发表于
2024-12-27 20:36:19
FreeBuf早报 | Palo Alto防火墙存在高危漏洞;乌克兰政务数据库因网络攻击离线
全球动态1. SEO 中毒:网络犯罪分子如何将搜索引擎变成陷阱80%的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化 (SEO) 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。【外刊-
...继续阅读
(25)
发表于
2024-12-27 19:53:21
技术揭秘 | 代码追踪工具分享及应用指南来啦
自从绒绒与大家分享病毒分析报告以来,评论区的相关讨论不仅让绒绒成就感满满,也下定决心(暗暗攥拳)要和大家分享更多有意义的文章。总览评论后,绒绒发现大家不仅对病毒本身充满探究精神,也对工程师是通过什么方式对病毒进行分析以及在分析过程中使用什么工具感到好奇。那么今天就不讲病毒!让我们讲一讲如何“研究”病毒——特别是追踪技术在病毒分析中的应用。
...继续阅读
(22)
发表于
2024-12-27 14:14:20
Palo Alto防火墙存在高危漏洞,触发无需交互和权限
Palo Alto Networks近日披露,其下一代防火墙中的PAN-OS软件存在一个高危漏洞,编号为CVE-2024-3393。该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包,利用DNS安全特性触发拒绝服务(DoS)状态。若此漏洞被反复利用,可能导致受影响的防火墙重启并进入维护模式。
...继续阅读
(34)
发表于
2024-12-27 14:11:16
AppLocker的攻与防
背景在某次内部Red Team测试中,通过漏洞挖掘发现浏览器应用存在逃逸漏洞:用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制,成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。漏洞情景
...继续阅读
(9)
发表于
2024-12-27 10:36:19
SEO 中毒:网络犯罪分子如何将搜索引擎变成陷阱
据Verizon发布的2024 年数据泄露调查报告,80%的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化 (SEO) 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。这种被称为 SEO中毒的做法会操纵搜索结果以引诱毫无戒心的用户点击恶意链接。最近的研究显示,在 2023 年 8 月至 2024 年 1 月期间,由恶意搜索结果引
...继续阅读
(25)
发表于
2024-12-26 16:11:54
FreeBuf早报 | 联大通过《联合国打击网络犯罪公约》;网游玩家泄露真实机密文件
全球动态1. 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》 。【
...继续阅读
(20)
发表于
2024-12-26 14:22:34
日本航空遭黑客攻击,大量航班延误
当地时间12月26日,据日本航空公司消息,当天7时30分左右,连接该公司内部与外部的网络设备遭遇网络攻击,导致与外部通信的系统出现故障。日本航空公司方面称,截至当天10时,受网络攻击影响,至少有9个日本国内航班出现延误,最长约1小时,预计影响范围可能会进一步扩大。
...继续阅读
(29)
发表于
2024-12-26 13:56:47
9.9分的SQL注入漏洞来了,可获admin权限
Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。
...继续阅读
(18)
发表于
2024-12-26 11:05:47
新型技术能武器化Windows Defender来实施攻击
据Cyber Security News消息,安全专家发现了一种复杂的攻击技术,能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (EDR) 传感器,攻击者可以此绕过安全检测对系统发动攻击。WDAC 是 Windows 10 和 Windows Server 2016 引入的一项技术,旨在让组织对 Window
...继续阅读
(33)
发表于
2024-12-25 16:49:31
零时科技 | CloberDEX 攻击事件分析
背景介绍近期,我们监控到一起针对 Base 上的项目CloberDEX的链上攻击事件,https://basescan.org/tx/0x8fcdfcded45100437ff94801090355f2f689941dca75de9a702e01670f3
...继续阅读
(15)
发表于
2024-12-25 15:35:16
FreeBuf早报 | 国家数据局官方网站正式上线;闲鱼平台频现信息泄露事件
全球动态1. 国家数据局官方网站正式上线国家数据局官方网站已于12月25日上线试运行。国家数据局是国家发展和改革委员会管理的国家局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。【
...继续阅读
(19)
发表于
2024-12-25 15:07:06
零时科技 | DCFToken 攻击事件分析
背景介绍近期,我们监控到一起针对 BnbSmartChain 上的项目DCFToken的链上攻击事件,https://bscscan.com/tx/0xa88b907960c3c5a9dfcfd28aff12136359034653e34fa6d7bb9a
...继续阅读
(11)
发表于
2024-12-25 11:44:29
僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
发表于
2024-12-25 11:07:24
发表于
2024-12-25 11:06:38
欧洲航天局被黑客入侵了,部署JavaScript代码
欧洲航天局(ESA)的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。欧洲航天局每年的预算超过100亿欧元,其主要任务是通过培训宇航员以及建造火箭和卫星来探索宇宙奥秘,进而拓展太空活动的边界。目前,获准销售的ESA商品网络商店已无法使用,页面显示的信息是“暂时失去轨道”。就在昨天,这段恶意脚本出现在欧洲航天局的网站上,并开
...继续阅读
(32)
发表于
2024-12-25 10:46:58
曹县黑客2024年“营收”超13亿美元,单笔最高3亿美元
根据区块链分析公司Chainalysis的最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。这一数字占年度被盗资金总额的61%,相较于2023年增加了21%。尽管2024年的事件总数达到了创纪录的303起,但总损失金额并未创下新高,因为2022年的损失仍然最为严重,达到了37亿美元。
...继续阅读
(31)
发表于
2024-12-25 10:37:45
ATT&CK 2024更新内容简介
引言主要更新内容ATT&CK;继续延续每年更新两个大版本的状态,今年迎来的ATT&CK; 的第16个版本。笔者跟踪了这一年的ATT&CK;的进展以及刚结束的ATT&CKcon; 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。
...继续阅读
(17)
发表于
2024-12-24 18:45:53
分享最近一次渗透测试岗位面试经验
0x1 前言下面呢主要是给师傅们分享自己一、二面面试的经验和面试题,以文字的形式给大家展示一下(可能有些地方描述和解答的不是很正确,希望大佬们勿喷!)通过邮箱联系,然后安排时间腾讯会议面试目前到二面了,从投递简历到一面过了差不多10天左右,然后开始的一面,一面主要是某科技的安服工程师和那边的一个项目经理一起面试我。面试
...继续阅读
(9)
发表于
2024-12-24 17:44:46
FreeBuf早报 | 美西方募资7亿欧元支持乌克兰网络安全;“银狐”木马新变种开始传播
全球动态1. 信通院发布信息通信业 (ICT) 十大趋势2024年12月23日,中国信息通信研究院(简称“中国信通院”)主办的“2025中国信通院深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以“ICT技术引领创新前沿,为新质生产力蓄势赋能”为题发布了2025信息通信业(ICT)十大趋势。 【
...继续阅读
(13)
发表于
2024-12-24 17:11:37
Adobe最新漏洞被披露,已有PoC代码流出
Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源于路径遍历弱点,影响了Adobe ColdFusion 2023和2021版本,攻击者可借此读取易受攻击服务器上的任意文件。
...继续阅读
(26)
发表于
2024-12-24 17:02:02
PbootCMS前台SQL注入漏洞(下)
0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析,给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的PbootCMS SQL注入漏洞,并对利用方式进行更深入的探讨。
...继续阅读
(8)
发表于
2024-12-24 11:41:51
附原文 |《2024年漏洞与威胁趋势报告》深度解读
在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公
...继续阅读
(16)
发表于
2024-12-24 09:54:17
AI可一键生成上万种JavaScript变体,88%能规避检测
发表于
2024-12-23 17:47:00
广州标品软件有限公司招聘啦!
职位描述1. 负责产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;2. 负责产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置
...继续阅读
(21)
发表于
2024-12-23 17:39:36
广州标品软件有限公司招聘啦!
职位描述1. 负责产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;2. 负责产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急
...继续阅读
(18)
发表于
2024-12-23 17:26:36
Sa7mon-S3scanner:一款针对S3 Bucket的错误配置扫描工具
关于Sa7mon-S3scannerSa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的错误配置信息。
...继续阅读
(15)
发表于
2024-12-23 16:13:01
FreeBuf早报 | 中国网民网络安全感满意度指数6连升;印度麦当劳漏洞开启“零元购”
全球动态1. 连续6年上升!2024年网民网络安全感满意度指数在京发布报告显示,2024年网民网络安全感满意度指数为75.179,迈上75分台阶,为较好偏好的水平。与2023年相比上升了2.665,指数上升幅度明显,实现连续6年上升。 【
...继续阅读
(20)
发表于
2024-12-23 10:22:41
热门npm包被植入加密挖矿软件,感染目标涉及中国
发表于
2024-12-23 10:22:41
账号和密钥明文存储,AI平台1.29T数据库裸奔
核心摘要未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。敏感信息外泄:泄露信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥,使客户个人信息和公司内部运作面临风险。潜在攻击风险:泄露可能导致钓鱼攻击、伪造发票欺诈、
...继续阅读
(16)
发表于
2024-12-20 20:02:14
FreeBuf早报 | npm包供应链攻击来袭;LockBit4.0发布倒计时
全球动态1. 安卓间谍软件“BMI CalculationVsn”在亚马逊应用商店被发现一款名为“BMI CalculationVsn”的恶意安卓间谍软件在亚马逊应用商店被发现,该软件伪装成一个简单的健康工具,但在后台窃取感染设备的数据。【外刊-
...继续阅读
(11)