FreeBuf互联网安全新媒体平台

#SSL心脏滴血 #SSH-RSA解密 #trp00f自动化权限提升 #Tmux进程劫持权限提升

这是自“永恒之蓝”后，Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。

腾讯云 DNSPod 官方8月9日发文，称监测到国内大量家用路由器的 DNS 解析配置被篡改，从而影响到了正常的网站和 App 访问。

漏洞原理就是HTTP/2协议有一个bug，它使得用户单方面可以取消通信，而服务器需要耗时来处理该响应，从而导致拒绝服务。

本文介绍了后渗透利用及渗透测试报告的编写。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

PIP-INTEL是一款功能强大的工具，专为 OSINT（开源情报）和网络情报收集活动而设计。

Extrude是一款功能强大的二进制源码安全分析工具，该工具可以检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。

攻击始于一封网络钓鱼邮件，邮件内容引导收件人点击一个看似亚马逊账户验证的链接。

一个令人大跌眼镜的小错误引发了一场巨大灾难。调查报告发布后，引发安全人的疯狂吐槽。

CloudBrute是一款通用云环境基础设施安全枚举工具，可以扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该漏洞允许恶意行为者访问私人网络中设备上存储的文件、信息、凭证和其他敏感数据。

VulnNodeApp基于Node.js开发，本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。

现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。

Volana是一款功能强大的Shell命令代码混淆工具，该工具基于Go语言开发，可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。

最近，我在与多位新手白帽子接触后发现，漏洞挖掘可以更简单。

由于聊天记录涉及用户隐私，服务器是不做保存的，微信会根据国家法律法规充分保护用户通讯隐私。

随着关于大型科技公司如何处理用户数据的讨论愈发激烈，微软坚称Copilot提供企业级安全保护，确保用户数据不会被用于AI模型的训练。

名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。