FreeBuf周报 | Facebook关停人脸识别功能;REvil歇菜,头部勒索软件“凛冬将至”?
2021-11-05 12:51:09 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、利用《我的世界》,勒索软件Chaos在日本肆意传播

2、鱿鱼游戏不止致命,还有骗子用它赚了210万美元

3、微软发出警告称,针对云帐户的密码喷洒攻击正在增加

4、最高超5万美元,谷歌大幅提高了Linux内核漏洞赏金

5、Facebook宣布关停人脸识别功能

6、一勒索团伙被警方逮捕,涉及71个国家、1800多名受害者

7、你的快递信息正被买卖!最低2元一份,居然还有鄙视链……

8、一项研究显示:各家汽车制造商收集了海量个人信息

9、骗子在 Facebook 冒充马斯克,却通过官方认证

10、REvil歇菜,头部勒索软件“凛冬将至”?

优质文章

1、记一次拿下网络诈骗者站点的全过程与套路分析

作者收到一封公司邮件,一眼便发现了其中的端倪:这是公司管理员账号被盗用后,冒充其身份发送的钓鱼邮件!

作者从附件中的二维码为入口,追本溯源,对背后的诈骗手段和套路进行了详尽破解。【原文链接

2、实战案例分析:安卓逆向反调试

反调试,是我们脱壳的第一步。反调试虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用,核心还是加壳部分。

反调试可以分为两类:一类是检测,另一类是攻击。本文是对安卓逆向中的反调试进行案例分析。【原文链接

3、车联网安全之侠盗猎车 : 玩转固定码 (上)

这是关于汽车无线钥匙安全相关的系列文章,本系列将涵盖传统RKE/PKE钥匙体系的设计缺陷,当下最流行的数字钥匙架构中所暴露的安全隐患等。

从软件无线电SDR信号分析,到错误注入的侧信道攻击, 透过黑客视角,通过丰富的实战案例,展示车联网安全中的博弈之路。【原文链接

4、云原生安全:基于容器ATT&CK矩阵模拟攻防对抗的思考

云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,考虑针对此类环境的独特安全威胁变得至关重要。容器ATT&CK对针对云原生环境下的安全威胁有了较为全面的覆盖。在基于主机ATT&CK的经验之上,容器ATT&CK也能很好地应用于评估攻防能力覆盖领域。

本文从容器ATT&CK矩阵的背景出发,然后模拟K8s渗透实验,最后从容器ATT&CK复盘渗透路线,通过实践展现了容器ATT&CK矩阵在攻防对抗中的效用。【原文链接

5、记一次熊海cms代码审计

要学好代码审计必须要熟悉代码的审计思路,首先了解网站是用什么框架搭建的,熟悉网站的各个功能点进行黑白盒结合的方式来测试,也可以借助代码审计工具来分析,最主要的是全文通读代码。


常见的代码审计有根据敏感关键字回溯参数传递过程、查找可控变量,正向追踪变量传递过程、寻找敏感功能点,通读功能点代码、直接通读全文代码、敏感函数回溯参数过程5种,需要细心,发现漏洞点。【原文链接

省心工具

1、基于Nmap的二次开发

编写这个工具的用意是为了提高工作效率,扫描内网高危端口,定期进行资产梳理,整合内网有哪些web资产,然后将这些数据以execl表格的形式进行统计。该篇文章将详细介绍如何使用python编写工具,以及python常见模块的使用。【原文链接

2、如何使用WWWGrep检查你的网站元素安全

WWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执行单个、多个或递归搜索。Header名称和值同样也可以通过这种方式实现递归搜索。【原文链接

3、如何使用EDD枚举域数据

EDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现了EDD这款工具,而EDD主要通过查看各种现有项目中不同功能的实现,并将它们组合到EDD中来实现其功能的。【原文链接


文章来源: https://www.freebuf.com/news/303775.html
如有侵权请联系:admin#unsafe.sh