freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | CDN巨头Akamai将在中国停服;Android发布针对关键RCE漏洞的补丁
  • 关注
FreeBuf早报 | CDN巨头Akamai将在中国停服;Android发布针对关键RCE漏洞的补丁
2025-01-07 13:47:25
所属地 上海

全球动态

1. 国家数据基础设施建设首个文件印发,开启我国新一轮数字基建布局

国家发展改革委、国家数据局、工业和信息化部昨日公布了 2024 年 12 月 31 日联合印发的《国家数据基础设施建设指引》 ,将推进数据基础设施建设,推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。 【阅读原文

2. 美国CDN巨头Akamai宣布2026年6月30日停止在中国服务

近日,美国CDN巨头Akamai(阿卡迈)在致客户的一封信中宣布将于2026年6月30日停止在中国的服务。 为满足全球不同国家和地区的法规要求,对于海外企业入华的 CDN 业务,Akamai将通过中国的合作伙伴火山引擎、腾讯云、网宿科技,为客户提供高性能且安全合规的本地化解决方案和服务,确保客户的业务平稳运行。 【阅读原文

3. 立陶宛成立网络司令部以加强国家和北约网络安全

立陶宛国防部1月1日正式成立立陶宛网络司令部,标志着立陶宛应对新兴网络威胁和保护关键国家基础设施的努力中的一个重要里程碑。 【阅读原文

4. 国产安全操作系统厂商凝思软件IPO被终止,曾拟募资7.9亿

北京凝思软件股份有限公司(简称“凝思软件”)日前IPO被终止,凝思软件曾准备在深交所创业板上市。 【阅读原文

5. 美国FTC提示AI与消费者损害风险

2025年1月3日,美国联邦贸易委员会(FTC)发布了一篇题为“AI and the Risk of Consumer Harm”(AI 与消费者损害风险)的技术博客,以近期的一些案例和举措为例,梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。 【外刊-阅读原文

6. Android 发布针对关键 RCE 漏洞的补丁

最新的2025 年 1 月 Android 安全公告发布了有关影响 Android 设备的关键漏洞的重要更新,其中包含一系列远程代码执行 (RCE) 漏洞。 【外刊-阅读原文

安全事件

1. FireScam Android 恶意软件冒充 Telegram Premium 来窃取数据和控制设备

研究人员发现一种名为 FireScam 的 Android 信息窃取恶意软件伪装成 Telegram 消息应用程序的高级版本,以窃取数据并保持对受感染设备的持续远程控制。 【外刊-阅读原文

2. 俄罗斯将大范围互联网中断归咎于电信网络事故

俄罗斯互联网监管机构周一表示,影响俄罗斯近期多项在线服务的大规模中断是由一家电信运营商的主网络问题引起的。 【外刊-阅读原文

3. 4年内重复出现3次,AWS屡曝严重RCE漏洞

因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行 (RCE) 漏洞。 【外刊-阅读原文

4. OpenVPN Connect 漏洞允许攻击者访问用户的私钥

研究人员在流行的 VPN 客户端软件 OpenVPN Connect 中发现了一个被确定为 CVE-2024-8474 的严重漏洞。此缺陷可能允许攻击者访问用户的私钥,从而可能损害其 VPN 流量的机密性。 【外刊-阅读原文

5. Windows LDAP PoC漏洞利用被公布

近日,网上发布了一个针对Windows轻量级目录访问协议(LDAP)安全漏洞的概念验证(PoC)漏洞利用程序,可能会引发拒绝服务(DoS)状况。目前该漏洞现已修复,建议企业/组织立即修复,以免被攻击者利用。 【外刊-阅读原文

6. 存在缺陷的 Moxa 设备使工业网络面临攻击

工业网络和通信提供商 Moxa 警告称,其各种型号的蜂窝路由器、安全路由器和网络安全设备存在一个严重性漏洞。这两个安全问题允许远程攻击者在易受攻击的设备上获得 root 权限并执行任意命令,这可能导致任意代码执行。【外刊-阅读原文

优质文章

1. JAVA安全 | 初探反射反序列化

本文致力于用最简单的话语学习 java安全。文章分为三个板块,反射与反序列化的学习,以及urldns链条的跟踪原理。【阅读原文

2. 基于伪随机数生成器的模型后门攻击

本文展示了一种全新的攻击,攻击者利用随机平滑机制中的随机性进行后门攻击,仅需进行极小的更改即可实现攻击且难以被检测。通过在随机数生成器中植入隐藏攻击,传统的 NIST 随机性测试无法检测到这种异常。 【阅读原文

3. 评估基于大语言模型的聊天机器人在开源情报应用中的能力

本文通过对GPT4ALL、Dolly、Stanford Alpaca、ChatGPT等多个聊天机器人在二元分类和利用开源网络情报(OSINT)执行任务中的能力进行分析,评估LLM目前的局限性和不足,有助于研究人员和技术开发者改进LLM,以更加高效的方式将机器学习集成到以开源网络情报为基础的网络安全威胁情报工具中。 【阅读原文



*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 国家数据基础设施建设首个文件印发,开启我国新一轮数字基建布局
  • 2. 美国CDN巨头Akamai宣布2026年6月30日停止在中国服务
  • 3. 立陶宛成立网络司令部以加强国家和北约网络安全
  • 4. 国产安全操作系统厂商凝思软件IPO被终止,曾拟募资7.9亿
  • 5. 美国FTC提示AI与消费者损害风险
  • 6. Android 发布针对关键 RCE 漏洞的补丁
安全事件
  • 1. FireScam Android 恶意软件冒充 Telegram Premium 来窃取数据和控制设备
  • 2. 俄罗斯将大范围互联网中断归咎于电信网络事故
  • 3. 4年内重复出现3次,AWS屡曝严重RCE漏洞
  • 4. OpenVPN Connect 漏洞允许攻击者访问用户的私钥
  • 5. Windows LDAP PoC漏洞利用被公布
  • 6. 存在缺陷的 Moxa 设备使工业网络面临攻击
优质文章
  • 1. JAVA安全 | 初探反射反序列化
  • 2. 基于伪随机数生成器的模型后门攻击
  • 3. 评估基于大语言模型的聊天机器人在开源情报应用中的能力