官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.巴基斯坦透明部落黑客瞄准印度教育机构
透明部落威胁行为者与一组武器化的Microsoft Office文档相关联,这些文档使用一种名为Crimson RAT的持续维护的恶意软件针对印度教育部门进行攻击。【外刊-阅读原文】
2.新的基于Python的“Legion”黑客工具出现在Telegram上
一种新兴的基于Python的凭据收集器和一个名为Legion的黑客工具正在通过Telegram进行销售,作为威胁行为者闯入各种在线服务以进一步利用的一种方式。【外刊-阅读原文】
3.美国防部发布《软件现代化实施计划摘要》
帮助国防部快速、安全地提供有弹性的软件能力,支持美军在未来战场上实现作战优势。【阅读原文】
4.现代汽车遭受数据泄露,影响了法国和意大利的客户
现代汽车披露了一起数据泄露事件,影响了预订试驾的意大利和法国车主和客户。【外刊-阅读原文】
5.DDoS 攻击转向 VPS 基础设施
2023 年第一季度的超容量 DDoS(分布式拒绝服务)攻击已从依赖受损的物联网设备转变为利用被破坏的虚拟专用服务器 (VPS)。【外刊-阅读原文】
6.RedGoBot团伙武器库更新并转向暗网
RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信,同时转向使用 Tor CC。【外刊-阅读原文】
安全事件
1.Reddit已关闭,无法为移动应用程序用户加载内容
Reddit正在调查全球中断事件,该中断阻止用户在移动应用程序上访问社交网络的网站。【外刊-阅读原文】
2.沃尔沃零售商泄露敏感文件
汽车制造巨头沃尔沃(Volvo)的巴西零售部门泄露了敏感文件,使其在广阔的南美国家的客户处于危险之中。【外刊-阅读原文】
3.Gartner:以人为本的设计是 2023 年最重要的网络安全趋势
为了降低网络安全风险和故障,组织需要关注员工、管理和新的运营模式。【外刊-阅读原文】
4.全球被盗卡数量暴跌 94%
根据Cybersixgill的数据,在过去几年中,在网络犯罪市场上出售的受损信用卡数量急剧下降【外刊-阅读原文】
5.超级游艇制造商受到勒索软件攻击
一家著名的超级富豪豪华游艇制造商在复活节周末遭受了勒索软件攻击,尽管目前尚不清楚敏感的客户信息是否被盗。【外刊-阅读原文】
6.中央网信办等五部门印发《2023年数字乡村发展工作要点》
到2023年底,数字乡村发展取得阶段性进展。数字技术为保障国家粮食安全和巩固拓展脱贫攻坚成果提供更加有力支撑。【阅读原文】
优质文章
1.2023年度电子邮件安全报告
2022年,网络安全威胁呈指数级增长,其中绝大多数涉及网络钓鱼也就不足为奇了。随着威胁的频率、强度和复杂性的增加,对快速和可操作性情报的需求也达到前所未有的高度。【阅读原文】
2.Java-Shiro-权限绕过多漏洞分析
之前被面试也有问过这些问题,感觉自己还没有复现过这类漏洞,但因为之前也学过 shiro 的使用,今天就看一下这几个洞。【阅读原文】
3.Python反序列化中的Opcode构造原理
pickle是python下的用于序列化和反序列化的包。与json相比,pickle以二进制储存。json可以跨语言,pickle只适用于python。pickle能表示python几乎所有的类型(包括自定义类型),json只能表示一部分内置类型而且不能表示自定义的类型。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。