FreeBuf互联网安全新媒体平台

Telegram 称遵守包括《数字服务法》在内的欧盟法律，其管理符合行业标准，并在不断改进。

他曾先后跳槽去IBM、奥托立夫、利欧数字、欧普照明等多家知名企业，目前在某外企咨询公司担任DPO。

据The Hacker News消息，美国司法部监察长办公室 （OIG） 的一项审计发现， FBI 在库存管理和处置涉及机密信息的电子存储媒体方面存在“重大漏洞”。OIG 的审计显示，FBI 对包含敏感但未分类 （SBU） 、存储机密国家安全信息 （NSI） 的电子介质库存管理存在三大主要问题：一旦电子存储介质（例如内部硬盘驱动器和 U 盘）从较大的设备中提取出来，FBI 就无法充分进行追踪，增加

网号是由字母和数字组成、不含明文身份信息的网络身份符号；网证是承载网号及自然人非明文身份信息的网络身份认证凭证。

据多方资料不完全统计，2024年7月共记录到全球网络安全行业投融资事件45起，与上月相比增加6起。其中国内4起，国外41起。

#NFS备份文件泄露 #Umbraco-RCE #TeamViewer权限提升

该恶意软件具有启动反向 shell 的功能，以方便远程访问被入侵的主机，还能修改内存。

在 Windows 系统中，恶意软件通过 PowerShell 脚本发送，该脚本会执行一个名为 install.bat 的批处理文件。

Telegram创始人帕维尔·杜罗夫8月24日在法国被捕。法国TF1电视台报道称，他因将Telegram变成了各种网络犯罪活动的避风港

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

抽《黑神话：悟空》，速来！

服务器系统盘故障可能导致服务中断、数据丢失等问题。以下是解决服务器系统盘故障的一些常见方法：1. 确认故障： - 检查服务器日志，查找与磁盘相关的错误信息。 - 使用硬件检测工具或BIOS/UEFI设置中的诊断工具检测硬盘状态。2. 数据备份： - 如果可能，立即备份重要数据，以减少数据丢失的风险。3. 尝试硬件修复： - 如果是硬件故障，如SATA线缆、电源或硬盘本身的问题，尝试更换线缆或硬盘。

精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

该漏洞允许具有对GitHub Enterprise Server直接网络访问权限的攻击者伪造SAML响应。

攻击者可以通过无人看管的钱包、背包或装有支付卡的智能手机壳读取支付卡，尤其是在公共场所和人群密集的地方。

ZIP炸弹实际上很简单，就是一个很小的压缩文件，看似无害。但当我们去解压这个看起来很小的压缩文件时，会发现它像一个炸弹一样疯狂的膨胀。

vArmor借助 Linux 内核的 LSM（AppArmor & BPF）和 Seccomp 技术对容器进行沙箱加固，从而增强容器隔离性、减少内核攻击面、增加容器逃逸和横向移动的难度与成本。

从CVE-2021-3156 sudoheap-overflow 漏洞开始练就二进制0day猎人

软件供应链安全是确保信息技术产品和服务在整个生命周期中免受威胁的关键。CrowdStrike“蓝屏”事件的发生，凸显了软件供应链中存在的安全漏洞和风险管理不足。

该工具结合了先进的加密、压缩和种子最低有效位 (LSB) 技术，为隐藏数据提供了一种不可检测的强大解决方案，在数字隐写术领域脱颖而出。