FreeBuf互联网安全新媒体平台

因为Python包安装过程方面的严重失误，AWS在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行漏洞。

近日，网上发布了一个针对Windows轻量级目录访问协议（LDAP）安全漏洞的概念验证（PoC）漏洞利用程序。

讲述了shiro-web CVE-2016-4437的成因,利用和修复，以及在不依赖cc的情况下的cb链用法；模块限制等

国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

为了提高代码的复用性和模块化，开发人员通常会将可重复使用的函数或代码段写入到单个文件中。

shiro-web 框架分析

一种名为PLAYFULGHOST的新恶意软件具有多种信息收集功能，例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。

据gbhackers消息，名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件，包括对受害者实施电子邮件操纵、跟踪浏览，甚至将受感染的浏览器转变为攻击者的代理服务器，使其能够使用受害者的凭证浏览网页。自 2024 年 8 月以来，研究人员观察到LegionLoader 通过 Chrome 扩展程序分发各种窃取程序，包括 LummaC2、Rhadamanthys 和 Stea

研究人员发现，有大量的恶意npm软件包冒充以太坊开发者使用的Hardhat开发环境，正在窃取私钥和其他敏感数据。

这个平台允许用户搜索数百万份来自数十起泄密事件的文件，而且每天都会添加更多的数据。

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

本文展示了一种全新的攻击，攻击者利用随机平滑机制中的随机性进行后门攻击，仅需进行极小的更改即可实现攻击且难以被检测。

网络安全并不是我的最终梦想职业，只是梦想职业的其中一个技能点。

契机今天看到一篇文章契机今天看到一篇文章让我有了估算大黑阔赚钱能力的灵感。给网安行业泼盆开水！

仅2024年一年，该公司与美国军方的合同额就高达12亿美元（约合人民币87.8亿元）。

这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。

Exegol是一个社区驱动的渗透测试环境，功能强大且简单易用，可供任何人在日常工作中使用。

Threatcl是一款功能强大的威胁记录模型，可以帮助广大研究人员更加清楚地记录威胁，并推动安全态势的提升。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！