160 lines
16 KiB
JSON
160 lines
16 KiB
JSON
[
|
||
{
|
||
"title": "特朗普政府2.0:网安政策重大转向,CISA收缩,减少监管",
|
||
"link": "https://www.freebuf.com/news/418508.html",
|
||
"description": "随着CISA的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变联邦政府在网络安全领域的角色。",
|
||
"body": "<p>随着CISA(网络安全和基础设施安全局)的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变美国联邦政府在网络安全领域的角色。</p><p><img src=\"https://image.3001.net/images/20241225/1735112088_676bb598dda6c14ca9d00.png!small\" alt=\"\" width=\"690\" height=\"41",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 25 Dec 2024 15:35:13 +0800"
|
||
},
|
||
{
|
||
"title": "僵尸网络利用漏洞攻击网络录像机及TP-Link路由器",
|
||
"link": "https://www.freebuf.com/news/418486.html",
|
||
"description": "一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。",
|
||
"body": "<p>据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。</p><p><img src=\"https://image.3001.net/images/20241225/1735104782_676b990ec6e4209f904ac.png!small\" alt=\"\" /></",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 25 Dec 2024 11:44:29 +0800"
|
||
},
|
||
{
|
||
"title": "欧洲航天局被黑客入侵了,部署JavaScript代码",
|
||
"link": "https://www.freebuf.com/news/418474.html",
|
||
"description": "ESA的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。",
|
||
"body": "<p>欧洲航天局(ESA)的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。</p><p>欧洲航天局每年的预算超过100亿欧元,其主要任务是通过培训宇航员以及建造火箭和卫星来探索宇宙奥秘,进而拓展太空活动的边界。目前,获准销售的ESA商品网络商店已无法使用,页面显示的信息是“暂时失去轨道”。</p><p>就在昨天,这段恶意脚本出现在欧洲航天局的网站上,并开",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 25 Dec 2024 11:06:38 +0800"
|
||
},
|
||
{
|
||
"title": "曹县黑客2024年“营收”超13亿美元,单笔最高3亿美元",
|
||
"link": "https://www.freebuf.com/news/418468.html",
|
||
"description": "最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。",
|
||
"body": "<p>根据区块链分析公司Chainalysis的最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。</p><p>这一数字占年度被盗资金总额的61%,相较于2023年增加了21%。尽管2024年的事件总数达到了创纪录的303起,但总损失金额并未创下新高,因为2022年的损失仍然最为严重,达到了37亿美元。</p><p><img src=\"https://image",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 25 Dec 2024 10:46:58 +0800"
|
||
},
|
||
{
|
||
"title": "ATT&CK 2024更新内容简介",
|
||
"link": "https://www.freebuf.com/articles/418467.html",
|
||
"description": "笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。",
|
||
"body": "<h2 id=\"h2-1\">引言</h2><h3 id=\"h3-1\">主要更新内容</h3><blockquote>ATT&CK继续延续每年更新两个大版本的状态,今年迎来的ATT&CK 的第16个版本。笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。</blockquote><h2 id=\"",
|
||
"pubDate": "Wed, 25 Dec 2024 10:37:45 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 美西方募资7亿欧元支持乌克兰网络安全;“银狐”木马新变种开始传播",
|
||
"link": "https://www.freebuf.com/news/418431.html",
|
||
"description": "支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 信通院发布信息通信业 (ICT) 十大趋势</h3><p>2024年12月23日,中国信息通信研究院(简称“中国信通院”)主办的“2025中国信通院深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以“ICT技术引领创新前沿,为新质生产力蓄势赋能”为题发布了2025信息通信业(ICT)十大趋势。 【<a href=",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 24 Dec 2024 17:44:46 +0800"
|
||
},
|
||
{
|
||
"title": "Adobe最新漏洞被披露,已有PoC代码流出",
|
||
"link": "https://www.freebuf.com/news/418426.html",
|
||
"description": "Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。",
|
||
"body": "<p>Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源于路径遍历弱点,影响了Adobe ColdFusion 2023和2021版本,攻击者可借此读取易受攻击服务器上的任意文件。</p><p><img src=\"https://image.3001.net/images/",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 24 Dec 2024 17:11:37 +0800"
|
||
},
|
||
{
|
||
"title": "附原文 |《2024年漏洞与威胁趋势报告》深度解读",
|
||
"link": "https://www.freebuf.com/vuls/418381.html",
|
||
"description": "新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短。",
|
||
"body": "<p>在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。<strong>安全极客社区</strong>精心译制的<strong>《2024 年漏洞与威胁趋势报告》</strong>明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公",
|
||
"category": "漏洞",
|
||
"pubDate": "Tue, 24 Dec 2024 11:41:51 +0800"
|
||
},
|
||
{
|
||
"title": "看不到的尽头,回顾与展望哈以冲突以来的中东网络战",
|
||
"link": "https://www.freebuf.com/news/418373.html",
|
||
"description": "自 2023 年 10 月以来,以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击,并在全球范围内将多个国家卷入其中。",
|
||
"body": "<blockquote><p>自 2023 年 10 月以来,以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击,并在全球范围内将多个国家卷入其中。</p></blockquote><p><img src=\"https://image.3001.net/images/20241224/1735010904_676a2a5813f06e7c26f0e.jpg!small\" width=\"690",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 24 Dec 2024 11:16:59 +0800"
|
||
},
|
||
{
|
||
"title": "AI可一键生成上万种恶意软件变体,88%能规避检测",
|
||
"link": "https://www.freebuf.com/news/418362.html",
|
||
"description": "通过大量转换,这种方法可能降低恶意软件分类系统的性能,甚至使其误判恶意代码为良性。",
|
||
"body": "<p>网络安全研究人员发现,借助大型语言模型(LLMs),可以大规模生成新型恶意的JavaScript代码变体,这些变体将更难被安全防护设备检测。</p><p><img src=\"https://image.3001.net/images/20241224/1735007590_676a1d6669e16b1a72d60.png!small\" alt=\"\" /></p><p>Palo Alto N",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 24 Dec 2024 10:26:42 +0800"
|
||
},
|
||
{
|
||
"title": "广州标品软件有限公司招聘啦!",
|
||
"link": "https://www.freebuf.com/jobs/418341.html",
|
||
"description": "岗位多多,待遇丰厚,想要换工作的老师傅别错过。",
|
||
"body": "<h2 id=\"h2-1\">职位描述</h2><p>1. 负责产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;<br />2. 负责产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;<br />3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置</p><h2 id=\"h2-2\"><str",
|
||
"category": "安全招聘",
|
||
"pubDate": "Mon, 23 Dec 2024 17:47:00 +0800"
|
||
},
|
||
{
|
||
"title": "Sa7mon-S3scanner:一款针对S3 Bucket的错误配置扫描工具",
|
||
"link": "https://www.freebuf.com/sectool/418337.html",
|
||
"description": "Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以扫描开放S3 Bucket中潜在的错误配置信息。",
|
||
"body": "<h2 id=\"h2-1\">关于Sa7mon-S3scanner</h2><p>Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的错误配置信息。</p><p><img src=\"https://image.3001.net/images/20241223/1734945812_67692",
|
||
"category": "工具",
|
||
"pubDate": "Mon, 23 Dec 2024 17:26:36 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 中国网民网络安全感满意度指数6连升;印度麦当劳漏洞开启“零元购”",
|
||
"link": "https://www.freebuf.com/news/418324.html",
|
||
"description": "报告显示,2024年网民网络安全感满意度指数为75.179,与2023年相比上升了2.665,指数上升幅度明显,实现连续6年上升。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 连续6年上升!2024年网民网络安全感满意度指数在京发布</h3><p>报告显示,2024年网民网络安全感满意度指数为75.179,迈上75分台阶,为较好偏好的水平。与2023年相比上升了2.665,指数上升幅度明显,实现连续6年上升。 【<a href=\"https://baijiahao.baidu.com/s?i",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 23 Dec 2024 16:13:01 +0800"
|
||
},
|
||
{
|
||
"title": "热门npm包被植入加密挖矿软件,感染目标涉及中国",
|
||
"link": "https://www.freebuf.com/news/418283.html",
|
||
"description": "一些热门的npm包遭到入侵,攻击者利用窃取到的令牌将带有加密挖矿恶意软件的版本发布到了官方包注册表中。",
|
||
"body": "<p>近日,有研究人员发现,一些热门的npm包遭到入侵,攻击者利用窃取到的令牌将带有加密挖矿恶意软件的版本发布到了官方包注册表中。</p><p><img src=\"https://image.3001.net/images/20241223/1734923188_6768d3b43b4aef9d56e84.png!small\" alt=\"\" /></p><p>Rspack 的开发人员透露,他们的两",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 23 Dec 2024 10:56:23 +0800"
|
||
},
|
||
{
|
||
"title": "账号和密钥明文存储,AI平台1.29T数据库裸奔",
|
||
"link": "https://www.freebuf.com/news/418279.html",
|
||
"description": "Builder.ai由于数据库配置错误,该平台遭遇了重大数据泄露事件,共计泄露数据超过300万条,1.29TB。",
|
||
"body": "<h3 id=\"h3-1\">核心摘要</h3><ul><li>未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。</li><li>敏感信息外泄:泄露信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥,使客户个人信息和公司内部运作面临风险。</li><li>潜在攻击风险:泄露可能导致钓鱼攻击、伪造发票欺诈、",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 23 Dec 2024 10:49:05 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | npm包供应链攻击来袭;LockBit4.0发布倒计时",
|
||
"link": "https://www.freebuf.com/news/418224.html",
|
||
"description": "Rspack的开发人员透露,他们的两个npm包在一场软件供应链攻击中,被攻击者在官方包注册表中植入挖矿病毒。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 安卓间谍软件“BMI CalculationVsn”在亚马逊应用商店被发现</h3><p>一款名为“BMI CalculationVsn”的恶意安卓间谍软件在亚马逊应用商店被发现,该软件伪装成一个简单的健康工具,但在后台窃取感染设备的数据。【外刊-<a href=\"https://www.bleepingcompute",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 20 Dec 2024 20:02:14 +0800"
|
||
},
|
||
{
|
||
"title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆",
|
||
"link": "https://www.freebuf.com/articles/418216.html",
|
||
"description": "我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。",
|
||
"body": "<p>各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。</p><p><img src=\"https://image.3001.net/images/20241220/1734685626_676533ba7e10dc35a755b.png!small\" width=\"690\" height=\"1200\" alt",
|
||
"pubDate": "Fri, 20 Dec 2024 17:28:54 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf周报 | 间谍软件Paragon被美国私募收购;攻击者窃取39万个WordPress凭证",
|
||
"link": "https://www.freebuf.com/news/418196.html",
|
||
"description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!",
|
||
"body": "<p>各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!<img src=\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\" alt=\"\" /></p><h2 id=\"h2-1\">",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 20 Dec 2024 15:18:00 +0800"
|
||
},
|
||
{
|
||
"title": "实战攻防 | 针对JS路径的泄露和Webpack漏洞的初探",
|
||
"link": "https://www.freebuf.com/defense/418171.html",
|
||
"description": "0x1前言浅谈这篇文章给师傅们分享下前段时间跟其他师傅学习和交流的Webpack相关漏洞,这个漏洞相对来说比较冷门,在web漏洞中不是那么的热度高,但是平常去挖掘和发现这个漏洞相对来说还是不难的。后面要是有机会可以给师傅们分享下油猴的相关脚本去找Webpack漏洞泄露的js敏感路径,然后打一波Webpack漏洞。在企业src和众测中有些平台还是收的,不收的话就当学习了,收了咱们就赚了哈![upl-",
|
||
"body": "<h2 id=\"h2-1\">0x1前言</h2><h3 id=\"h3-1\">浅谈</h3><p>这篇文章给师傅们分享下前段时间跟其他师傅学习和交流的Webpack相关漏洞,这个漏洞相对来说比较冷门,在web漏洞中不是那么的热度高,但是平常去挖掘和发现这个漏洞相对来说还是不难的。</p><p>后面要是有机会可以给师傅们分享下油猴的相关脚本去找Webpack漏洞泄露的js敏感路径,然后打一波Webpa",
|
||
"category": "攻防演练",
|
||
"pubDate": "Fri, 20 Dec 2024 13:07:19 +0800"
|
||
},
|
||
{
|
||
"title": "浅谈src挖掘中——文件上传和XSS漏洞的组合拳",
|
||
"link": "https://www.freebuf.com/vuls/418170.html",
|
||
"description": "给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。",
|
||
"body": "<h2 id=\"h2-1\">0x1 前言</h2><p>哈喽,师傅们好!<br />这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。",
|
||
"category": "漏洞",
|
||
"pubDate": "Fri, 20 Dec 2024 13:05:57 +0800"
|
||
}
|
||
] |