FreeBuf互联网安全新媒体平台

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

最近看着bsauce的博客学习kernel pwn，想试着把CVE-2017-11176复现一下，于是下载了centos 7.4.1708的内核，结果遇到auditd的问题。

AI在HVV会发挥哪些作用，比如HVV的进攻方，把防守方信息输入AI获得更多信息，用AI分析漏洞？

这表明，物联网僵尸网络正在瞄准运行在云原生环境中的更强大的服务器。

RansomHub似乎是 Knight 勒索软件的改良版，最早被发现于2024年2月，可利用已知的安全漏洞获取初始访问权限。

伊朗央行和该国多家银行遭受了一次重大网络攻击，导致伊朗银行系统大面积中断。这可能是针对伊朗国家基础设施的最大网络攻击之一。

本期将通过分析典型的空投骗局，帮助用户识别相关风险。

随着市场份额的不断上升，macOS 设备越来越多地成为网络犯罪团伙的目标。

从利用方式、日志分析等方面深入了解Psexec、smbexec。

GitHub 本周三遭遇一系列影响到其网站及多项 GitHub 服务的重大问题，但目前系统已经回归正常。

在本地Windows防火墙上阻止IPv6并不能阻止漏洞的利用，因为漏洞在被防火墙处理之前就被触发了。

Unit 42 的报告强调了一系列因素，包括不安全的默认设置、用户错误配置和不充分的安全检查，这些都可能导致 GitHub 令牌泄漏。

简历投递邮箱：[email protected]

FCIS 2024面向广大的业内专业人士征集大会议题，无论是行业大咖，亦或是行业新人，我们都期待您的加入。

该金额包括“调查和补救网络安全事件的成本，客户通知和身份保护的成本，以及专业费用（包括法律费用、诉讼和解费用以及佣金担保）”。

这次直播延时事故，并非简单的技术故障，而是一次有针对性的网络攻击活动。

毕竟，人们对于这种免费WiFi的警惕性很低，很少会质疑WiFi的安全性。而我们就可以利用这种公共WiFi来搞点零花钱。

全球最大的ERP供应商SAP在修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。

通过利用数据连接和第三方请求 API，研究人员执行了各种测试连接，发现 Azure 的内部元数据服务 等常见端点无法访问。