==== 资安双周报 (250101) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 针对 网络摄影机
- 针对 ERP
- Apache 不是 APT
- 请骇客不要骇我
## ========= 针对 网络摄影机 ======== ##
12/16 FBI 发布警告 指 HiatusRAT 自今年起针对网络摄影机等设备
透过设备的已知漏洞。对美澳加等地发动攻击[0]
其中 CVE-2017-7921 的 CVSS 为 10 分
同时 D-link 宣称针对已经 EOL 的产品不再进行更新
其中包含 60k 台旧型机器[1]
## ======== 针对 ERP ======== ##
根据 ASEC 报告[2] 一个名为 TIDrone 的恶意组织对韩国企业发动攻击
攻击的目标为企业的 ERP 系统 并安装名为 CLNTEND 的恶意软件
## ======== Apache 不是 APT ======== ##
Apache Struts 又出现一个安全性漏洞 CVE-2024-53677
攻击者可以透过上传档案的参数进而达到 paths traversal 或者可 RCE
使用者被建议升级到 6.4.0 或以上版本
## ======== 请骇客不要骇我 ======== ##
温故来看一个 PR[4] 希望移除我的密码让骇客不要攻击我
Remove my password from lists so hackers won't be able to hack me
[0]: https://www.ithome.com.tw/news/166578
[1]: https://401.tw/Jpeu
[2]: https://asec.ahnlab.com/en/85119/
[3]: https://nvd.nist.gov/vuln/detail/CVE-2024-53677
[4]: https://github.com/danielmiessler/SecLists/pull/155

don't link 懂的人早就不会买来用

不是Dead Link吗? 曾经的台湾之光又多了个新暱称?!想当年DFE-500TX装Linux多神气的... 0__0对..就是Digital... 直到某天买到3C905才知还有一山高...

两个称号都有人用

古早年代都叫低link