![](\"https://image.3001.net/images/20241202/1733109695_674d27bfcbce0a33907d7.png!sm",)
一种新型的网络钓鱼攻击利用了微软Word文件恢复功能,通过发送损坏的Word文档作为电子邮件附件,使它们能够因为损坏状态而绕过安全软件,但仍然可以被应用程序恢复。印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则,但专家表示,这些新指南对用户的基本隐私权保护不足。
上周由印度电信部(DoT)发布的这些规定,要求电信实体在六小时内报告网络安全事件,与网络安全当局共享用户流量数据,并采用包括风险管理方法、培训、网络测试和风险评估的网络安全政策。
这些措施是在2023年通过的具有里程碑意义的《电信法》下推出的,对行", "category": "资讯", "pubDate": "Mon, 02 Dec 2024 13:52:30 +0800" }, { "title": "新型钓鱼工具包能让“菜鸟”轻松发动攻击", "link": "https://www.freebuf.com/news/416616.html", "description": "一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取 Microsoft 365 用户帐户凭证。", "body": "
据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取 Microsoft 365 用户帐户凭证。
一种新型的网络钓鱼攻击利用了微软Word文件恢复功能,通过发送损坏的Word文档作为电子邮件附件,使它们能够因为损坏状态而绕过安全软件,但仍然可以被应用程序恢复。
威胁行为者不断寻找新的方法来绕过电子邮件安全软件,将他们的网络钓鱼邮件送达到目标收件箱。由恶意软件狩猎公司Any.Run发现的一个新的网络钓鱼活动,使用故意损坏的Word文档作为电子邮件附件,这些邮件伪装成来自工资单和", "category": "资讯", "pubDate": "Mon, 02 Dec 2024 10:26:53 +0800" }, { "title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆", "link": "https://www.freebuf.com/news/416552.html", "description": "各位读者周末好,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。", "body": "
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
![](\"https://image.3001.net/images/20241129/1732868224_6749788012adb40a28cdb.png!small\")
全球动态
一场重大的网络攻击扰乱了威勒尔大学教学医院(WUTH)的运营,该医院隶属于NHS基金会信托,导致预约和程序推迟。【外刊-各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化 首先,让我们导航到一个网站并查看应用程序的资源。在我们的示",
"category": "Web安全",
"pubDate": "Fri, 29 Nov 2024 13:22:42 +0800"
},
{
"title": "为抵御风险投资低迷,以色列加大网络安全市场投资",
"link": "https://www.freebuf.com/news/416501.html",
"description": "持续的投资表明,以色列仍然是美国硅谷之外最强大的科技创新中心之一。",
"body": " 尽管全球针对网络安全公司的投资在 2022 年底开始放缓,但以色列网络安全产业的强劲表现超出了当地预期和全球经济挑战,即便该国还面临加沙地区局势不断升温的背景。 Tor 项目认为,设置更多的 WebTunnel 网桥是对",
"category": "资讯",
"pubDate": "Fri, 29 Nov 2024 11:33:37 +0800"
},
{
"title": "知名工业WiFi接入点被曝存在20多个漏洞",
"link": "https://www.freebuf.com/news/416495.html",
"description": "Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。",
"body": " 近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。 网络安全公司Nozomi Networks在周三发布",
"category": "资讯",
"pubDate": "Fri, 29 Nov 2024 11:26:58 +0800"
},
{
"title": "摄像头贴很有必要,黑客可不激活指示器而调用摄像头",
"link": "https://www.freebuf.com/news/416480.html",
"description": "通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件,可在摄像头本身激活的情况下独立控制其LED。",
"body": " 在你的笔记本电脑上贴上摄像头并不是一个愚蠢的想法。一位安全工程师发现,通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件,可在摄像头本身激活的情况下独立控制其LED。换句话说,可以在摄像头指示器不亮的情况下,悄悄调用笔记本的摄像头。 本次简单搭建了一个环境做多层代理测试,目的是解决内网渗透因为网段不同或者linux跳板无法访问web服务的情况。搭建了此环境,环境比较简陋,用kali的setoolkit钓鱼工具输搭建了个web。然后用ssh隧道将流量转给了节点3的windows,至于为何不用kali当节点。是因为想同时写ssh隧道的教程和venom的教程。 节点1:kali",
"category": "网络安全",
"pubDate": "Fri, 29 Nov 2024 09:19:29 +0800"
},
{
"title": "MORF:一款轻量级移动端网络安全侦查框架",
"link": "https://www.freebuf.com/sectool/416461.html",
"description": "MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具,旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。",
"body": " MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具,旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 2024年11月25日,我们监控到 BNB S",
"category": "区块链安全",
"pubDate": "Thu, 28 Nov 2024 15:49:35 +0800"
},
{
"title": "Bootkitty:首个针对Linux的UEFI引导程序恶意软件",
"link": "https://www.freebuf.com/news/416423.html",
"description": "研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件。",
"body": " 研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。 这款名为“Bootkitty”的Linux恶意软件是一个概念验证,仅在某些Ubuntu版本和配置上有效,而不是实际攻击中部署的完全成熟的威胁。引导程序恶意软件旨在感染计算机的启动过程,在操作系统加载之前运行,从而允许其在非常低的级别上控制系",
"category": "资讯",
"pubDate": "Thu, 28 Nov 2024 15:09:35 +0800"
},
{
"title": "索赔800万元,字节跳动起诉篡改代码攻击模型的实习生",
"link": "https://www.freebuf.com/news/416403.html",
"description": "字节跳动公司近日正式就前实习生田柯宇篡改代码并攻击公司内部模型训练一案向北京市海淀区人民法院提起诉讼。",
"body": " 字节跳动公司近日正式就前实习生田柯宇篡改代码并攻击公司内部模型训练一案向北京市海淀区人民法院提起诉讼,该案已被法院受理。字节跳动在诉讼中请求法院判令田柯宇赔偿公司侵权损失共计800万元人民币及合理支出2万元人民币,并要求其公开赔礼道歉,以维护公司的合法权益和声誉。 此案背景可追溯至字节跳动于11月5日发布的《企业纪律与职业道德委员会通报》,该通报向公司全员披露了事件的详细情况。通",
"category": "资讯",
"pubDate": "Thu, 28 Nov 2024 14:08:40 +0800"
},
{
"title": "代码审计实战 | 若依 RuoYi4.6.0",
"link": "https://www.freebuf.com/articles/system/416395.html",
"description": "RuoYi 是一个 Java EE 企业级快速开发平台,内置模块如:部门管理、角色用户、菜单及按钮授权等。",
"body": " RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。本次对此框架代",
"category": "系统安全",
"pubDate": "Thu, 28 Nov 2024 13:39:49 +0800"
},
{
"title": "FreeBuf早报 | 全球最大盗版IPTV网络被清剿;ChatGPT可攻击Linux和Windows",
"link": "https://www.freebuf.com/news/416388.html",
"description": "研究人员展示了人工智能(AI)在增强道德黑客实践方面的巨大潜力,特别是在Linux环境中。",
"body": " 研究人员展示了人工智能(AI)在增强道德黑客实践方面的巨大潜力,特别是在Linux环境中。【外刊-微软在其生产力套件中的Connected Experiences选项已经引起了人们的恐慌,有人指责默认设置可能会允许微软使用客户的Word和Excel文档及其他数据来训练AI模型。 微软否认窃取个人文件的相关说法 Windows相关方面强烈否认这些说法。一位发言人告诉The Register 杂志:“在 Microsoft 365的消费者和商业应用程序中",
"category": "资讯",
"pubDate": "Thu, 28 Nov 2024 11:32:43 +0800"
}
]![](\"https://image.3001.net/images/202209",)
.js文件、设置断点以及动态更改脚本的逻辑,在使用 Web 应用程序时非常有用。1. 浏览器开发者工具概述
![](\"https://image.3001.net/images/20241129/1732851509_674937350dad0e86a3396.png!small\")
Tor 项目已向隐私社区发出紧急呼吁,要求志愿者在今年年底前帮助部署 200 个新的 WebTunnel 桥,以对抗政府审查。目前,Tor 项目运营着 143 个 WebTunnel 网桥,帮助严格审查地区的用户绕过互联网访问限制和网站封锁,目前影响了浏览器内置的审查规避机制,包括 obfs4 连接和Snowflake。![\"\"](\"https://image.3001.net/images/20241129/1732851076_674935841806b8cad795e.png!small\")
![](\"https://image.3001.net/images/20241129/1732849151_67492dff",)
关于MORF
![](\"https://image.3001.net/images/20241128/1732804244_67487e9432a399da8fd7f.png!small\")
项目介绍![\"\"](\"https://image.3001.net/images/20241128/1732779893_67481f759aeb648c2571f.jpg!small\")
背景介绍
一.环境搭建
全球动态
1. ChatGPT在攻击Linux和Windows方面有巨大潜力
![](\"https://image.3001.net/images/20241128/1732785853_674836bd53c",)