各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 黑客利用 Facebook 漏洞，发起网络钓鱼攻击

Bleeping Computer 网站披露，网络攻击者利用 Salesforce 电子邮件服务和 SMTP 服务器中的漏洞，针对一些特定的 Facebook 账户发起复杂的网络钓鱼活动。

2. 亚马逊云（AWS）曝新漏洞，SSM 代理已成木马！

网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管理器代理（SSM 代理）作为远程访问木马在 Windows 和 Linux 环境中运行。

3. 俄黑客组织发起大范围网络钓鱼攻击，影响全球多个政府机构！

近日，微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

4. 新型攻击可从所有CPU中窃取数据，但英特尔、AMD一点都不慌

奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。

5. 新的恶意软件 WikiLoader 针对意大利组织

研究人员发现了一种新的恶意软件，名为 WikiLoader 恶意软件。之所以这样命名，是因为它向维基百科发出请求，希望得到内容中包含 "The Free "字符串的响应。

安全事件

1. 黑客滥用 Google AMP 进行规避性网络钓鱼攻击

近日，有安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。

2.绿盟换届：创始人沈继业退休，总裁胡忠华接任董事长

2023年7月31日，绿盟科技完成董事会换届，创始人、董事长沈继业退休，现任总裁胡忠华接任董事长，兼任总裁。

3. 美空军工程师窃取军方通信设备，五角大楼紧急调查“安全事件”

Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。

4. Patchwork 黑客组织瞄准我国大学和研究机构

据知道创宇404高级威胁情报团队近期发现，名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动，部署名为EyeShell的后门。

5. 佳能：丢弃打印机，请务必警惕Wi-Fi安全风险！

佳能警告家用、办公室和大幅面喷墨打印机的用户，在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。

一周好文共读

1. 个人隐私保护 | 基于热成像的隐藏摄像头检测工具

本文介绍了一种基于热成像的隐藏摄像头检测工具。该检测工具能够识别带有和不带有内置无线连接的隐藏摄像头。其工作原理是通过在智能手机上部署神经网络，对隐藏的摄像头的散热模式进行识别。【阅读原文】

2. 攻防演练 | 从JS到内网横向

前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。【阅读原文】

3. 网络安全保险行业研究报告 | FreeBuf咨询洞察

近期，网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》出台，引发市场关注。FreeBuf咨询紧跟行业热点，进行相关研究，发布了本份《网络安全保险行业研究报告》，供读者学习交流。报告完整版可在本文文末预览、下载。【阅读原文】

省心工具

1. 如何使用Graphcat根据密码破解结果生成可视化图表

Graphcat是一个针对密码破解结果的可视化图表生成脚本，该工具基于Python开发，可以帮助广大研究人员根据密码破解结果来生成可视化图表数据，其中涵盖了hashcat、John the Ripper和NTDS。【阅读原文】

2. 如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限