FreeBuf互联网安全新媒体平台

大会现场干货满满，精彩纷呈。明天，FCIS 2024大会，我们不见不散。

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

GBounty是一款快速可靠高度可定制的Web安全漏洞检测工具，旨在帮助安全测试人员有效识别 Web App中的潜在问题，并提升应用安全性。

在过去的几天里，乌克兰用户一直在社交媒体上分享他们地图位置的屏幕截图，显示他们在俄罗斯领土内。

随着机器学习算法在各行各业的广泛应用，恶意攻击者利用这些系统谋取私利的威胁也在不断增加。

网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。

#SQLI #Cacti-CMS-RCE #Duplicati权限提升

Slhasher是一款功能强大的VirusTotal哈希数据检索工具，该工具旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。

CloudShovel是一款针对AMI的敏感信息泄露检测与保护工具，可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露的情况。

Slack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。

SCAred是一款高级侧信道安全分析框架，该工具旨在提供实现侧信道分析的工具库，以方便广大研究人员执行侧信道安全分析。

加政府基于对TikTok的详细审查，结合安全和情报部门以及其他政府机构的讨论，作出“封禁”决定。

游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts （EA） 帐户系统的漏洞。

目前该漏洞POC状态已在互联网公开，建议客户尽快做好自查及防护。

谷歌公司日前宣布，在2025年底前，将对所有云帐户将强制进行多因素身份验证 （MFA），以增强账户安全性。

德国政府已提出立法草案，将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。

专业团队支持，网安人兼职做项目的首选，从0到1运营全程无忧！  

本文将深入探讨APT37的历史背景、攻击手段、工具、战术以及防御应对策略，帮助读者更好地了解这一复杂的网络威胁组织。

网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作。