FreeBuf周报 | 乌克兰将重要数据迁移北约邻国;美举行2022年度网络盾牌演习
2022-6-17 16:11:19 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、乌克兰将国家重要数据迁移至北约邻国

2、邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录

3、思科电子邮件存在安全漏洞,攻击者可利用漏洞登录其Web管理界面

4、加拿大新规 :相关企业遭受黑客网络攻击必须汇报

5、恶意软件竟被上架谷歌商店,下载次数甚至超 200 万次

6、医疗中心遭受勒索软件攻击,影响了 70万人

7、微软将在6月15日正式终止对IE浏览器的支持

8、俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构

9、Apple M1 芯片被曝存在漏洞,可执行任意代码

10、美国举行2022年度“网络盾牌”演习

优质文章

1、SASE何时迎来市场爆发?

这几年,SASE非常火,SASE国外主要厂商有Cato、Zscaler、Paloalto,国内大厂如阿里云、深信服、绿盟,也都正式推出了SASE产品。相比较于单一的安全产品,SASE头绪较多,理解起来不太容易把握住核心。因此,有必要以一个通俗移动的例子,白话的方式来讲清楚SASE的来龙去脉。【阅读原文

2、超融合基础架构(HCI):低成本改变数据中心

如果说10多年前,数据中心管理人员使用的是大家都熟悉的传统基础架构,那么近年来,这方面可谓发生了巨大的变化。这些变化包括兼顾速度和可用性的软件定义网络(software-defined network,SDN),新型分布式信息技术架构边缘计算(edge computing),第五代移动通信以及人工智能等等。【阅读原文

3、IoT固件Rehosting综述

最近抽空浏览了一些IoT固件安全论文,试用了部分工具,这里作简单总结。文章主要从论文出发,对Rehosting(托管)囊括的不一定全面,希望可以为小伙伴抛砖引玉。本文是笔者正在总结的《物联网固件安全研究手册》部分内容,全册完成后会在Github公布。

Rehosting是固件动态分析的重要手段,本文将澄清Rehosting山寨版定义,重点阐述Rehosting的一些方式,文末简单提及固件静态分析,并给出参考论文列表。【阅读原文

4、后量子密码学:改变在线安全

当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段。【阅读原文

5、逆向分析篇二:寻找程序入口点

主函数大家应该都知道,他是程序的入口点,但主函数并不一定是main函数。接下来分析都会用到下面的方法,如果连主函数都找不到的话跟谈去进行分析,所以把找主函数放到了正式文章的第一篇,这篇文章因为篇幅我主要写了三种找主函数的方法,着重写了第三种方法,主要就是提供一种思路。【阅读原文

省心工具

1、Octopus:专为红队设计的安全研究预操作C2服务器

Octopus是一款基于Python开发的开源工具,该工具可以通过HTTP/S控制Octopus Powershell代理。

Octopus的主要目的是帮助红队研究人员在对目标进行操作之前,先通过Octopus收集目标设备的信息,并对其执行渗透测试。【阅读原文

2、如何使用k0otkit对Kubernetes集群进行渗透测试

k0otkit是一种针对Kubernetes集群的通用后渗透技术,在该工具的帮助下,广大研究人员可以轻松对Kubernetes集群进行渗透测试。【阅读原文

3、如何在红队活动中使用PersistBOF实现持久化

PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor(系统服务)、Time Provider(网络服务)和启动目录快捷方式劫持(用户服务)等。【阅读原文


文章来源: https://www.freebuf.com/articles/336464.html
如有侵权请联系:admin#unsafe.sh