FreeBuf互联网安全新媒体平台

这篇文章偏基础的src漏洞挖掘，并且讲的内容还是偏向edusrc方面的。

Safari中的一个关键远程代码执行漏洞已被发现并被广泛利用。该漏洞存在于WebKit的JavaScriptCore组件中。

丹麦电信运营商 TDC Net 遭遇大规模电信服务中断，导致所有用户无法使用移动电话、短信和网络接入服务。

印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则。

一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭证。

通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。

各位读者周末好，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑，在使用 Web 应用程序时非常有用。

持续的投资表明，以色列仍然是美国硅谷之外最强大的科技创新中心之一。

Tor 项目已向隐私社区发出紧急呼吁，要求志愿者在今年年底前帮助部署 200 个新的 WebTunnel 桥，以对抗政府审查。目前，Tor 项目运营着 143 个 WebTunnel 网桥，帮助严格审查地区的用户绕过互联网访问限制和网站封锁，目前影响了浏览器内置的审查规避机制，包括 obfs4 连接和Snowflake。Tor 项目认为，设置更多的 WebTunnel 网桥是对俄罗斯日益严格的审查

Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞，部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。

通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件，可在摄像头本身激活的情况下独立控制其LED。

因为内网经常遇到不同网段，跳板机为linux命令行无法可视化访问web的问题，这是我们不想看到的，所以做了一次内网代理实验的记录，快速开展实验，解决以上问题。

FSMON是一款多平台文件系统安全监控工具，该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。

MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。

JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范等。

我们监控到BNB Smart Chain上的一起攻击事件，被攻击的项目为DCF，本次攻击共造成约440,000 USD的损失。