FreeBuf互联网安全新媒体平台

该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务状态。

自从绒绒与大家分享病毒分析报告以来，评论区的相关讨论不仅让绒绒成就感满满，也下定决心（暗暗攥拳）要和大家分享更多有意义的文章。总览评论后，绒绒发现大家不仅对病毒本身充满探究精神，也对工程师是通过什么方

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

攻击者可通过防火墙的数据平面发送恶意数据包，进而使其崩溃并重启。

背景在某次内部Red Team测试中，通过漏洞挖掘发现浏览器应用存在逃逸漏洞：用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制，成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。漏洞情景任意浏览器即可进行测试1.堡垒机/云桌面提供浏览器供用户访问特定web系统，访问界面与本地打开浏览器类似。2.通过右上角三

攻击者利用搜索的可信度将其武器化，通过SEO对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。

一名网络游戏玩家为了在与其他玩家关于游戏载具性能的争论中获胜，将现实中有关欧洲“台风”战斗机的秘密文件上传到了网上。

受网络攻击影响，至少有9个日本国内航班出现延误，最长约1小时，预计影响范围可能会进一步扩大。

该SQL注入漏洞被标识为CVE-2024-45387，在CVSS评分系统中获得了9.9分（满分为10分）。

攻击方式多种多样，既可以针对单个设备，也可以攻击整个域。

本篇主要介绍了SQL注入的原理、常用payload及绕过WAF方法

我们监控到 BNB Smart Chain 上的一起攻击事件，被攻击的项目为CloberDEX ，攻击者通过此次攻击获利约为 133 ETH ，约为 500,000 USD。

近期，闲鱼平台连续爆出多起用户隐私信息泄露事件，引发社会广泛关注。

随着CISA的变革、公私合作的加强以及放松管制的承诺，新政府可能会彻底改变联邦政府在网络安全领域的角色。

我们监控到 BNB Smart Chain 上的一起攻击事件，被攻击的项目为 DCFToken ，攻击者通过此次攻击获利约为 8800 USD。

一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。

ESA的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。

最新报告，曹县黑客在2024年通过47次网络攻击，窃取了价值13.4亿美元的加密货币。

笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。

本篇文章记录了笔者在一次电子数据取证工作中的实践过程与经验总结。通过对某研究院办公平台中潜在数据泄露事件的调查，笔者在未受过系统性取证培训的情况下，依托自学与实践，完成了数据取证与分析任务。