各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
近日,事故响应与安全团队论坛(FIRST)正式发布了通用漏洞评分系统标准CVSS v4.0,这个全新版本距离上一版 CVSS v3.0 已经过去了八年。
苹果公司向十多位反对党领袖和记者发送了一系列警报,警告他们可能受到 "国家支持的攻击者 "的攻击。
加拿大政府宣布禁止在政府雇员使用的移动设备上安装卡巴斯基安全产品和微信应用程序。对此,给出的理由是担心这两家公司向俄罗斯和中国情报部门秘密输送敏感信息。但目前没有证据表明政府信息已遭到泄露。
由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书,表示将停止向网络犯罪集团支付赎金。
Pwn2Own 多伦多 2023 黑客大赛落下帷幕,参赛团队在为期 3 天的比赛时间里,针对消费类产品进行了 58 次零日漏洞利用(以及多次漏洞碰撞),共获得了 103.85 万美元的奖金。
波音公司表示,此次网络攻击事件并未影响飞行安全,他们将与执法和监管机构合作完成调查。波音服务网站目前仍处于瘫痪状态,但据网站上的消息称,造成网站持续中断的原因是技术问题 。
Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rapid7 的研究人员报告称,在ASF 披露漏洞的同一天,就观察到了两个针对该漏洞的利用活动。
黑客正在利用 "Citrix Bleed "漏洞(被追踪为 CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。
10 月 30 日,国家网信办指导广东省网信办依法约谈“夸克”平台和“网易CC”直播平台相关负责人,针对其破坏网络生态问题做出指示,最终依照法规对“夸克”平台实施 50 万元罚款处罚,责令“网易CC”暂停“舞蹈”版块信息更新 7 日,同时责令 2 家平台立即全面深入整改,严肃处理相关责任人。
网络安全研究人员发现了一组新的恶意软件包,这些软件包使用一种鲜为人知的恶意软件部署方法发布到 NuGet 软件包管理器。
第一次作为CISO,发表一些个人对于不同信息安全体系角度的拙见--灾难恢复体系建设。【阅读原文】
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。本文会深入 Nginx 的源码,分析为什么 Nginx 的这两个配置能够缓解该漏洞对 Nginx 的攻击。【阅读原文】
本文将对零信任技术做一个详细的讲解,通过此文,你可以深刻理解零信任的本质以及规避掉自己过去的一些认知误区。【阅读原文】
PurpleOps是一款功能强大的自托管平台,该工具完全开源,是一个基于Web的应用程序,可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。【阅读原文】
leakScraper是一款功能强大的凭证提取工具,该工具由三个子工具组件组成,可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。【阅读原文】
ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具,该工具可以帮助广大研究人员嗅探、捕捉和查看无线网卡附近的Wi-Fi探测请求。【阅读原文】