162 lines
16 KiB
JSON
162 lines
16 KiB
JSON
[
|
||
{
|
||
"title": "关键的联发科芯片组漏洞影响15亿手机用户",
|
||
"link": "https://www.freebuf.com/news/417104.html",
|
||
"description": "联发科已经承认了这些安全漏洞,并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。",
|
||
"body": "<p>联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。</p><p><img src=\"https://image.3001.net/images/2024120",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 19:01:01 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf周报 | AWS密钥泄露即可被利用;新型钓鱼工具包能让“菜鸟”轻松发动攻击",
|
||
"link": "https://www.freebuf.com/news/417080.html",
|
||
"description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!",
|
||
"body": "<p>各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!<img src=\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\" alt=\"\" /></p><h2 id=\"h2-1\">",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 15:44:07 +0800"
|
||
},
|
||
{
|
||
"title": "最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令",
|
||
"link": "https://www.freebuf.com/news/417070.html",
|
||
"description": "Monokle 间谍软件功能十分完善,曾号称是最强的间谍软件之一。",
|
||
"body": "<blockquote><p>最近在俄罗斯联邦安全局(FSB)查获的手机上发现了一种新的Android间谍软件,这突显了用户隐私和安全持续面临的风险,特别是当设备被当局没收然后归还时。</p></blockquote><p><img src=\"https://image.3001.net/images/20241206/1733469855_6752a69fbc368b86c7c1f.png!sm",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 15:22:13 +0800"
|
||
},
|
||
{
|
||
"title": "混淆还原的几种方式实践",
|
||
"link": "https://www.freebuf.com/articles/mobile/417063.html",
|
||
"description": "下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果",
|
||
"body": "<p><code></code>下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果</p><h1>一、控制流平坦化</h1><p>还原前<br /><img src=\"https://image.3001.net/images/20241206/1733466950_67529b46739bd7254126d.png!small\" alt=\"image\" /></p><p>还原后<br",
|
||
"category": "移动安全",
|
||
"pubDate": "Fri, 06 Dec 2024 14:55:36 +0800"
|
||
},
|
||
{
|
||
"title": "德勤遭勒索攻击,被窃取机密数据超1TB",
|
||
"link": "https://www.freebuf.com/news/417056.html",
|
||
"description": "勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。",
|
||
"body": "<p>据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。</p><p><img src=\"https://image.3001.net/images/20241206/1733467139_67529c0348d0bb6d8ab42.png!small\" alt=\"\" width",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 14:38:41 +0800"
|
||
},
|
||
{
|
||
"title": "新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证",
|
||
"link": "https://www.freebuf.com/news/417038.html",
|
||
"description": "名为DroidBot的新型安卓银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、等多个国家。",
|
||
"body": "<p>据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。</p><p>据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。</p>",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 13:47:34 +0800"
|
||
},
|
||
{
|
||
"title": "漏洞挖掘与复现",
|
||
"link": "https://www.freebuf.com/articles/web/414845.html",
|
||
"description": "漏洞复现与挖掘",
|
||
"body": "<p>大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。</p><h2 id=\"h2-1\">一 漏洞复现。</h2><h3 id=\"h3-1\">1.NetScaler ADC </h3><p>例如我对CVE-2023-3519漏洞进行了分析,该漏洞是Citrix ADC 和 Citrix Gateway 中存在未经身份验证的远程代码执行漏洞。</p><p>由于不同版本会导",
|
||
"category": "Web安全",
|
||
"pubDate": "Fri, 06 Dec 2024 12:03:12 +0800"
|
||
},
|
||
{
|
||
"title": "freebuf快速同步语雀文章",
|
||
"link": "https://www.freebuf.com/sectool/417015.html",
|
||
"description": "把时间花在重要的事情上,减少浪费时间在重复动作上",
|
||
"body": "<h1>1. 背景</h1><p>日常笔记使用语雀记录文章,想要快速同步内容至freebuf,寻找已有工具无果,遂写了个工具方便快速同步文章。</p><h1>2. 工具</h1><pre><code># coding=gbk\nimport re\nimport requests\nfrom urllib.parse import urlparse, parse_qs\nimport os\nimport ",
|
||
"category": "工具",
|
||
"pubDate": "Fri, 06 Dec 2024 11:03:02 +0800"
|
||
},
|
||
{
|
||
"title": "I-O Data路由器0Day漏洞被利用,无修复补丁",
|
||
"link": "https://www.freebuf.com/news/417010.html",
|
||
"description": "日本CERT发布公告称,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。",
|
||
"body": "<p>日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。</p><p>I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此之前用户将面临比较严重的风险。<img src=\"https://image.3001.net/image",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 10:48:56 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 数万台卫星接收器预装DDoS攻击工具;美国检方起诉 19 岁少年黑客",
|
||
"link": "https://www.freebuf.com/news/416954.html",
|
||
"description": "真主党对讲机爆炸案后,韩国再次曝出大规模“恶意硬件”案件,数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 上海全面开展个人信息保护,对“刷脸支付”等过度索取个人信息行为说“不”</h3><p>12月4日,上海市网信办在“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动总结交流会议上发布成效评估报告并透露,今年全市范围3704家公共停车场全面落实停车缴费“纯净码”,24家重点咖啡企业开展自查整改。 【<a href=",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 05 Dec 2024 16:53:55 +0800"
|
||
},
|
||
{
|
||
"title": "知名伏特加品牌因勒索攻击而倒闭",
|
||
"link": "https://www.freebuf.com/news/416924.html",
|
||
"description": "Stoli集团在美国的子公司因8月份遭受的勒索软件攻击,以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。",
|
||
"body": "<p>Stoli集团在美国的子公司因8月份遭受的勒索软件攻击,以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。<img src=\"https://image.3001.net/images/20241205/1733378175_6751407f6ee8aa40b6bdc.png!small\" alt=\"\" /></p><p>Stoli美国公司及其子公司肯塔基猫头鹰公司的总裁兼全球首席执行",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 05 Dec 2024 13:56:42 +0800"
|
||
},
|
||
{
|
||
"title": "谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码",
|
||
"link": "https://www.freebuf.com/news/416908.html",
|
||
"description": "攻击者可能利用此漏洞在受影响的系统上执行远程代码,从而导致系统受损和数据盗窃。",
|
||
"body": "<p>据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。</p><p><img src=\"https://image.3001.net/images/20241205/1733369423_67511e4f50258033a7e83.png!small\" width=\"690\" height",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 05 Dec 2024 11:29:27 +0800"
|
||
},
|
||
{
|
||
"title": "利用断开的域管理员RDP会话提权",
|
||
"link": "https://www.freebuf.com/vuls/416904.html",
|
||
"description": "当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?",
|
||
"body": "<h2 id=\"h2-1\">前言</h2><p>当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢?</p><h2 id=\"h2-2\">通过计划任务完成域内提权</h2><p>首先模拟域管登录了攻击者可控的普通域内机器并且关掉了3389远程",
|
||
"category": "漏洞",
|
||
"pubDate": "Thu, 05 Dec 2024 11:10:43 +0800"
|
||
},
|
||
{
|
||
"title": "警惕这类黑产,近百万老年机被远程控制,每月莫名扣费……",
|
||
"link": "https://www.freebuf.com/news/416899.html",
|
||
"description": "初步统计显示,全国竟有98万部手机遭遇莫名扣费情况,金额高达500多万元。不法分子如何盯上老人机?",
|
||
"body": "<div>在大多数人的观念里,“老人机”功能简单,不能上网购物、玩游戏,只能打电话、收短信,使用起来也相对安全。果真如此吗?</div><div>近期,江苏常州检察机关披露一起案件:当地不少老人机没有开通任何手机增值业务,却被自动订购增值服务,每月秘密扣取资费。警方接到报案后调查发现,这些老人机均被不法分子通过一款代码远程控制了。</div><div>初步统计显示,全国竟有98万部手机遭遇莫名扣费",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 05 Dec 2024 10:46:34 +0800"
|
||
},
|
||
{
|
||
"title": "安全研究年终总结-分享2024年RCE类的CVE漏洞高危EXP集合!",
|
||
"link": "https://www.freebuf.com/articles/web/416887.html",
|
||
"description": "网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。",
|
||
"body": "<h2 id=\"h2-1\">缘起</h2><ul><li><p>网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。</p></li><li><p>对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 05 Dec 2024 09:42:13 +0800"
|
||
},
|
||
{
|
||
"title": "信息安全管 | 企业端点与主机安全",
|
||
"link": "https://www.freebuf.com/articles/endpoint/400836.html",
|
||
"description": "本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战,并介绍一些最佳实践和策略,帮助企业构建一个坚固的安全防线。",
|
||
"body": "<h2 id=\"h2-1\">前言:</h2><p>随着网络威胁的日益复杂化和攻击手段的不断进化,企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等,还包括确保服务器、虚拟化环境以及企业数据中心的安全。这些端点作为企业网络的入口和出口,若管理不善,将可能成为网络攻击者的温床和突破口。本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战,并介绍一",
|
||
"category": "终端安全",
|
||
"pubDate": "Thu, 05 Dec 2024 08:46:32 +0800"
|
||
},
|
||
{
|
||
"title": "企业从0到1如何配置 | 工控操作系统标准基线",
|
||
"link": "https://www.freebuf.com/articles/ics-articles/402959.html",
|
||
"description": "合理的安全配置基线可以有效降低工控系统受到恶意攻击的风险,提升系统的稳定性和可靠性。",
|
||
"body": "<h2 id=\"h2-1\"><strong>前言</strong></h2><p>开局先废话;前几天领导说要我把企业所有基线标准梳理一下然后我马上就把活甩给小弟做了;同时紧急把我的文件库存拿出来看了一下;顺便分享一下给兄弟们;在制造业随着自动化工控系统的普及和发展,Windows操作系统在工控领域的应用也越来越广泛。然而,由于工控系统的特殊性,对Windows操作系统的安全配置提出了更高的要求。为",
|
||
"category": "工控安全",
|
||
"pubDate": "Thu, 05 Dec 2024 08:43:15 +0800"
|
||
},
|
||
{
|
||
"title": "钓鱼网页散播银狐木马,远控后门威胁终端安全",
|
||
"link": "https://www.freebuf.com/news/416880.html",
|
||
"description": "在当今网络环境下,许多人都有通过搜索引擎下载应用程序的习惯,虽然这种方式简单又迅速,但这也可能被不法分子所利用,通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击,从而进行病毒的传",
|
||
"body": "<p style=\"text-align:left;\">在当今网络环境下,许多人都有通过搜索引擎下载应用程序的习惯,虽然这种方式简单又迅速,但这也可能被不法分子所利用,通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击,从而进行病毒的传播,危害个人或企业的信息安全。</p><p style=\"text-align:left;\">我们期望本篇文章有助于帮助您提高网络安全防范意识,",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 04 Dec 2024 21:28:45 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 今年黑客已窃取 14.9 亿美元加密货币;Cloudflare开发人员域正被滥用",
|
||
"link": "https://www.freebuf.com/news/416863.html",
|
||
"description": "Web3 漏洞赏金平台 Immunefi 的一份新报告显示,2024 年迄今已记录了近 14.9 亿美元的加密货币损失,主要是由于黑客事件。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 中国多个协会声明:美国芯片不再安全、不再可靠,慎用</h3><p>中国互联网协会、中国半导体行业协会、中汽协、中国通信企业协会齐发声,谨慎采购美国芯片。 【<a href=\"https://www.secrss.com/articles/73037\"><u>阅读原文</u></a>】</p><h3 id=\"h3-2\">",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 04 Dec 2024 17:35:23 +0800"
|
||
},
|
||
{
|
||
"title": "JNDI绕过高版本注入限制那些事",
|
||
"link": "https://www.freebuf.com/vuls/416862.html",
|
||
"description": "JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式入门JAVA安全了",
|
||
"body": "<p style=\"white-space:pre-wrap;letter-spacing:normal;text-indent:0px;text-transform:none;word-spacing:0px;\">JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式入门JAVA安全了</p><p style=\"white-spa",
|
||
"category": "漏洞",
|
||
"pubDate": "Wed, 04 Dec 2024 17:25:46 +0800"
|
||
}
|
||
] |