一周网安优质PDF资源推荐丨FreeBuf知识大陆
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
FreeBuf互联网安全新媒体平台
FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
2 months ago
总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
Agneyastra:一款Firebase 错误配置检测工具包
2 months ago
Agneyastra是一款功能强大的错误配置检测工具,可以帮助广大研究人员更好地保障Firebase平台的安全。
Exposor:一款基于互联网搜索引擎实现的统一语法网络侦查工具
2 months ago
Exposor是一款功能强大的网络侦查工具,支持广大研究人员使用统一语法来检测网络中的安全威胁。
日本最大的移动运营商因DDoS攻击导致服务中断
2 months ago
NTT Docomo当地时间1月2日表示,一次DDoS网络攻击导致运营中断,网站和一些服务在宕机大半天后才逐渐恢复。
用户集体起诉Siri“偷听”
2 months ago
苹果公司同意支付9500万美元现金,以和解一项拟议的集体诉讼,该诉讼声称其Siri语音助手侵犯了用户的隐私。
黑客滥用AWS泄露的信息进行云狩猎
2 months ago
名为“EC2 Grouper”的黑客组织,近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。
超过300万台未加密的邮件服务器暴露
2 months ago
超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。
CertiK Hack3D: Web3.0 年度安全报告(2024)
2 months ago
2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元,同比增幅达31.61%。全年共发生760起安全事件,其中网络钓鱼和私钥泄露是两大主要攻击手段。
漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)
2 months ago
Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程。
FreeBuf早报 | 作者辟谣7-Zip存零日漏洞;法国多地网站遭遇黑客攻击
2 months ago
12月31日,法国多个城镇和省份的网站无法访问。此前,一个黑客团体声称发动网络攻击,以报复法国支持乌克兰。
分享OAuth2.0原理及漏洞挖掘技巧案例分析
2 months ago
这篇文章主要是从一个简单的案例来开头,然后后面讲OAuth2.0原理以及相关的一些相关知识。
新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
2 months ago
该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。
至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
2 months ago
近期,黑客针对多个Chrome扩展程序进行了攻击,数十万用户受到影响。随着调查的深入,一些攻击活动细节也得到了披露。
Windows 曝9.8分漏洞,已有PoC及利用情况
2 months ago
CVE - 2024 - 49112属于远程代码执行(RCE)漏洞,会对包括域控制器(DC)在内的Windows服务器产生影响。
记一次CNVD证书的挖掘方式
2 months ago
越权漏洞,用户能够修改或访问其他用户(包括管理员)的数据或权限。
漏洞分析 | Apache Struts文件上传漏洞(CVE-2024-53677)
2 months ago
目前该漏洞POC状态已在互联网公开
《银行保险机构数据安全管理办法》发布
2 months ago
《办法》要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录等。
CCSIP 2024中国网络安全行业全景册(第七版)发布 | FreeBuf咨询
2 months ago
本次全景册面向广大国内安全厂商,由厂商自主申报并填写信息征集表,为企业安全建设及产品选型提供参考。
viper:一款中国人写的红队服务器——记一次内网穿透练习
2 months ago
Viper 是中国人自主编写的一款图形化红队服务器,记录一次使用viper的内网穿透练习。
Checked
11 hours 44 minutes ago