FreeBuf互联网安全新媒体平台

议题征集、观众报名持续火热进行中！

制造信息规范（MMS）协议中存在多个安全漏洞，一旦被黑客利用，将很有可能会对工业环境中造成严重影响。

根据黑客在DumpForums 上发布的声明，此次攻击事件是经过精心策划和执行的，历时数天。

在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后，有关泄露的消息开始流传。

四川省公安厅基层基础工作总队发布通告，称因机房电路短路导致我省户政业务服务器发生故障，全省公安机关暂停办理户籍和身份证业务。

该团伙的攻击目标主要集中在俄罗斯政府的敏感部门和关键基础设施领域，不仅可能导致政府机密泄露，还可能对国家安全和社会稳定造成严重影响。

FCIS 2024 网络安全创新大会·十周年活动——FreeBuf安全视界·FIT特刊正式开启。

首次尝试cnvd捡洞

一家专门针对政府设施下手的APT组织已研发出了两套工具集，对已隔离系统展开了全方位攻势。

微软确认Word应用中存在一个“神奇的”Bug，可能导致用户在特定情况下错误地删除文件，影响所有使用Office 2024版本的用户。

此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听系统中。

API的日益普及导致了安全风险的增加，包括诸如破坏性身份验证、不当资产管理和过度数据暴露等漏洞。

Apache Avro Java软件开发工具包（SDK）中披露了一个关键安全漏洞，如果成功利用，可以在易受攻击的实例上执行任意代码。

组织每年因脆弱或不安全的API（应用程序编程接口）和机器人自动化滥用而损失940亿至1860亿美元。

除了支持 ARM、MIPS、x86_64和 x86等多种 CPU 架构外，僵尸网络还具备与五个预定义命令与控制服务器之一连接的功能。

在服务器上执行go run运行时，程序没有任何响应和回显，甚至main函数一开始的fmt.Println()都没有任何输出。

对蜜罐捕获的一个shell样本的简单分析。

随着LLM的广泛应用，其安全性问题也逐渐浮出水面，尤其是越狱注入攻击，已成为不容忽视的安全威胁。

Palo Alto Networks在 2018 年开始了一场大胆的收购狂潮，推动其成为首家千亿美元以上的网络安全平台公司。

境外僵尸网络攻击溯源与样本分析分享学习，切勿用作它途。