FreeBuf互联网安全新媒体平台

据Cyber Security News消息，最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐。

本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。

广东省教育厅发布一则声明称，有不法分子入侵该厅短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。

信息安全工作，总会被人分成甲方和乙方，甲乙方原本只是商务层面需方和供方的代称，在安全领域，成了做公司内部安全和为客户提供安全的区别。通常意义上，什么是甲方安全人员呢？就是在非安全业务的公司从事信息安全工作的人。什么是乙方安全人员呢？就是在主业是安全业务的公司从事信息安全工作的人。由于多年以来的刻板印象，似乎技术人员都不大倾向在乙方工作，对于乙方安全工作的印象是：工作贼多、收入贼少、福利稀少、管理混

本文将深入分析 Uniswap v3 协议的核心机制及功能设计，提供相关审计要点。

万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分，该数据泄露事件暴露了全球超过3.44亿名客户的信息。这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全，并解决2014年至2020年间导致三次重大泄露的问题，根据联邦贸易委员会（FTC）的说法。监管机构表示，万豪国际及其子公司喜达屋酒店及度假村将不得不实施“一个健全的信息安全计划以解决指控”。在并行调查后，FTC和49个州以及哥

由于早前的黑客攻击并泄露了数亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司出于多方诉讼压力申请破产。

某友反序列化漏洞黑名单绕过浅析

本文提出了AutoSafeCoder，一个多智能体框架，旨在通过静态分析和模糊测试来增强（LLM）生成代码的安全性。

攻击者可以在某些情况下以任意用户身份触发Pipeline，可能导致权限提升或执行恶意操作。

总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点。

此次是蚂蚁国际安全团队在长沙的首次大规模招聘，岗位丰富，HC充足，多元化团队提供良好的专业成长路径和全球化视野。

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。

在AI重构系统体验，打造便捷贴心的个人化专属体验的同时，用户隐私安全始终是vivo的首要原则。

欧洲理事会于当地时间10月10日通过了安全设计法规，该法规规定欧盟的互联设备必须进行修补和漏洞更新。

Apache Subversion中发现了一个关键的安全漏洞，CVE-2024-45720，该漏洞主要影响Windows平台。

最近，卡巴斯基实验室的网络安全分析师发现，黑客一直在频繁利用 YouTube平台来传播复杂的恶意软件。

该安全漏洞是由未受信任数据的反序列化弱点引起的，未经认证的威胁行为者可以利用该漏洞进行低复杂度攻击。

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动。