FreeBuf互联网安全新媒体平台

#NFS备份文件泄露 #Umbraco-RCE #TeamViewer权限提升

该恶意软件具有启动反向 shell 的功能，以方便远程访问被入侵的主机，还能修改内存。

在 Windows 系统中，恶意软件通过 PowerShell 脚本发送，该脚本会执行一个名为 install.bat 的批处理文件。

Telegram创始人帕维尔·杜罗夫8月24日在法国被捕。法国TF1电视台报道称，他因将Telegram变成了各种网络犯罪活动的避风港

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

抽《黑神话：悟空》，速来！

服务器系统盘故障可能导致服务中断、数据丢失等问题。以下是解决服务器系统盘故障的一些常见方法：1. 确认故障： - 检查服务器日志，查找与磁盘相关的错误信息。 - 使用硬件检测工具或BIOS/UEFI设置中的诊断工具检测硬盘状态。2. 数据备份： - 如果可能，立即备份重要数据，以减少数据丢失的风险。3. 尝试硬件修复： - 如果是硬件故障，如SATA线缆、电源或硬盘本身的问题，尝试更换线缆或硬盘。

精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

该漏洞允许具有对GitHub Enterprise Server直接网络访问权限的攻击者伪造SAML响应。

攻击者可以通过无人看管的钱包、背包或装有支付卡的智能手机壳读取支付卡，尤其是在公共场所和人群密集的地方。

ZIP炸弹实际上很简单，就是一个很小的压缩文件，看似无害。但当我们去解压这个看起来很小的压缩文件时，会发现它像一个炸弹一样疯狂的膨胀。

vArmor借助 Linux 内核的 LSM（AppArmor & BPF）和 Seccomp 技术对容器进行沙箱加固，从而增强容器隔离性、减少内核攻击面、增加容器逃逸和横向移动的难度与成本。

从CVE-2021-3156 sudoheap-overflow 漏洞开始练就二进制0day猎人

软件供应链安全是确保信息技术产品和服务在整个生命周期中免受威胁的关键。CrowdStrike“蓝屏”事件的发生，凸显了软件供应链中存在的安全漏洞和风险管理不足。

该工具结合了先进的加密、压缩和种子最低有效位 (LSB) 技术，为隐藏数据提供了一种不可检测的强大解决方案，在数字隐写术领域脱颖而出。

当这家网络安全公司首次提出推动整合、远离单点产品时，投资者担心此举会影响收入，导致公司股价大幅下跌。

为了逃避赡养子女 ，美国一男子竟黑进政府系统，伪造了自己的死亡证明。

该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的，可能导致数百万个网站遭遇攻击。

作为前华为安全产品领域总裁，前杭州安恒信息技术股份有限公司总裁，宋端智现在的title成为了杭州端爷餐饮有限公司创始人。

金山办公方面表示，目前软件功能已修复完成，崩溃原因或与云服务异常有关。