161 lines
16 KiB
JSON
161 lines
16 KiB
JSON
[
|
||
{
|
||
"title": "恶意软件通过木马 VPN 应用和 SEO 投毒传播,推测其目标是中文用户",
|
||
"link": "https://www.freebuf.com/news/419140.html",
|
||
"description": "一种名为PLAYFULGHOST的新恶意软件具有多种信息收集功能,例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。",
|
||
"body": "<p>网络安全研究人员发现一种名为PLAYFULGHOST的新恶意软件,它具有多种信息收集功能,例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。</p><p>据谷歌安全团队称,该后门与一种名为Gh0st RAT 的已知远程管理工具在功能上存在重叠,后者的源代码于 2008 年被公开泄露。</p><p>PLAYFULGHOST 的初始访问途径包括使用带有行为准则相关诱饵的网络",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 06 Jan 2025 13:42:35 +0800"
|
||
},
|
||
{
|
||
"title": "LegionLoader滥用Chrome扩展传播多种恶意软件",
|
||
"link": "https://www.freebuf.com/news/419136.html",
|
||
"description": "据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使用受害者的凭证浏览网页。自 2024 年 8 月以来,研究人员观察到LegionLoader 通过 Chrome 扩展程序分发各种窃取程序,包括 LummaC2、Rhadamanthys 和 Stea",
|
||
"body": "<p>据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使用受害者的凭证浏览网页。<img src=\"https://image.3001.net/images/20250106/1736134823_677b50a71ce2410384ecc.jpg",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 06 Jan 2025 11:38:08 +0800"
|
||
},
|
||
{
|
||
"title": "大量恶意npm包盯上了开发者",
|
||
"link": "https://www.freebuf.com/news/419131.html",
|
||
"description": "研究人员发现,有大量的恶意npm软件包冒充以太坊开发者使用的Hardhat开发环境,正在窃取私钥和其他敏感数据。",
|
||
"body": "<p>近日,研究人员发现,有大量的恶意npm软件包,它们冒充以太坊开发者使用的Hardhat开发环境,正在窃取私钥和其他敏感数据。研究人员称,这些恶意软件包总共被下载了一千多次。</p><p><img src=\"https://image.3001.net/images/20250106/1736132495_677b478f1af59302ff596.png!small\" alt=\"\" /></",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 06 Jan 2025 10:58:21 +0800"
|
||
},
|
||
{
|
||
"title": "【情报】大型泄密库搜索引擎-libraryofleaks",
|
||
"link": "https://www.freebuf.com/news/419128.html",
|
||
"description": "这个平台允许用户搜索数百万份来自数十起泄密事件的文件,而且每天都会添加更多的数据。",
|
||
"body": "<p><code>libraryofleaks</code>是由分布式拒绝秘密组织(<code>Distributed Denial of Secrets</code>,简称<code>DDoSecrets</code>)推出的一个公共搜索引擎,被称为“泄密库”(<code>Library of Leaks</code>),这个平台允许用户搜索数百万份来自数十起泄密事件的文件,而且每天都会添加更多",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 06 Jan 2025 10:43:48 +0800"
|
||
},
|
||
{
|
||
"title": "知名化工巨头被勒索攻击,泄露761.8GB数据",
|
||
"link": "https://www.freebuf.com/news/419127.html",
|
||
"description": "此次攻击涉及对其部分服务器上的电子数据进行加密,而勒索软件组织Hunters International声称对此事负责。",
|
||
"body": "<p>Nikki - Universal有限公司是一家知名的化学制造商,近期沦为一起复杂勒索软件攻击的受害者。该公司于2024年12月27日证实了这一事件,此次攻击涉及对其部分服务器上的电子数据进行加密,而勒索软件组织Hunters International声称对此事负责。</p><p><img src=\"https://image.3001.net/images/20250106/173613",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 06 Jan 2025 10:41:31 +0800"
|
||
},
|
||
{
|
||
"title": "【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱",
|
||
"link": "https://www.freebuf.com/vuls/419097.html",
|
||
"description": "网络安全并不是我的最终梦想职业,只是梦想职业的其中一个技能点。",
|
||
"body": "<h2 id=\"h2-1\">致谢</h2><p>我是Feng Jiaming,公开别名 Sugobet/M1n9K1n9,来自中国广东工贸职业技术学院的在校学生。</p><p>I'm Feng Jiaming, my public alias Sugobet/M1n9K1n9, a student from Guangdong Polytechnic of Industry and Commerc",
|
||
"category": "漏洞",
|
||
"pubDate": "Sun, 05 Jan 2025 13:35:19 +0800"
|
||
},
|
||
{
|
||
"title": "都在给网安泼冷水,我来给网安泼盆开水",
|
||
"link": "https://www.freebuf.com/articles/neopoints/419094.html",
|
||
"description": "契机今天看到一篇文章契机今天看到一篇文章让我有了估算大黑阔赚钱能力的灵感。给网安行业泼盆开水!",
|
||
"body": "<h2 id=\"h2-1\"><strong>契机</strong></h2><p style=\"text-align:center;\">今天看到一篇文章让我有了估算大黑阔赚钱能力的灵感。给网安行业泼盆开水!<br /><img src=\"https://image.3001.net/images/20250105/1736053407_677a129f75ed5e9a02268.png!small",
|
||
"category": "观点",
|
||
"pubDate": "Sun, 05 Jan 2025 13:14:47 +0800"
|
||
},
|
||
{
|
||
"title": "盘点万亿市值的Palantir在2024年拿下的至少87亿的美军合同都是啥",
|
||
"link": "https://www.freebuf.com/articles/neopoints/419073.html",
|
||
"description": "仅2024年一年,该公司与美国军方的合同额就高达12亿美元(约合人民币87.8亿元)。",
|
||
"body": "<p style=\"text-align:center;\">近日,美国科技公司Palantir宣布,美国陆军已授予Palantir一份价值4.007亿美元(约合人民币29亿元)的合同。近年来,Palantir持续获得美国军方的青睐,公开信息显示,仅2024年一年,该公司与美国军方的合同额就高达12亿美元(约合人民币87.8亿元)。目前,Palantir的大部分收入都来自于美国政府和军事部门。<br",
|
||
"category": "观点",
|
||
"pubDate": "Sat, 04 Jan 2025 14:01:04 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 华硕路由器漏洞允许任意代码执行;用户集体起诉Siri“偷听”",
|
||
"link": "https://www.freebuf.com/news/419064.html",
|
||
"description": "这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 超过300万台未加密的邮件服务器暴露</h3><p>目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。【外刊-<a href=\"https://www.bleepingcomputer.com/news/security/over-3-million-mail-se",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 20:35:15 +0800"
|
||
},
|
||
{
|
||
"title": "Threatcl:一款威胁模型记录与归档工具",
|
||
"link": "https://www.freebuf.com/sectool/419060.html",
|
||
"description": "Threatcl是一款功能强大的威胁记录模型,可以帮助广大研究人员更加清楚地记录威胁,并推动安全态势的提升。",
|
||
"body": "<h2 id=\"h2-1\">关于Threatcl</h2><p>Threatcl是一款功能强大的威胁记录模型,可以帮助广大研究人员更加清楚地记录威胁,并推动安全态势的提升。</p><p><img src=\"https://image.3001.net/images/20250103/1735901406_6777c0deeaae638d26c6a.png!small\" width=\"690\" he",
|
||
"category": "工具",
|
||
"pubDate": "Fri, 03 Jan 2025 18:53:44 +0800"
|
||
},
|
||
{
|
||
"title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆",
|
||
"link": "https://www.freebuf.com/articles/419042.html",
|
||
"description": "我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。",
|
||
"body": "<p>各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。</p><p><img src=\"https://image.3001.net/images/20250103/1735891639_67779ab73e8d0be0fdbae.png!small\" alt=\"\" /></p><h2 id=\"h2-1\">笔记",
|
||
"pubDate": "Fri, 03 Jan 2025 16:22:28 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞",
|
||
"link": "https://www.freebuf.com/news/419036.html",
|
||
"description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!",
|
||
"body": "<p>各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!<img style=\"border-width:0px;line-height:inherit;max-width:635px;height:auto;\" src=\"https://image.3001.net/images/202209",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 15:56:46 +0800"
|
||
},
|
||
{
|
||
"title": "Agneyastra:一款Firebase 错误配置检测工具包",
|
||
"link": "https://www.freebuf.com/sectool/419006.html",
|
||
"description": "Agneyastra是一款功能强大的错误配置检测工具,可以帮助广大研究人员更好地保障Firebase平台的安全。",
|
||
"body": "<h2 id=\"h2-1\">关于Agneyastra</h2><p>Agneyastra是一款功能强大的错误配置检测工具,该工具主要针对的是Firebase平台,可以帮助广大研究人员更好地保障Firebase平台的安全。</p><p><img src=\"https://image.3001.net/images/20250103/1735881390_677772aecfdd43a52c23b.p",
|
||
"category": "工具",
|
||
"pubDate": "Fri, 03 Jan 2025 13:21:19 +0800"
|
||
},
|
||
{
|
||
"title": "Exposor:一款基于互联网搜索引擎实现的统一语法网络侦查工具",
|
||
"link": "https://www.freebuf.com/sectool/419004.html",
|
||
"description": "Exposor是一款功能强大的网络侦查工具,支持广大研究人员使用统一语法来检测网络中的安全威胁。",
|
||
"body": "<h2 id=\"h2-1\">关于Exposor</h2><p>Exposor是一款功能强大的网络侦查工具,该工具基于互联网搜索引擎实现其功能,支持广大研究人员使用统一语法来检测网络中的安全威胁。</p><p><img src=\"https://image.3001.net/images/20250103/1735880146_67776dd204e38df0c1826.png!small\" wid",
|
||
"category": "工具",
|
||
"pubDate": "Fri, 03 Jan 2025 12:58:29 +0800"
|
||
},
|
||
{
|
||
"title": "日本最大的移动运营商因DDoS攻击导致服务中断",
|
||
"link": "https://www.freebuf.com/news/418992.html",
|
||
"description": "NTT Docomo当地时间1月2日表示,一次DDoS网络攻击导致运营中断,网站和一些服务在宕机大半天后才逐渐恢复。",
|
||
"body": "<p>日本最大的移动运营商 NTT Docomo Inc. 当地时间1月2日表示,一次分布式拒绝服务 (DDoS) 网络攻击导致运营中断,网站和一些服务在宕机大半天后才逐渐恢复。</p><p><img src=\"https://image.3001.net/images/20250103/1735874913_677759613048fcfd644c0.png!small\" width=\"690\"",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 11:26:47 +0800"
|
||
},
|
||
{
|
||
"title": "用户集体起诉Siri“偷听”",
|
||
"link": "https://www.freebuf.com/news/418989.html",
|
||
"description": "苹果公司同意支付9500万美元现金,以和解一项拟议的集体诉讼,该诉讼声称其Siri语音助手侵犯了用户的隐私。",
|
||
"body": "<p>1月3日消息,科技巨头苹果公司同意支付9500万美元现金,以和解一项拟议的集体诉讼,该诉讼声称其Siri语音助手侵犯了用户的隐私。这份和解协议涵盖了2014年9月17日至2024年12月31日期间使用Siri的美国用户,涉及数千万人。</p><p>每位参与诉讼的用户最多可为5台Siri设备申请赔偿,每台设备最高可获得20美元。此外,苹果公司需在六个月内永久删除2019年10月前收集的Siri",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 11:17:16 +0800"
|
||
},
|
||
{
|
||
"title": "黑客滥用AWS泄露的信息进行云狩猎",
|
||
"link": "https://www.freebuf.com/news/418985.html",
|
||
"description": "名为“EC2 Grouper”的黑客组织,近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。",
|
||
"body": "<p>名为“EC2 Grouper”的黑客组织,近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。在过去的数年里,这个相当活跃的威胁行为主体在数十个客户环境中被发现,这使其成为网络安全专家追踪的最活跃的组织之一。</p><p><img src=\"https://image.3001.net/images/20250103/1735874034_677755f204ca51a03dc1",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 11:10:50 +0800"
|
||
},
|
||
{
|
||
"title": "超过300万台未加密的邮件服务器暴露",
|
||
"link": "https://www.freebuf.com/news/418975.html",
|
||
"description": "超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。",
|
||
"body": "<p>目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。</p><p>IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备(如手机和笔记本电脑)查看邮件,因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载,使其仅能从下载的设备访问。</p><p><img src=\"https://image.3",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 03 Jan 2025 10:22:53 +0800"
|
||
},
|
||
{
|
||
"title": "CertiK Hack3D: Web3.0 年度安全报告(2024)",
|
||
"link": "https://www.freebuf.com/articles/paper/418966.html",
|
||
"description": "2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元,同比增幅达31.61%。全年共发生760起安全事件,其中网络钓鱼和私钥泄露是两大主要攻击手段。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250102/1735830965_6776adb5bccea4626f7a7.jpg!small\" alt=\"2024Web3.0 安全年度报告 (1).jpg\" /></p><h1><strong>摘要</strong></h1><ul><li><p>2024年,Web3.0行业共发生760起链上安全事件",
|
||
"category": "安全报告",
|
||
"pubDate": "Thu, 02 Jan 2025 23:16:05 +0800"
|
||
},
|
||
{
|
||
"title": "漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)",
|
||
"link": "https://www.freebuf.com/vuls/418348.html",
|
||
"description": "Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程。",
|
||
"body": "<h2 id=\"h2-1\">插件介绍:</h2><p>Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程,丰富而简单。Tutor LMS*不仅让你能够在线传播您的知识,也可以帮助你通过在线销售课程赚钱。它提供了对发生的交易的进行完全控制的设施。</p><h2 id=\"h2-2\">漏洞概述:</h2><p>由于对用户提供的参数",
|
||
"category": "漏洞",
|
||
"pubDate": "Thu, 02 Jan 2025 20:44:33 +0800"
|
||
}
|
||
] |