FreeBuf互联网安全新媒体平台

2024年8月，微软发布安全更新已经修复该漏洞，强烈建议组织及时进行修复。

该漏洞最初于2014年披露，它允许未经身份验证的远程攻击者对WebVPN用户执行XSS攻击。

作者：京东零售 王军1. 背景压测过程中优化线程池以后单机qps存在性能瓶颈，优化过程中发现默认线程池及日志对性能存在严重的影响所以引发了一系列对日志优化的整理2.哪些场景可能导致性能问题在任何系统中，日志都是非常重要的组成部分，它是反映系统运行情况的重要依据，也是排查问题时的必要线索。绝大多数人都认可日志的重要性，但是又有哪些场景可能导致性能问题？今天就让我们来聊聊Java日志性能那些事。2.1

一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。

苹果要求员工上班期间只能使用苹果设备，并鼓励他们在个人设备上也使用苹果产品。

攻击者可以通过操控特定的API调用，注入恶意SQL代码，从而获得未授权的访问和控制权限。

Clutch Security的研究人员进行了一项测试，以查看这种情况发生的速度有多快。

由韩国BoB培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统设备。

这本书就体系化地讲解了Web API 的漏洞挖掘方法和防御策略，能够帮助组织构建起API安全体系。

这篇文章偏基础的src漏洞挖掘，并且讲的内容还是偏向edusrc方面的。

Safari中的一个关键远程代码执行漏洞已被发现并被广泛利用。该漏洞存在于WebKit的JavaScriptCore组件中。

丹麦电信运营商 TDC Net 遭遇大规模电信服务中断，导致所有用户无法使用移动电话、短信和网络接入服务。

印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则。

一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭证。

通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。

各位读者周末好，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑，在使用 Web 应用程序时非常有用。