FreeBuf互联网安全新媒体平台

Web缓存漏洞是指由于缓存机制配置或实现不当，导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。

#balance-transfer目录泄露 #/etc/passwd权限提升 #SUID emergency权限提升

安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。

#PHP Bash #Python计划任务权限提升

Meta的Llama框架漏洞（CVE-2024-50050）可能导致远程代码执行，攻击者可通过恶意数据反序列化在AI系统上执行任意代码，严重威胁AI安全。

本期《网络安全周报》揭示汽车、企业网络及云服务漏洞，勒索软件滥用Office 365，DDoS攻击创纪录，网络安全威胁持续升级，防御迫在眉睫。

一个叫“五行红包”的App谎称与国家合作发放“红包”补贴，在用户进行所谓的“提现”操作过程中，窃取用户隐私。

微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ，这引发了对安全和管理监督的担忧。

#Docker #.C多平台交叉编译工具 #Chameleon reverse shell #C #Windows #Linux #Mac

本文将深入探讨 Memcached 反射放大攻击的机制、危害以及防御策略。

#云安全 #容器编排平台 #Kubernetes-RCE #Kubernetes节点权限提升

这是逼着在2020年完成的一个实战靶机，最近偶然回顾并进行了新的思考。

漏洞描述Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HTTP request

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

相比前十年的大跨步发展，2024年的网安产业整体表现只能用“平淡”来形容，但在一些领域仍有可圈可点的成绩。

Tyrant 是一个 SUID 二进制特权升级工具，权限提升或进行横向移动。

朝鲜黑客组织Andariel利用RID劫持技术，通过修改Windows系统SAM注册表，将低权限账户伪装为管理员账户，隐蔽提升权限，威胁系统安全。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

您的网站是否正在泄露敏感数据？最新研究显示，45%的第三方应用在未经适当授权情况下访问用户信息。

一名黑客用假恶意软件生成器感染1.8万名“脚本小子”，植入后门窃取数据并控制设备，全球范围内受影响，部分设备仍被感染。