FreeBuf互联网安全新媒体平台

这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。

本文是对yyladmin系统两个漏洞进行的简单代码审计和复现

BotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。

SEMA是一款基于符号执行的恶意软件分析工具，该工具可以帮助广大研究人员轻松执行恶意软件分析任务。

分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关闭杀软，同时下载创建计划任务的 Shellcode 实现持久化。

一款快速高效的Osquery安全管理工具，可以轻松监控所有运行 osquery 的系统，快速分发其配置，收集所有状态和结果日志，或执行按需查询。

实战网络攻防中高版本JDK反射类加载浅析。

随着英雄联盟 （LoL） 全球总决赛的升温，网络犯罪分子正在趁机通过恶意软件活动以毫无戒心的粉丝为目标。

每个初学挖洞的小白都有一个美梦：是否可以在我学习挖洞技能的时候，有位师傅手把手指导，不仅教会我各种技术，还能带着我一起接项目挣钱，让我的技能和钱包同时“升级打怪”。可这种天降好事，什么时候才能来到

DnsDiag是一款针对DNS的故障排除和安全审计工具，在该工具的帮助下，广大研究人员可以轻松检测DNS基础设施的安全性。

注册微信账号必须用实名制的手机号码，如果微信账号被用于违法犯罪很容易被追查到，因此，有人企图用空号注册微信账号倒卖获利。

当地时间9月27日，爱尔兰数据保护委员会（DPC）宣布对Facebook母公司Meta处以9100万欧元（约合1.01亿美元）罚款。

泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库，据称该数据库中有2.2TB的敏感数据遭遇非法访问。

常见为绿若依，绿若依一般都会常用webpack组件，F12查看js文件，找到一个名为appxxxxxx.js的文件，搜索baseurl，找到api路径

2023年记录了超过6500起勒索软件攻击，在经历了2022年的短暂下降之后，触及了全球创纪录的117个国家。

据多方资料不完全统计，2024年8月共记录到全球网络安全行业投融资事件26起，与上月相比减少19起。其中国内4起，国外22起。

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

Linux 系统中广泛使用的打印系统CUPS（Common UNIX Printing System）存在漏洞，能在受攻击的电脑上远程执行任意代码。

该漏洞还暴露了车主的敏感个人信息，包括姓名、电话号码、电子邮件地址和实际地址。