发表于
2024-12-09 10:28:23
罗马尼亚实锤“俄利用TikTok干扰大选”?
罗马尼亚宪法法院作出了一项具有历史性的裁决,取消了总统选举第一轮投票的结果,原因是涉嫌俄罗斯的干预。因此,原定于 2024 年12 月8 日举行的第二轮投票将不再进行。第一轮获胜者卡林·乔尔杰斯库(Călin Georgescu)将这一裁决称为“正式政变”和对民主的攻击。
...继续阅读
(18)
发表于
2024-12-06 20:48:47
FreeBuf早报 | 最强大的Android间谍软件曝光;电信巨头BT集团遭勒索攻击
全球动态1. I-O Data路由器0Day漏洞被利用,无修复补丁日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。【外刊-
...继续阅读
(18)
发表于
2024-12-06 20:44:22
我们回归能力型厂商的意义和价值
几天来,业内同仁非常关注我的内部公开信。我有必要做出公开的答复,进一步明确安天的发展目标和路径。企业创始人、实控人对企业发展运营承担完整的责任与使命,这是我坚持的原则。在此原则之上,才能做好目标拆解、责任分工与总结。既然回归指挥位,我就要高效明确地向内部传递工作导向,这已经在内部公开信中讲的很清楚,而且就重大工作安排,发布内部公开
...继续阅读
(21)
发表于
2024-12-06 19:01:01
关键的联发科芯片组漏洞影响15亿手机用户
联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。
...继续阅读
(51)
发表于
2024-12-06 14:38:41
德勤遭勒索攻击,被窃取机密数据超1TB
据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。
...继续阅读
(35)
发表于
2024-12-06 13:12:38
新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证
据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。
...继续阅读
(42)
发表于
2024-12-06 12:03:12
发表于
2024-12-06 11:03:02
freebuf快速同步语雀文章
1. 背景日常笔记使用语雀记录文章,想要快速同步内容至freebuf,寻找已有工具无果,遂写了个工具方便快速同步文章。2. 工具# coding=gbk
import re
import requests
from urllib.parse import urlparse, parse_qs
import os
import
...继续阅读
(28)
发表于
2024-12-06 10:48:56
I-O Data路由器0Day漏洞被利用,无修复补丁
日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞,但目前暂无完整的修复补丁,预计将在2024年12月18日发布,因此在此之前用户将面临比较严重的风险。上述三个零
...继续阅读
(42)
发表于
2024-12-05 17:59:46
0day免杀 | rar远程代码执行漏洞(CVE-2023-38831)免杀与复现
众所周知,一个漏洞在出现之后,会很快被各大杀软发现,紧接着就会更新病毒库,针对该漏洞进行检测。像rar之类并不会自动更新的软件,这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞,就是我接下来给大家讲的技术手段。一 测试环境。漏洞:CVE-2023-38831
...继续阅读
(18)
发表于
2024-12-05 16:53:55
FreeBuf早报 | 数万台卫星接收器预装DDoS攻击工具;OpenAI遭黑客入侵
全球动态1. 上海全面开展个人信息保护,对“刷脸支付”等过度索取个人信息行为说“不”12月4日,上海市网信办在“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动总结交流会议上发布成效评估报告并透露,今年全市范围3704家公共停车场全面落实停车缴费“纯净码”,24家重点咖啡企业开展自查整改。 【
...继续阅读
(18)
发表于
2024-12-05 13:06:16
知名伏特加品牌因勒索攻击而倒闭
发表于
2024-12-05 11:10:43
利用断开的域管理员RDP会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢?通过计划任务完成域内提权首先模拟域管登录了攻击者可控的普通域内机器并且关掉了3389远程
...继续阅读
(18)
发表于
2024-12-05 10:46:34
警惕这类黑产,近百万老年机被远程控制,每月莫名扣费……
在大多数人的观念里,“老人机”功能简单,不能上网购物、玩游戏,只能打电话、收短信,使用起来也相对安全。果真如此吗?近期,江苏常州检察机关披露一起案件:当地不少老人机没有开通任何手机增值业务,却被自动订购增值服务,每月秘密扣取资费。警方接到报案后调查发现,这些老人机均被不法分子通过一款代码远程控制了。初步统计显示,全国竟有98万部手机遭遇莫名扣费
...继续阅读
(35)
发表于
2024-12-05 09:42:13
安全研究年终总结-分享2024年RCE类的CVE漏洞高危EXP集合!
缘起网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究
...继续阅读
(18)
发表于
2024-12-05 08:43:15
企业从0到1如何配置 | 工控操作系统标准基线
前言开局先废话;前几天领导说要我把企业所有基线标准梳理一下然后我马上就把活甩给小弟做了;同时紧急把我的文件库存拿出来看了一下;顺便分享一下给兄弟们;在制造业随着自动化工控系统的普及和发展,Windows操作系统在工控领域的应用也越来越广泛。然而,由于工控系统的特殊性,对Windows操作系统的安全配置提出了更高的要求。为
...继续阅读
(12)
发表于
2024-12-04 21:28:45
钓鱼网页散播银狐木马,远控后门威胁终端安全
在当今网络环境下,许多人都有通过搜索引擎下载应用程序的习惯,虽然这种方式简单又迅速,但这也可能被不法分子所利用,通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击,从而进行病毒的传播,危害个人或企业的信息安全。我们期望本篇文章有助于帮助您提高网络安全防范意识,
...继续阅读
(22)
发表于
2024-12-04 17:35:23
FreeBuf早报 | 今年黑客已窃取 14.9 亿美元加密货币;Cloudflare开发人员域正被滥用
全球动态1. 中国多个协会声明:美国芯片不再安全、不再可靠,慎用中国互联网协会、中国半导体行业协会、中汽协、中国通信企业协会齐发声,谨慎采购美国芯片。 【阅读原文】
...继续阅读
(30)
发表于
2024-12-04 16:07:17
代码审计ruoyi_v4.6.2 | SQL注入详解
1.序言这篇文章是对若依系统v4.6.2版本SQL注入的学习,主要的篇幅集中在若依对该漏洞的修复手段的分析。之前有过对若依系统SQL注入漏洞的分析,可参考文章审计若依系统v4.6.0代码审计实战之若依 RuoYi4.
...继续阅读
(11)
发表于
2024-12-04 14:37:40
立即修复,微软驱动程序关键漏洞已被APT组织利用
近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系统。漏洞影响版本包括Windows 11(ARM64、x64,多个版本)、Windows 10(ARM64、x64、32位,多个版本)、Wi
...继续阅读
(28)
发表于
2024-12-04 14:12:46
思科安全设备ASA十年老漏洞正在被利用
近期,思科系统公司(Cisco Systems)更新了关于CVE-2014-2120的安全公告,警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备(ASA)软件的WebVPN登录页面的跨站脚本(XSS)漏洞。该漏洞最初于2014年披露,它允许未经身份验证的远程攻击者对WebVPN用户执行XSS攻击。
...继续阅读
(18)
发表于
2024-12-04 13:41:59
小小的日志,大大的坑
作者:京东零售 王军1. 背景压测过程中优化线程池以后单机qps存在性能瓶颈,优化过程中发现默认线程池及日志对性能存在严重的影响所以引发了一系列对日志优化的整理2.哪些场景可能导致性能问题在任何系统中,日志都是非常重要的组成部分,它是反映系统运行情况的重要依据,也是排查问题时的必要线索。绝
...继续阅读
(54)
发表于
2024-12-04 10:34:21
因涉嫌实施侵入性的监控行为,苹果公司在加州被员工起诉
据Cyber Security News消息,一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼,指控苹果侵入性的监控行为干预了员工的个人生活。
...继续阅读
(44)
发表于
2024-12-03 16:41:40
FreeBuf早报 | 苹果被员工起诉监控越界;暗网头目背叛终身监禁
全球动态1. 工信部通报27款侵害用户权益行为的APP及SDK近期,工信部组织第三方检测机构进行抽查,共发现27款App及SDK存在侵害用户权益行为,主要集中在信息窗口关不掉、乱跳转,违规收集个人信息以及过度索取权限等问题。工信部要求相关App开发者限期整改,对于整改落实不到位的,将采取企业约谈、App下架、行政处罚
...继续阅读
(32)
发表于
2024-12-03 13:46:22
知名开源监控系统Zabbix存在SQL 注入漏洞
Zabbix 存在 SQL 注入漏洞(CVE-2024-42327),该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击,进而利用该漏洞实现权限提升或访问敏感数据。
...继续阅读
(25)
发表于
2024-12-03 11:50:54
只需几分钟,AWS密钥泄露即被利用
开发者经常无意中在网上暴露AWS访问密钥,这已不是秘密,这些密钥在组织有机会撤销它们之前,就被攻击者抓取并滥用。Clutch Security的研究人员进行了一项测试,以查看这种情况发生的速度有多快。
...继续阅读
(24)
发表于
2024-12-03 10:36:45
新型恶意软件能利用LogoFAIL漏洞感染Linux系统
据BleepingComputer消息,由韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统设备。固件安全公司Binarly 于2023 年 11 月发现了 LogoFAIL,并警告其可能被用于实际攻击。而安全公司ESET表示,Bootkitty 是第一个专门针对 Li
...继续阅读
(30)
发表于
2024-12-02 18:54:59
FreeBuf 赠书第109期 | API攻防:Web API安全指南
知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研究人员发放了超过3亿美元的奖励。白帽遵循一套道德准则和职业操守,在获得组织的明确授权后,通过
...继续阅读
(23)
发表于
2024-12-02 18:22:10
浅谈一次edusrc | 文件上传成功getshell
0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘,就可以从微信小程序下手。一般像这类漏洞可以在微信小程序检索就业、人社、贷款等关键字
...继续阅读
(25)
发表于
2024-12-02 17:27:57
FreeBuf早报 | 苹果Safari远程代码执行漏洞被广泛利用;蓝牙芯片漏洞影响15亿用户
全球动态1. 国家安全部:警惕开源信息成为泄密源头大数据时代,信息在网络空间发布、传播渠道愈发丰富多样。值得警惕的是,一些敏感信息在未经脱密处理、未经风险隐患评估的情况下,通过互联网公开传播,成为境外间谍情报机关获取开源情报的重要来源,对我国家安全构成威胁。 【
...继续阅读
(21)