各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. “暗网议会”如今已成为现实

最近，“暗网议会”已经成为了网络犯罪分子试图证明自己影响力的最新流行语，安全内部人士对这个词也很感兴趣。

2. DDoS攻击导致Azure和Outlook中断

微软已经证实，最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。

3. 立即修复！华硕曝路由器的关键漏洞

近日，华硕针对多种路由器型号的漏洞，发布了安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。

4. BlackCat勒索软件声称从Reddit 窃取了80GB的数据

据Security Affairs 6月18日消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面，BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻击负责

5. 因多次索要个人权限和信息，星巴克被上海网信办约谈

6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。

安全事件

1. Zyxel修复了NAS设备中的严重漏洞！

近日，Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新，这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。

2.最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化

据Cyber News 6月20日消息，云安全公司 Orca Security 的研究表明，在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。

3. 与反恐、反间谍科同级，美国国家安全部设立网络安全科

美国国家安全部（NSD）成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。

4. 针对 USB 外设的新型注入攻击

本文介绍了一种新型攻击 - 对USB通信的路径外注入攻击（Off-Path Injection Attack），并展示了一个恶意设备，可以放置在目标设备和主机之间的通信路径之外。该恶意设备能向通信路径注入数据，从而伪造数据的输入来源，欺骗主机系统。

5. 超过 10 万个 ChatGPT 账户被恶意软件窃取

Bleeping Computer 网站披露，国际网络安全公司 Group-IB 报告显示，暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。

一周好文共读

1. 英国网军：欧盟长子，抱上美国大腿

2022 年 12 月 15 日，英国当局发布 2022 年新版《国家网络战略》，相较前几版又再次拔高对网络空间的重视程度，力争在《国家网络战略》加持下，建设一只足以改变战争格局，震慑其它国家的网军。【阅读原文】

2. 容器的“边缘”：探讨边缘计算和容器的交集、机遇和挑战

近年来，边缘计算和容器越来越受欢迎，为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。这些技术现在已经渗透到各种设备中，包括我们的汽车、手机甚至冰箱，为用例打开了新的可能性，使我们能够更有效地应对数据处理挑战。在本文中，我们将探讨边缘计算和容器的交集、它们的重要性以及与之相关的挑战。【阅读原文】

3. 与某src厂商斗智斗勇最终拿到赏金

身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复）【阅读原文】

省心工具

1. 如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址

3. Nimbo-C2：一款功能强大的轻量级C2 框架

Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发，其WIndows端使用了.NET组件。【阅读原文】