FreeBuf互联网安全新媒体平台

Total Commander 9.12-NOT REGISTERED 是 Total Commander软件的一个版本，这是一款功能强大的文件管理器。

给师傅们分享自己一、二面面试的经验和面试题，以文字的形式给大家展示一下。

支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。

Adobe近期发布了紧急安全更新，针对ColdFusion中的一个关键漏洞，该漏洞已有概念验证（PoC）代码流出。

本文将在前一篇文章的基础上继续给出新的PbootCMS SQL注入漏洞，并对利用方式进行更深入的探讨。

新发现漏洞的数量出现了前所未有的增长态势，其中高危或严重级别的漏洞占比高达一半，漏洞利用的时间线显著缩短。

自 2023 年 10 月以来，以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击，并在全球范围内将多个国家卷入其中。

通过大量转换，这种方法可能降低恶意软件分类系统的性能，甚至使其误判恶意代码为良性。

岗位多多，待遇丰厚，想要换工作的老师傅别错过。

职位描述1. 负责产品的黑白盒安全测试，挖掘通用web安全漏洞和业务逻辑漏洞并推进修复；2. 负责产品的架构安全评审，能识别产品安全风险，并提供安全解决方案并推进落地；3. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、安全漏洞的应急处置职位要求1. 熟悉常见web漏洞原理和修复，熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能

Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具，该工具兼容S3 API，可以扫描开放S3 Bucket中潜在的错误配置信息。

报告显示，2024年网民网络安全感满意度指数为75.179，与2023年相比上升了2.665，指数上升幅度明显，实现连续6年上升。

一些热门的npm包遭到入侵，攻击者利用窃取到的令牌将带有加密挖矿恶意软件的版本发布到了官方包注册表中。

Builder.ai由于数据库配置错误，该平台遭遇了重大数据泄露事件，共计泄露数据超过300万条，1.29TB。

Rspack的开发人员透露，他们的两个npm包在一场软件供应链攻击中，被攻击者在官方包注册表中植入挖矿病毒。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

0x1前言浅谈这篇文章给师傅们分享下前段时间跟其他师傅学习和交流的Webpack相关漏洞，这个漏洞相对来说比较冷门，在web漏洞中不是那么的热度高，但是平常去挖掘和发现这个漏洞相对来说还是不难的。后面要是有机会可以给师傅们分享下油猴的相关脚本去找Webpack漏洞泄露的js敏感路径，然后打一波Webpack漏洞。在企业src和众测中有些平台还是收的，不收的话就当学习了，收了咱们就赚了哈！[upl-

给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。

尽管LLMs具有巨大的潜力，但网络犯罪分子并未充分利用这一技术来提升其攻击能力。