FreeBuf互联网安全新媒体平台

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

Monokle 间谍软件功能十分完善，曾号称是最强的间谍软件之一。

下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果

勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。

名为DroidBot的新型安卓银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、等多个国家。

漏洞复现与挖掘

日本CERT发布公告称，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。

授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞，就是我接下来给大家讲的技术手段。

真主党对讲机爆炸案后，韩国再次曝出大规模“恶意硬件”案件，数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具。

Stoli集团在美国的子公司因8月份遭受的勒索软件攻击，以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。

攻击者可能利用此漏洞在受影响的系统上执行远程代码，从而导致系统受损和数据盗窃。

当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？

初步统计显示，全国竟有98万部手机遭遇莫名扣费情况，金额高达500多万元。不法分子如何盯上老人机？

网络安全漏洞不断变化且威胁日益严重，及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞，涉及常见的企业级软件和硬件，黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。

本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战，并介绍一些最佳实践和策略，帮助企业构建一个坚固的安全防线。

合理的安全配置基线可以有效降低工控系统受到恶意攻击的风险，提升系统的稳定性和可靠性。

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传

Web3 漏洞赏金平台 Immunefi 的一份新报告显示，2024 年迄今已记录了近 14.9 亿美元的加密货币损失，主要是由于黑客事件。

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了