FreeBuf互联网安全新媒体平台

#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

除了网络攻击IP封锁、短信/登录接口爆破IP封锁，还有哪些场景可以用到自动化运营技术？

法案的核心内容包括设立CISA与HHS之间的联络机制，以协调应对影响卫生系统的网络事件，并在紧急情况下提供额外援助。

面临宏观经济环境的不确定性， 该公司亏损额度同比显著减少，这一变化表明奇安信的盈利能力正在逐步提升。

XSS LABS 靶场是一个专注于跨站脚本攻击（Cross-Site Scripting，XSS）教育和训练的平台。

精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

在当今软件安全领域，研究人员对高质量漏洞数据集的需求日益增加。现有的数据集往往规模有限、更新缓慢，且缺乏支持深入分析的元数据。

启明星辰在2024年上半年面临财务亏损的挑战，但通过新兴安全业务的显著增长和与中国移动的深度协同，协同收入继续保持高速增长。

#SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID

通过这些虚假登录页面，威胁行为者能够收集用户的用户名、密码和令牌，即使存在多因素认证（MFA）也是如此。

美国西雅图-塔科马国际机场确认，日前出现的IT系统中断扰乱了预订和登机手续系统，并导致航班延误。

#Oracle DB读写执行文件 #Oracle DB SID枚举 #Oracle DB 用户密码枚举 #内存取证 #Hash传递攻击

719事件发生后，CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元，下滑了36.5%，目前股价刚恢复到260美元左右。

欲将修复除隐患，却恐应用受牵连。左右徘徊难决断，心忧网络起波澜。

本文通过基于LocalStack+CloudGoat方案在本地环境中搭建仿真AWS云场景漏洞的靶场环境，为了解云上攻防场景、提升云上攻防渗透技能提供学习和练习环境。

“2024中国数据安全企业全景图&典型安全产品案例集”即将正式对外发布。

为了应对日益复杂的网络威胁，网络安全领域公司CrowdStrike近日宣布与全球领先的图形处理器制造商英伟达展开合作。

在网络安全领域，技术的演进如同浪潮般不断推动着行业的变革。曾经作为重要安全防线的漏洞扫描器，如今正面临着被攻击面管理平台逐渐取代的趋势。这一转变并非偶然，而是网络安全需求不断发展和深化的必然结果。

与韩国有关的黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。