FreeBuf互联网安全新媒体平台

Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件，它配备了革命性的拖放系统来创建丰富的课程。

12月31日，法国多个城镇和省份的网站无法访问。此前，一个黑客团体声称发动网络攻击，以报复法国支持乌克兰。

这篇文章主要是从一个简单的案例来开头，然后后面讲OAuth2.0原理以及相关的一些相关知识。

该漏洞通过利用双击操作来推动点击劫持攻击及账户接管，几乎波及所有大型网站。

近期，黑客针对多个Chrome扩展程序进行了攻击，数十万用户受到影响。随着调查的深入，一些攻击活动细节也得到了披露。

CVE - 2024 - 49112属于远程代码执行（RCE）漏洞，会对包括域控制器（DC）在内的Windows服务器产生影响。

越权漏洞，用户能够修改或访问其他用户（包括管理员）的数据或权限。

目前该漏洞POC状态已在互联网公开

《办法》要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录等。

本次全景册面向广大国内安全厂商，由厂商自主申报并填写信息征集表，为企业安全建设及产品选型提供参考。

Viper 是中国人自主编写的一款图形化红队服务器，记录一次使用viper的内网穿透练习。

美国财政部电脑安全护栏据报被中国政府支持的黑客攻击，中国驻美国大使馆回应时批评美国在毫无事实依据的情况下抹黑中国。

受影响的设备包括个人和组织常用的D-Link型号，如DIR-645、DIR-806、GO-RT-AC750和DIR-845L。

VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的关键新漏洞，并有证据表明漏洞正在被广泛利用。

kubernetes

大众集团在安全性较差的亚马逊云服务器上存储了来自奥迪、大众、西雅特和斯柯达等品牌共80万辆电动汽车的敏感信息。

借助降级攻击，他们能够捕获部分WPA3交互信息，再结合社会工程技术恢复网络密码。

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵。

威胁行为者加速使用人工智能工具，并针对各种恶意使用案例发起持续的量子计算攻击。

反复利用这一安全漏洞会让设备进入维护模式，必须手动干预才能恢复正常运行状态。