FreeBuf互联网安全新媒体平台

真主党对讲机爆炸案后，韩国再次曝出大规模“恶意硬件”案件，数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具。

Stoli集团在美国的子公司因8月份遭受的勒索软件攻击，以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。

攻击者可能利用此漏洞在受影响的系统上执行远程代码，从而导致系统受损和数据盗窃。

当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？

初步统计显示，全国竟有98万部手机遭遇莫名扣费情况，金额高达500多万元。不法分子如何盯上老人机？

网络安全漏洞不断变化且威胁日益严重，及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞，涉及常见的企业级软件和硬件，黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。

本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战，并介绍一些最佳实践和策略，帮助企业构建一个坚固的安全防线。

合理的安全配置基线可以有效降低工控系统受到恶意攻击的风险，提升系统的稳定性和可靠性。

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传

Web3 漏洞赏金平台 Immunefi 的一份新报告显示，2024 年迄今已记录了近 14.9 亿美元的加密货币损失，主要是由于黑客事件。

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了

2024年8月，微软发布安全更新已经修复该漏洞，强烈建议组织及时进行修复。

该漏洞最初于2014年披露，它允许未经身份验证的远程攻击者对WebVPN用户执行XSS攻击。

作者：京东零售 王军1. 背景压测过程中优化线程池以后单机qps存在性能瓶颈，优化过程中发现默认线程池及日志对性能存在严重的影响所以引发了一系列对日志优化的整理2.哪些场景可能导致性能问题在任何系统中，日志都是非常重要的组成部分，它是反映系统运行情况的重要依据，也是排查问题时的必要线索。绝大多数人都认可日志的重要性，但是又有哪些场景可能导致性能问题？今天就让我们来聊聊Java日志性能那些事。2.1

一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。

苹果要求员工上班期间只能使用苹果设备，并鼓励他们在个人设备上也使用苹果产品。

攻击者可以通过操控特定的API调用，注入恶意SQL代码，从而获得未授权的访问和控制权限。

Clutch Security的研究人员进行了一项测试，以查看这种情况发生的速度有多快。

由韩国BoB培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统设备。

这本书就体系化地讲解了Web API 的漏洞挖掘方法和防御策略，能够帮助组织构建起API安全体系。