FreeBuf互联网安全新媒体平台

该网站几乎完美地模仿了合法的 Loom 网站，从该网站下载的任何内容都会导致安装 AMOS 窃取程序。

公约将在全球范围内为打击网络犯罪国际合作提供法律框架，对网络空间国际法发展也有重大意义。

为了最大程度的规避安全风险，用户应在最终版本的补丁发布后立即更新。

在后 IT/OT 融合环境中，要有效管理日益频发的威胁攻击，组织的网络安全防护能力仍存在巨大提升空间。

#Curl命令注入 #TRP00F自动化权限提升 #Screen4.5.0权限提升

#Cronos DNS 多重解析 #子域名查询 #SQLI #RCE #TRP00F自动化权限提升 #Crontab计划任务权限提升

#SSL心脏滴血 #SSH-RSA解密 #trp00f自动化权限提升 #Tmux进程劫持权限提升

这是自“永恒之蓝”后，Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。

腾讯云 DNSPod 官方8月9日发文，称监测到国内大量家用路由器的 DNS 解析配置被篡改，从而影响到了正常的网站和 App 访问。

漏洞原理就是HTTP/2协议有一个bug，它使得用户单方面可以取消通信，而服务器需要耗时来处理该响应，从而导致拒绝服务。

本文介绍了后渗透利用及渗透测试报告的编写。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

PIP-INTEL是一款功能强大的工具，专为 OSINT（开源情报）和网络情报收集活动而设计。

Extrude是一款功能强大的二进制源码安全分析工具，该工具可以检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。

攻击始于一封网络钓鱼邮件，邮件内容引导收件人点击一个看似亚马逊账户验证的链接。

一个令人大跌眼镜的小错误引发了一场巨大灾难。调查报告发布后，引发安全人的疯狂吐槽。

CloudBrute是一款通用云环境基础设施安全枚举工具，可以扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该漏洞允许恶意行为者访问私人网络中设备上存储的文件、信息、凭证和其他敏感数据。

VulnNodeApp基于Node.js开发，本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。