FreeBuf互联网安全新媒体平台

乌克兰国家网络安全协调中心以国家安全为由，已下令限制在政府机构、军事单位和关键基础设施内使用Telegram 。

在演习中，攻击者需要不断寻找目标系统的漏洞，试图突破防线，获取敏感信息或破坏关键业务。

在数字化时代，保护敏感个人信息显得尤为关键，敏感个人信息包括那些能够直接或间接识别个人身份的数据。

这些攻击的另一个特点是使用 PowerShell 脚本来终止受攻击主机上与 Sophos 安全软件相关的进程。

本文简单描述了CodeQL的功能和使用场景，并介绍了VS Code中如何使用CodeQL。

#RFI包含远程SMB #powershell用户横向 #CHM武器化权限提升

#XLSM宏 #MSSQL NTLM哈希窃取(xp_dirtree) #GPP凭据泄露

本文梳理了年度安全品牌影响力、以及年度热门安全产品两大奖项的参选入围企业及产品，并节选了部分进行详细介绍。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。

Yak是怎么处理块作用域的

精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

工具介绍此工具基于Go语言和Yara规则，实现对Windows主机进程和文件的扫描，旨在帮助应急人员快速定位恶意进程和恶意文件，清除主机存在的威胁；主要分为以下功能：对进程进行扫描，根据yara规则匹

作为一家设备齐全、流程完善的大公司的漏洞运营，李明（化名）格外谨慎。他非常清楚，被漏洞打穿意味着什么。李明也是被搞怕了。之前每天光漏扫都有大几十个漏洞，再加上官方&非官方渠道的漏洞消息，要修的漏洞轻松过百。这么多漏洞，李明一个人一周根本修不完，而且绝大部分的漏洞信息不足，要么不值得修，要么该修未及时修，要么就根本没法修。前段时间，公司虽然接入了新的商业漏洞情报，但李明心里依旧没底，每天盼着

臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。

美国联邦通信委员会与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元的和解协议。

尽管这些监控行为为公司带来了丰厚的利润，但它们可能侵犯个人隐私，威胁个人自由，并使人们面临从身份盗窃到跟踪等一系列风险。

#Jenkins-RCE #KeePass-Crack #Pass-the-Hash #(NTFS)ADS攻击

摩萨德接通过网络+供应链攻击，可以将全球电子产品变成定时炸弹？这点很有三体人“二向箔攻击”的风采。

如何保障好高校电子邮件账号的安全，确保研究人员对外学术联系的安全性、及时性、准确性，是值得电子邮件管理员关注的重要问题。