/vuls/420408.html",
        "description": "在使用 Apache Shiro 与 Spring 集成时，如果 Apache Shiro 的版本低于 1.7.0，经过精心构造的 HTTP 请求可能会导致身份验证绕过。",
        "body": "<h1>漏洞描述</h1><p>Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.</p><p>If you are NOT using Shiro’s Spring Boot Star",
        "category": "漏洞",
        "pubDate": "Tue, 21 Jan 2025 14:54:33 +0800"
    },
    {
        "title": "梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露",
        "link": "https://www.freebuf.com/articles/420410.html",
        "description": "卡巴斯基披露了在梅赛德斯-奔驰信息娱乐系统中发现的十多个漏洞的细节，但奔驰保证这些安全漏洞已经得到修复。",
        "body": "<p><img src=\"https://image.3001.net/images/20250121/1737443647_678f493f7ea13166686f8.jpeg!small\" alt=\"\" width=\"690\" height=\"388\" /><strong>卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节，但这家汽车制造商向客户保证，这些安全漏洞已经得到修复，",
        "pubDate": "Tue, 21 Jan 2025 14:50:19 +0800"
    },
    {
        "title": "FreeBuf早报 | 中国与多国联合解救7万电诈受害者；德国驻美大使密电遭到泄露",
        "link": "https://www.freebuf.com/news/420399.html",
        "description": "德国驻美国大使安德烈亚斯·米夏埃利斯的一份电报19日遭泄露，这令德国陷入外交旋涡。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 网信部门严厉打击整治网络水军问题</h3><p>目前，网信部门已协调关闭爱××网、买××心等网络水军专门平台，指导应用商店对微××理、星×通等应用程序采取拦截或者下架等处置措施，累计协调关闭、下架相关违法违规网站平台400余家。 【<a href=\"https://www.cnii.com.cn/rmydb/20250",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 14:22:30 +0800"
    },
    {
        "title": "2024年近2亿人受影响，美国医疗成重点攻击目标",
        "link": "https://www.freebuf.com/news/420391.html",
        "description": "2024年期间，各组织向美国政府报告了720起医疗保健数据泄露事件，这些事件共影响1.86亿条用户记录。",
        "body": "<h2 id=\"h2-1\">2024年期间，各组织向美国政府报告了720起医疗保健数据泄露事件，这些事件共影响1.86亿条用户记录。</h2><p><img src=\"https://image.3001.net/images/20250121/1737430766_678f16ee2f76c506551fd.png!small\" alt=\"\" /></p><p>SecurityWeek对美国卫生",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 11:40:28 +0800"
    },
    {
        "title": "2025 OWASP 十大安全漏洞",
        "link": "https://www.freebuf.com/news/420401.html",
        "description": "OWASP发布2025年智能合约十大漏洞报告，反映了不断演变的攻击向量，深入剖析了近年来的常见漏洞及缓解策略。",
        "body": "<p><img src=\"https://image.3001.net/images/20250121/1737440528_678f3d1025ec7982598b6.jpg!small\" width=\"690\" height=\"388\" alt=\"\" />随着去中心化金融（DeFi）和区块链技术的不断发展，智能合约安全的重要性愈发凸显。在此背景下，开放网络应用安全项目（OWASP）发布了备受期",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 11:30:01 +0800"
    },
    {
        "title": "420万主机暴露，含VPN和路由器",
        "link": "https://www.freebuf.com/news/420386.html",
        "description": "新研究表明，多种隧道协议存在安全漏洞，这些漏洞可能让攻击者实施多种攻击。",
        "body": "<h2 id=\"h2-1\">新研究表明，多种隧道协议存在安全漏洞，这些漏洞可能让攻击者实施多种攻击。</h2><p>一项研究表明：“网络主机若接受隧道数据包却不验证发送者身份，就可能被劫持以执行匿名攻击并获得对其网络的访问权限。”该研究是与鲁汶大学（KU Leuven）的教授兼研究员马蒂·范霍夫（Mathy Vanhoef）合作开展的。</p><p><img src=\"https://image.",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 11:17:38 +0800"
    },
    {
        "title": "新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击",
        "link": "https://www.freebuf.com/news/420383.html",
        "description": "自 2024 年底以来，一个新发现的物联网 （IoT） 僵尸网络一直在全球策划大规模分布式拒绝服务 （DDoS） 攻击。",
        "body": "<p>趋势科技的一项新研究发现，自 2024 年底以来，一个新发现的物联网 （IoT） 僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞，在全球策划大规模分布式拒绝服务 （DDoS） 攻击。</p><p><img src=\"https://image.3001.net/images/20250121/1737428755_678f0f130e34f01ede788.png!s",
        "category": "资讯",
        "pubDate": "Tue, 21 Jan 2025 11:04:23 +0800"
    },
    {
        "title": "新型Android恶意软件模仿聊天应用窃取敏感数据",
        "link": "https://www.freebuf.com/news/420346.html",
        "description": "Cyfirma 的网络安全研究人员最近发现了一个伪装成聊天应用，针对南亚用户的复杂 Android 恶意软件活动。",
        "body": "<p>据Cyber Security News消息，Cyfirma 的网络安全研究人员最近发现了一个针对南亚用户，尤其是印度克什米尔地区用户的复杂 Android 恶意软件活动，通过伪装成一款名为“Tanzeem” 的聊天应用程序以窃取目标设备中的敏感数据。</p><p>该恶意软件归因于臭名昭著的“DONOT”APT组织，具有印度国家背景。而“Tanzeem”在乌尔都语中意为“组织”，是一个经常与",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 19:50:15 +0800"
    },
    {
        "title": "B站2025年第一个大瓜，“代码投毒”报复用户",
        "link": "https://www.freebuf.com/news/420334.html",
        "description": "这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。",
        "body": "<p>最近的B站可以说是处于多事之秋，前面才有员工自曝操纵直播间抽奖概率，这几天又被曝出员工滥用职权，加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。</p><p>涉事员工倪袁成是B站网页端DanmakuX弹幕引擎的开发和优化负责人。根据B站网友“老变态了了了”发布的消息，2025年1月，倪袁成因为与两名用户在站内发生了口角，心生怨恨，随后利",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 18:08:20 +0800"
    },
    {
        "title": "验证码对抗之殇：Clickfix最新钓鱼事件分析报告",
        "link": "https://www.freebuf.com/articles/paper/420320.html",
        "description": "腾讯云安全科恩实验室威胁情报中心捕获到了多起国外黑灰产团伙通过Clickfix社工钓鱼手法对windows系统用户进行攻击的事件。",
        "body": "<p><span style=\"color:#000000;\">曾几何时，验证码是横亘在人与机器之间的那道数字藩篱，以看似简单的交互，守护着虚拟世界的秩序。然而，当人工智能的浪潮席卷而来，昔日泾渭分明的界限开始变得模糊不清。黑产团伙敏锐地捕捉到这种变化带来的</span><span lang=\"en-us\" style=\"color:#000000;\" xml:lang=\"en-us\">“</sp",
        "category": "安全报告",
        "pubDate": "Mon, 20 Jan 2025 16:32:27 +0800"
    },
    {
        "title": "解读出国劳务：表面邀请拍戏，实则人口交易，走上小路，却是末路！",
        "link": "https://www.freebuf.com/news/420316.html",
        "description": "近日，中国演员王星赴泰拍戏失联一事引发网友广泛关注，好在几经周折，王星本人最终还是安然回国。",
        "body": "<p>近日，中国演员王星赴泰拍戏失联一事引发网友广泛关注，好在几经周折，王星本人最终还是安然回国。失联期间，元芳持续关注事件进展，其中一系列在网络上流传的有关“买卖王星”的TG聊天截图，引起了元芳的注意。</p><p>元芳从中提取出关键发言账号信息，通过 <strong>重明-网络犯罪情报分析平台</strong>搜索引擎对相应用户ID进行检索溯源，本来只是想找找看有没有什么有价值的线索，但实际的",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 16:08:39 +0800"
    },
    {
        "title": "FreeBuf早报 | 网信办启动春节网络环境整治行动；美网络攻击我国某研究院细节公布",
        "link": "https://www.freebuf.com/news/420305.html",
        "description": "为了营造喜庆祥和的春节网络氛围，中央网信办决定即日起开展为期1个月的“清朗·2025年春节网络环境整治”专项行动。",
        "body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 中方对美情报机构对华网络攻击表示严重关切</h3><p>针对美国情报机构对中国企业机构进行网络攻击一事，中国外交部17日在例行记者会上指出，中方对此表示严重关切，敦促美方立即停止相关恶意活动。 【<a href=\"http://usa.people.com.cn/n1/2025/0120/c241376-4040529",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 15:03:27 +0800"
    },
    {
        "title": "惠普被黑客入侵，机密数据在暗网出售",
        "link": "https://www.freebuf.com/news/420293.html",
        "description": "黑客IntelBroker宣称已经入侵惠普企业公司（HPE），公布了诸如源代码、证书和个人身份信息（PII）等敏感数据。",
        "body": "<p><img src=\"https://image.3001.net/images/20250120/1737354626_678ded82807f2e40cb1d3.png!small\" alt=\"\" /></p><p>黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。</p><p>声名狼藉的Int",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 14:31:01 +0800"
    },
    {
        "title": "无需拆机！Windows 11 BitLocker加密文件被破解",
        "link": "https://www.freebuf.com/news/420297.html",
        "description": "“bitpixie”漏洞通过利用Windows启动管理器的降级攻击，使攻击者可以在不物理篡改设备的情况下绕过安全启动。",
        "body": "<p><img src=\"https://image.3001.net/images/20250120/1737355717_678df1c5a8f6825c9315b.jpg!small\" width=\"690\" height=\"388\" alt=\"\" /></p><p>混沌通信大会 (38C3)上，安全研究员Thomas Lambertz展示了一个名为“bitpixie”(CVE-2023-2",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 14:10:38 +0800"
    },
    {
        "title": "黑客滥用微软VSCode 远程隧道绕过安全工具",
        "link": "https://www.freebuf.com/news/420277.html",
        "description": "微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。",
        "body": "<p>据Cyber Security News消息，微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。</p><p><img src=\"https://image.3001.net/images/20250120/1737345720_678dcab8e42523784e9ee.jpg!small\" alt=\"\" width=\"690\" height=\"388\" /></p",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 11:54:14 +0800"
    },
    {
        "title": "《零日风暴》| 正式前导预告 | Netflix",
        "link": "https://www.freebuf.com/video/420267.html",
        "description": "一场重大网路攻击酿成灾难，下一波攻击又来势汹涌汹涌。",
        "body": "<p>一场重大网路攻击酿成灾难，下一波攻击又来势汹涌汹涌，前任总统(劳勃狄尼洛饰)必须查明幕后黑手、查清真相。然而，真正的威胁究竟是损害外部还是内部危险?</p><p>#劳勃狄尼洛首次亮相Netflix影集，全新迷你影集《零日风暴》2月20日首播。</p><p style=\"text-align:center;\"><iframe src=\"//player.bilibili.com/player.",
        "category": "视频",
        "pubDate": "Mon, 20 Jan 2025 10:46:28 +0800"
    },
    {
        "title": "ChatGPT被曝存在爬虫漏洞，OpenAI未公开承认",
        "link": "https://www.freebuf.com/news/420273.html",
        "description": "OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务（DDoS）攻击，而OpenAI尚未承认这一漏洞。",
        "body": "<p><img src=\"https://image.3001.net/images/20250120/1737353745_678dea1157e14e0eac4a5.jpg!small\" alt=\"\" width=\"690\" height=\"402\" /></p><p><strong>OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务（DDoS）攻击，而OpenAI尚未承认这",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 10:40:16 +0800"
    },
    {
        "title": "网络安全领域研究人员遭遇假PoC专项攻击",
        "link": "https://www.freebuf.com/news/420252.html",
        "description": "这些假PoC攻击事件凸显了网络安全领域面临的严峻挑战。",
        "body": "<h2 id=\"h2-1\"><strong>一、事件概述</strong></h2><p>近期，网络安全领域接连曝出针对研究人员的假PoC（概念验证）攻击事件，引发业界高度关注。2024年12月，微软在当月的补丁星期二更新中修复了两个关键的LDAP漏洞，分别是CVE-2024-49112和CVE-2024-49113。其中，CVE-2024-49113是一个拒绝服务（DoS）漏洞。然而，就在漏洞修",
        "category": "资讯",
        "pubDate": "Mon, 20 Jan 2025 10:00:12 +0800"
    }
]