[ { "title": "关键的联发科芯片组漏洞影响15亿手机用户", "link": "https://www.freebuf.com/news/417104.html", "description": "联发科已经承认了这些安全漏洞,并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。", "body": "

联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!\"\"

", "category": "资讯", "pubDate": "Fri, 06 Dec 2024 15:44:07 +0800" }, { "title": "最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令", "link": "https://www.freebuf.com/news/417070.html", "description": "Monokle 间谍软件功能十分完善,曾号称是最强的间谍软件之一。", "body": "

最近在俄罗斯联邦安全局(FSB)查获的手机上发现了一种新的Android间谍软件,这突显了用户隐私和安全持续面临的风险,特别是当设备被当局没收然后归还时。

下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果

一、控制流平坦化

还原前
\"image\"

还原后据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。

\"\"据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。

据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。

", "category": "资讯", "pubDate": "Fri, 06 Dec 2024 13:47:34 +0800" }, { "title": "漏洞挖掘与复现", "link": "https://www.freebuf.com/articles/web/414845.html", "description": "漏洞复现与挖掘", "body": "

大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。

一 漏洞复现。

1.NetScaler ADC 

例如我对CVE-2023-3519漏洞进行了分析,该漏洞是Citrix ADC 和 Citrix Gateway 中存在未经身份验证的远程代码执行漏洞。

由于不同版本会导", "category": "Web安全", "pubDate": "Fri, 06 Dec 2024 12:03:12 +0800" }, { "title": "freebuf快速同步语雀文章", "link": "https://www.freebuf.com/sectool/417015.html", "description": "把时间花在重要的事情上,减少浪费时间在重复动作上", "body": "

1. 背景

日常笔记使用语雀记录文章,想要快速同步内容至freebuf,寻找已有工具无果,遂写了个工具方便快速同步文章。

2. 工具

# coding=gbk\nimport re\nimport requests\nfrom urllib.parse import urlparse, parse_qs\nimport os\nimport ",
        "category": "工具",
        "pubDate": "Fri, 06 Dec 2024 11:03:02 +0800"
    },
    {
        "title": "I-O Data路由器0Day漏洞被利用,无修复补丁",
        "link": "https://www.freebuf.com/news/417010.html",
        "description": "日本CERT发布公告称,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。",
        "body": "
日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。
I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此之前用户将面临比较严重的风险。全球动态
1. 上海全面开展个人信息保护,对“刷脸支付”等过度索取个人信息行为说“不”
12月4日,上海市网信办在“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动总结交流会议上发布成效评估报告并透露,今年全市范围3704家公共停车场全面落实停车缴费“纯净码”,24家重点咖啡企业开展自查整改。 【Stoli集团在美国的子公司因8月份遭受的勒索软件攻击,以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。\"\"
Stoli美国公司及其子公司肯塔基猫头鹰公司的总裁兼全球首席执行",
        "category": "资讯",
        "pubDate": "Thu, 05 Dec 2024 13:56:42 +0800"
    },
    {
        "title": "谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码",
        "link": "https://www.freebuf.com/news/416908.html",
        "description": "攻击者可能利用此漏洞在受影响的系统上执行远程代码,从而导致系统受损和数据盗窃。",
        "body": "
据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。
前言
当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢?
通过计划任务完成域内提权
首先模拟域管登录了攻击者可控的普通域内机器并且关掉了3389远程",
        "category": "漏洞",
        "pubDate": "Thu, 05 Dec 2024 11:10:43 +0800"
    },
    {
        "title": "警惕这类黑产,近百万老年机被远程控制,每月莫名扣费……",
        "link": "https://www.freebuf.com/news/416899.html",
        "description": "初步统计显示,全国竟有98万部手机遭遇莫名扣费情况,金额高达500多万元。不法分子如何盯上老人机?",
        "body": "
在大多数人的观念里,“老人机”功能简单,不能上网购物、玩游戏,只能打电话、收短信,使用起来也相对安全。果真如此吗?
近期,江苏常州检察机关披露一起案件:当地不少老人机没有开通任何手机增值业务,却被自动订购增值服务,每月秘密扣取资费。警方接到报案后调查发现,这些老人机均被不法分子通过一款代码远程控制了。
初步统计显示,全国竟有98万部手机遭遇莫名扣费",
        "category": "资讯",
        "pubDate": "Thu, 05 Dec 2024 10:46:34 +0800"
    },
    {
        "title": "安全研究年终总结-分享2024年RCE类的CVE漏洞高危EXP集合!",
        "link": "https://www.freebuf.com/articles/web/416887.html",
        "description": "网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。",
        "body": "
缘起