官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 万维网联盟拒绝谷歌和Mozilla对分散标识符(DID)提案的反对意见
2. 欧盟举办超大规模网络安全演习:医疗基础设施遭全链条打击
3. Jenkins 安全团队披露了 29 个受 0Day 漏洞影响的插件
4. NPM 供应链攻击影响数百个网站和应用程序
5. PCI DSS 4.0发布以应对新兴威胁和技术
6. OpenSea NFT Marketplace面临内部黑客攻击
7. 微软悄悄修复 ShadowCoerce Windows NTLM Relay 漏洞
8. 谷歌分析2022在野0day利用情况:一半以上为修复不完全导致
9. 企业SaaS软件Zoho某个工具的关键漏洞遭在野利用
10. 英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局
优质文章
1. 杀软0检出!Confucius APT组织近期新活动深入分析
近日,安恒信息猎影实验室在威胁狩猎中捕获一例以请/愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信仰群体,符合Confucius的历史攻击目标,经分析,最后阶段的File stealer也与Confucius攻击样本“血缘”更近,因此活动背后的攻击者被我们判定出自Confucius之手。【阅读原文】
2. vivo刘洪善:做安全行业的长期主义者
刘洪善曾参与多个影响行业格局的安全隐私项目,在网络安全行业拥有丰富的战略规划、技术与产品落地、市场营销与运营管理等经验。本分分享他的从业经历和思考。【阅读原文】
3. 一文看懂网络安全五年之巨变
五年,是一个十分奇妙的时间段。对于国家来说,每个五年计划都让国力有了阶段性提升;对于学生来说,五年高考三年模拟是一个挥之不去的噩梦;对于个人来说,五年足以让一个行业小白逐渐成长为行业精英。而对于网络安全来说,五年的时间,已经让整个行业发生了翻天覆地的变化。【阅读原文】
4. 数据安全治理:数据治理与数据安全治理思考
大数据经过多年发展,在不同的业务场景下得到深入应用,在企业提升经营目标、促进经营决策,以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。数据治理作为基础性工作和第一步,受到高度重视。【阅读原文】
5. 深入了解Sigma规则以及如何编写自己的威胁检测规则
随着SIEM的普及,大多数企业会选择购买或者构建一套适用于自己企业环境的SIEM系统,这使得SIEM成为检测入侵者的一个重要工具。如今,对最新安全事件的检测和分析的需求日益增长,要求不同的厂商能够共享检测情报。Sigma解决了这一问题,使查询规则集与厂商平台无关。【阅读原文】
省心工具
1. nimc2:一款基于纯Nim开发的轻量级C2平台
nimc2是一款功能强大的轻量级C2平台,该工具基于纯Nim语言开发,可以帮助广大研究人员或网络管理员实现各种C2功能。【阅读原文】
2. Norimaci:一款针对macOS的轻量级恶意软件分析沙箱
Norimaci是一款针对macOS的轻量级恶意软件分析沙箱,Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系统的活动(没有使用Sysinternals进程监视器procmon。在该工具的帮助下,广大研究人员可以轻松监控macOS下的恶意活动情况。【阅读原文】
3. WEF:一款功能强大的Wi-Fi安全测试框架
WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。【阅读原文】