今天看啥  ›  专栏  ›  FreeBuf

FreeBuf 周报 | Juniper Networks曝身份验证漏洞;Xbox全球瘫痪

FreeBuf  · 公众号  · 互联网安全  · 2024-07-06 09:30
    

主要观点总结

本周的FreeBuf周报涵盖了热点资讯、安全事件、一周好文和省心工具。其中,谷歌拟允许独立Web应用访问敏感的USB设备,JuniperNetworks曝出身份验证漏洞等热点资讯备受关注。在安全事件方面,GitLab曝出漏洞、Kimsuky组织利用Chrome扩展程序窃取数据等事件引起广泛关注。此外,一周好文推荐了关于PowerShell在网络安全测试中的应用、IPv6的扫描与攻击等方面的文章。最后,介绍了几个省心工具如CrimsonEDR、APKDeepLens和AttackGen等。

关键观点总结

关键观点1: 热点资讯

包括谷歌的WebUSB计划、JuniperNetworks的身份验证漏洞等

关键观点2: 安全事件

涉及GitLab漏洞、Kimsuky组织的敏感数据窃取等事件

关键观点3: 一周好文

推荐了关于PowerShell在网络安全测试中的应用、IPv6的扫描与攻击等文章

关键观点4: 省心工具介绍

介绍了CrimsonEDR、APKDeepLens和AttackGen等安全工具的功能和特点


文章预览

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 谷歌拟允许独立 Web应用访问敏感的USB设备 WebUSB 是一种 JavaScript API,能够让网络应用程序访问计算机上的本地 USB 设备。作为 WebUSB 规范的一部分,某些接口,比如HID、大容量存储、智能卡、视频、音频/视频设备和无线控制器会受保护,不能通过网络应用程序访问,以防止恶意脚本访问潜在的敏感数据。 2. 影响大量路由器,Juniper Networks曝最严重的「身份验证」漏洞 该漏洞编号为CVE-2024-2973,攻击者可利用该漏洞完全控制设备。简单来说,JuniperSession Smart 路由器、Session Smart Conductor在运行冗余对等设备时,存在使用替代路径或通道绕过身份验证的漏洞,从而使得攻击者可以有效绕过身份验 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览