162 lines
16 KiB
JSON
162 lines
16 KiB
JSON
[
|
||
{
|
||
"title": "FreeBuf周报 | Meta多款应用全球宕机;SaaS巨头被勒索攻击",
|
||
"link": "https://www.freebuf.com/news/417679.html",
|
||
"description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!",
|
||
"body": "<p>各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!<img src=\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\" alt=\"\" /></p><h2 id=\"h2-1\">",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 13 Dec 2024 17:34:03 +0800"
|
||
},
|
||
{
|
||
"title": "大利好,国家发展改革委颁布《电力监控系统安全防护规定》",
|
||
"link": "https://www.freebuf.com/news/417661.html",
|
||
"description": "本次修订对原《规定》做了多方的修改,并新增13条,修订后共六章37条。",
|
||
"body": "<p>近日,国家发展改革委颁布了新修订的《电力监控系统安全防护规定》(国家发展改革委2024年第27号令,以下简称《规定》),自2025年1月1日起施行,原《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)同时废止。为便于各有关方面准确理解和把握政策内容,国家能源局有关负责同志接受采访,回答了记者提问。</p><h2 id=\"h2-1\">修订背景</h2><p>原《规定》于2014",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 13 Dec 2024 15:59:44 +0800"
|
||
},
|
||
{
|
||
"title": "大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵",
|
||
"link": "https://www.freebuf.com/news/417642.html",
|
||
"description": "网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。",
|
||
"body": "<p>网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。</p><p><img src=\"https://image.3001.net/images/20241213/1734068619_675bc98bf3440f7b36739.jpg!small\" alt=\"\" /></p><p>专门从事汽车网络安全的公司PCAuto",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 13 Dec 2024 13:42:33 +0800"
|
||
},
|
||
{
|
||
"title": "美国为何悬赏1000万美元,抓一个四川技术宅?",
|
||
"link": "https://www.freebuf.com/articles/neopoints/417627.html",
|
||
"description": "最近,美国国务院宣布了一个重磅消息,对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。",
|
||
"body": "<img src=\"https://image.3001.net/images/20241213/1734055902_675b97deac12550f42f03.jpg!small\" alt=\"\" width=\"690\" height=\"801\" />最近,美国国务院宣布了一个重磅消息,对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。美国财政部也在一份声明中表示,已对总部位于成都的四川无声信息技",
|
||
"category": "观点",
|
||
"pubDate": "Fri, 13 Dec 2024 10:13:45 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 微软Azure多因素验证一小时内就被破解;虹膜写真或致信息泄露",
|
||
"link": "https://www.freebuf.com/news/417598.html",
|
||
"description": "由于存在一个关键漏洞,研究人员在大约一个小时内就破解了微软 Azure 的多因素身份验证(MFA)方法。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 国家网信办:网安标委要加快推动《人工智能生成合成内容标识方法》等标准的研制发布,强化自动驾驶等相关网络安全标准研究</h3><p>2024年12月8日-11日,全国<span id=\"bk_90.BK0655\">网络安全</span><span id=\"bkquote_90.BK0655\"></span>标准化技术委员",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 12 Dec 2024 17:42:59 +0800"
|
||
},
|
||
{
|
||
"title": "白帽世界大会 | HACKPROVE WORLD 2025全议题公布",
|
||
"link": "https://www.freebuf.com/fevents/417597.html",
|
||
"description": "报名方式:https://www.hackprove.com/events/conference",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20241212/1733997927_675ab5673dd5179597e18.png!small\" alt=\"\" width=\"673\" height=\"1200\" /></p><p style=\"text-align:center;\"><strong>报名方式:</strong></p><p><stron",
|
||
"category": "活动",
|
||
"pubDate": "Thu, 12 Dec 2024 16:58:43 +0800"
|
||
},
|
||
{
|
||
"title": "Go语言低门槛背后的风险,初级勒索攻击或致解密无门",
|
||
"link": "https://www.freebuf.com/articles/417575.html",
|
||
"description": "该样本会利用 AES 进行数据加密,并将加密秘钥发送至 youtube.com ,导致被加密文件完全无法恢复。",
|
||
"body": "<p>Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点,在开发效率和性能上具有一定的优势,备受软件开发者青睐。然而,这种优势也吸引了部分初学者以及勒索组织的目光,他们利用 Go 语言编写勒索病毒并进行传播,催生了各种基于 Go 语言的勒索实验样本和勒索组织样本。<br />近期,火绒工程师在日常关注安全动态时发现一个基于 Go 语言的勒索样本。分析发现,该样本会利用 AES 进行数据加密",
|
||
"category": "观点",
|
||
"pubDate": "Thu, 12 Dec 2024 15:03:31 +0800"
|
||
},
|
||
{
|
||
"title": "ServiceNow安全漏洞之探讨:CVE-2024系列深度分析",
|
||
"link": "https://www.freebuf.com/articles/web/417571.html",
|
||
"description": "本文将深入探讨这三项漏洞的技术细节及其潜在影响,揭示如何通过了解并应对这些风险,以保护企业数据的完整性和安全。",
|
||
"body": "<h2 id=\"h2-1\"><strong><b>前言</b></strong></h2><p>在当今数字化飞速发展的时代,企业越来越依赖复杂的云服务平台来推动业务创新与增长。然而,这些平台的广泛使用也伴随着潜在的安全风险,尤其是在处理敏感数据时。近期,关于ServiceNow的一系列关键漏洞(CVE-2024-4879、CVE-2024-5178 和 CVE-2024-5217)的披露,再次引发",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 12 Dec 2024 14:46:21 +0800"
|
||
},
|
||
{
|
||
"title": "CISP-PTE:记录文件上传系统靶机做题思路(拿Key)",
|
||
"link": "https://www.freebuf.com/articles/web/417556.html",
|
||
"description": "记录CISP-PTE文件上传系统靶场解题思路,本系统共3个Key,考验的是整体的渗透思路流程,欢迎各位小白或者大佬进行交流学习!",
|
||
"body": "<h1><b>一、</b><strong><b>使用fscan扫描端口,查看哪些网站</b></strong></h1><p>发现只有一个文件上传系统:http://10.0.0.152:27689</p><p><img src=\"https://image.3001.net/images/20241212/1733974839_675a5b3784486446b5dcb.png!small\" a",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 12 Dec 2024 12:07:35 +0800"
|
||
},
|
||
{
|
||
"title": "CISP-PTE:记录基础题靶机做题思路",
|
||
"link": "https://www.freebuf.com/articles/web/417551.html",
|
||
"description": "记录CISP-PTE基础题靶场解题思路,本文共5题,包括:SQL注入、文件上传、文件包含、命令执行、日志分析。",
|
||
"body": "<h1><strong><b>一、SQL注入</b></strong></h1><p>经过测试发现:空格(%20)、#、union被过滤替换为空,但是<strong>空格(%20)可以使用%0a或%0d绕过</strong>、<strong>#可以使用%23绕过、union可以双写绕过</strong></p><h2 id=\"h2-1\"><strong>(1)测试发现有4个字段:</strong>",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 12 Dec 2024 11:30:41 +0800"
|
||
},
|
||
{
|
||
"title": "企业TISAX认证——从0到1设施指南(1)保姆级教程",
|
||
"link": "https://www.freebuf.com/articles/compliance/402074.html",
|
||
"description": "TISAX是为信息安全评估提供一种标准化的方法,以增强供应链中各参与方的信任度。",
|
||
"body": "<h2 id=\"h2-1\"><strong>前言</strong></h2><p>TISAX(Trusted Information Security Assessment Exchange)认证作为汽车行业和相关领域内的一项重要安全评估标准,其目的是为信息安全评估提供一种标准化的方法,以增强供应链中各参与方的信任度。对于希望在汽车行业中保持竞争力的企业而言,获得TISAX认证不仅是一个目标,更是",
|
||
"category": "标准与合规",
|
||
"pubDate": "Thu, 12 Dec 2024 11:20:41 +0800"
|
||
},
|
||
{
|
||
"title": "Windows 远程桌面服务漏洞允许攻击者执行远程代码",
|
||
"link": "https://www.freebuf.com/news/417532.html",
|
||
"description": "微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,",
|
||
"body": "<p>2024 年 12 月 10 日,微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,从而对系统机密性、完整性和可用性构成严重威胁。</p><p><img src=\"https://image.3001.net/images/20241212/1733972503_675a5217003c907b1169e.png!small\" alt=\"\" /",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 12 Dec 2024 10:58:24 +0800"
|
||
},
|
||
{
|
||
"title": "网络安全童话与皇帝的新衣",
|
||
"link": "https://www.freebuf.com/articles/neopoints/417559.html",
|
||
"description": "身在其中,能做的就是每个人在专业、敬业上努力一点点,坚守解决安全问题的底线,死磕产品的核心与关键。",
|
||
"body": "<p>某安全企业资深老板关于降薪的通知以及战略复盘与重塑回应的事并没有在安全圈之外泛出什么浪花,但安全圈却经历一波流量的热点。前几天跑步中思考了下这个问题,对这件事有许多不同的观点,但是否要写出来,我有点犹豫,不能端起碗吃饭,放下碗骂娘,有些事情赤裸裸的写出来,未免有点端起碗砸锅不让别人吃饭的意思。</p><p>昨天和一朋友聊天,他劝我写出来,最起码能引起一些人的共鸣和思考,也是对行业和产业尝试改",
|
||
"category": "观点",
|
||
"pubDate": "Thu, 12 Dec 2024 10:46:00 +0800"
|
||
},
|
||
{
|
||
"title": "关键的Windows UI自动化框架漏洞允许黑客绕过EDR",
|
||
"link": "https://www.freebuf.com/news/417529.html",
|
||
"description": "攻击者利用了Windows UIA来执行多种恶意活动,可巧妙地避开端点检测和响应(EDR)解决方案的监控。",
|
||
"body": "<p>一种新近开发的技术,利用了Windows的一个辅助功能框架——UI Automation(UIA),来执行多种恶意活动,同时巧妙地避开了端点检测和响应(EDR)解决方案的监控。</p><p><img src=\"https://image.3001.net/images/20241212/1733971878_675a4fa6c85ad699f1b12.jpg!small\" alt=\"\" />",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 12 Dec 2024 10:40:20 +0800"
|
||
},
|
||
{
|
||
"title": "OpenAI、Facebook、Instagram、WhatsApp 集体全球宕机",
|
||
"link": "https://www.freebuf.com/news/417521.html",
|
||
"description": "周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断。",
|
||
"body": "<p>周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断,不同地区的用户受到的影响程度各异。<img src=\"https://image.3001.net/images/20241212/1733968733_675a435dab53b91c9fa44.png!small\" alt=\"\" width=\"690\" height=\"38",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 12 Dec 2024 09:47:16 +0800"
|
||
},
|
||
{
|
||
"title": "保姆级——从0到1建设认证ISO27001管理体系",
|
||
"link": "https://www.freebuf.com/articles/compliance/417515.html",
|
||
"description": "ISO 27001作为国际认可的信息安全管理体系标准,为组织提供了一个系统的框架,以保障其信息安全,提升市场竞争力。本文将详细介绍ISO/IEC 27001:2022标准如何从零开始,逐步建设并成功获",
|
||
"body": "<p><strong>前言:</strong>ISO 27001作为国际认可的信息安全管理体系标准,为组织提供了一个系统的框架,以保障其信息安全,提升市场竞争力。本文将详细介绍ISO/IEC 27001:2022标准如何从零开始,逐步建设并成功获得ISO 27001管理体系认证。</p><h2 id=\"h2-1\">1、什么是27001信息安全管理体系认证</h2><p>ISO 27001信息安全管",
|
||
"category": "标准与合规",
|
||
"pubDate": "Wed, 11 Dec 2024 23:12:45 +0800"
|
||
},
|
||
{
|
||
"title": "大量用户吐槽,Microsoft 365 又大面积宕机",
|
||
"link": "https://www.freebuf.com/news/417504.html",
|
||
"description": "该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。",
|
||
"body": "<p>微软正在调查一次普遍的中断,该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。这个问题影响了试图通过 Web 浏览器连接 Outlook 、OneDrive 和其他 Office 365 应用程序的用户。</p><p><img src=\"https://image.3001.net/images/20241213/17340772",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 11 Dec 2024 17:44:34 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性",
|
||
"link": "https://www.freebuf.com/news/417493.html",
|
||
"description": "上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 外交部:敦促美方停止利用网络安全问题污蔑抹黑中国</h3><p>外交部发言人毛宁表示,首先中方一贯坚决反对并依法打击各种形式的网络攻击,同时我们坚决反对对中方实体和个人滥施非法单边制裁和“长臂管辖”。我们敦促美方停止利用网络安全问题污蔑抹黑中国,停止滥施非法单边制裁。中方将采取必要措施维护中国企业和公民的正当合法权益。",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 11 Dec 2024 17:26:54 +0800"
|
||
},
|
||
{
|
||
"title": "知名企业级文件传输产品存在漏洞,正在被黑客利用",
|
||
"link": "https://www.freebuf.com/news/417419.html",
|
||
"description": "Huntress 警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。",
|
||
"body": "<p>网络安全公司 Huntress 在周一警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司,为超过 4200 家组织提供供应链和 B2B 集成解决方案。</p><p><img src=\"https://image.3001.net/images/20241211/1733888555_67590a2b400",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 11 Dec 2024 11:42:41 +0800"
|
||
},
|
||
{
|
||
"title": "RedLine恶意软件利用盗版应用窃取企业信息",
|
||
"link": "https://www.freebuf.com/news/417408.html",
|
||
"description": "卡巴斯基发现,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。",
|
||
"body": "<p>据Cyber Security News消息,卡巴斯基发现,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。</p><p>报告表明,该攻击活动开始于 2024 年 1 月,通过俄罗斯一些在线论坛向目标发送了包含RedLine数据窃取程序的HPDxLIB 激活工具,该工具主要用来激活一些商业软件。</p><p><img src=\"https://imag",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 11 Dec 2024 11:15:39 +0800"
|
||
}
|
||
] |