Aggregator

文章介绍了FortiGate防火墙与Wazuh的安全日志集成方案，通过Syslog协议实现日志传输与分析。Wazuh利用解码器和规则将原始防火墙日志转化为结构化数据并生成告警，提升威胁检测与响应能力。

安全研究员发现某SaaS平台widget功能存在IDOR漏洞，通过修改UUID可无限制访问其他用户widget，导致账户接管风险。该平台服务超10万家公司，缺乏二次认证机制。

一位安全研究员发现某SaaS平台widget功能存在IDOR漏洞,可通过修改UUID参数无限制访问和编辑其他用户widget,导致账户接管风险,揭示现代网络防御缺陷及多层安全必要性.

一位网络安全研究员通过Nmap扫描发现某测试网关漏洞，利用该漏洞获取了生产凭证。

一位网络安全专家通过Nmap、subfinder等工具扫描发现目标公司测试环境中的开放端口，并利用该端口获取了生产凭证。

利用文件名末尾的点或空格绕过Windows服务器的文件上传验证机制，操作系统自动去除这些字符后导致恶意脚本成功上传。

攻击者利用Windows系统对文件名末尾的点或空格处理特性，上传恶意文件绕过扩展名验证。例如，将恶意文件命名为shell.php.后上传，系统会自动去除末尾的点并保存为shell.php，从而成功上传恶意代码。

文章探讨了设计不当的函数/工具如何导致应用程序安全漏洞，特别是在生成式AI代理中，“不安全的输出处理”成为第二大关键问题。文章通过一个案例展示了设计缺陷如何导致敏感数据泄露或恶意输入注入的风险。

本文探讨了服务器端模板注入（SSTI）这一高风险低关注度的安全漏洞。通过分析模板引擎的工作原理及用户输入处理方式，揭示了未经验证或消毒的用户数据可能导致恶意代码注入的风险。文章以Flask+Jinja2为例展示了漏洞利用过程，并探讨了其可能导致的数据泄露、远程代码执行等严重后果。同时提供了识别和防范该漏洞的方法与建议。

这篇文章介绍了服务器端模板注入（SSTI）的概念及其影响，讨论了常见模板引擎的工作原理和潜在风险，并提供了检测和利用SSTI的方法以及防御建议。

实时应用中常见的WebSocket协议因缺少身份验证检查可能导致用户数据、令牌或账户被攻击者窃取。

一位安全研究人员发现某域名平台价格字段未进行服务器端验证,可随意篡改价格。他将$239域名改为$1并成功下单,随后负责任披露漏洞但未获回复,漏洞至今未修复。该问题暴露企业对客户端信任的严重缺陷,强调所有关键逻辑必须服务器端验证。

通过7天实战挑战，从零开始掌握渗透测试技能，每天动手练习真实世界技巧，使用免费工具如VirtualBox和Kali Linux。

Security researchers from zLabs have discovered a more advanced version of the Konfety Android malware, which uses complex ZIP-level changes to avoid detection and mimic genuine apps on the Google Play Store, marking a dramatic increase in mobile dangers. This malware employs an “evil-twin” strategy, where malicious versions distributed through third-party sources share identical package […]

The post Konfety Android Malware Exploits ZIP Tricks to Masquerade as Legit Apps on Google Play appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

日本软银集团董事长兼社长孙正义在东京都出席该公司面向法人的活动，表示“将建立能让人工智能（AI）自我复制的机制”。为在公司内部利用“AI智能体”代替人类开展复杂业务，考虑使生成式 AI 开发出众多的 AI 智能体。孙正义提出了由公司内的 AI 智能体日夜运行，开展战略起草、程序设计、谈判等工作的构想。他强调，为让集团员工学习 AI 相关知识，年内将在公司内建立约 10 亿个 AI 智能体。

火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件，其中的附件本质上是一个恶意文件，一旦打开，藏在其中的恶意程序就会“苏醒”，悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。

中国当局利用名为Massistant的恶意软件从被扣押手机中提取数据，包括短信、图片、位置记录等。该工具由厦门美亚柏科开发，需物理接触设备即可运行。其使用范围广泛，可能对在中国的居民和旅行者构成隐私威胁。

XDR市场快速增长，云服务、AI应用与行业整合成为关键驱动力。