各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
1、新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用
2、澳大利亚推动新诽谤法:强制社交网络平台公布“网络喷子”身份
3、俄罗斯防弹主机托管创始人因帮助网络犯罪团伙而被判入狱60个月
4、Twitter将开始禁止违背他人意愿发布的“私人”照片
5、欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯
6、惠普公司150款打印机存在两个严重漏洞
7、4种Android 银行木马已在今年感染超30万台设备
8、钓鱼邮件盯上宜家,传播木马部署勒索软件
9、以色列禁止向 65 个国家销售黑客和监视工具
10、朝鲜黑客冒充三星招聘安全人员
网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;而丹麦、德国和美国则是安全风险最低的国家。【原文链接】
Bart Preneel是国际密码学会前主席、欧洲工程院院士,他对FreeBuf谈了谈数字经济、数据安全、隐私保护等方面的独到见解。他提出了一个非常有意思的观点:数字经济的破坏性。“当我们陶醉于数字经济带来的便利时,往往忽略了隐藏在水下的风险,数据和信息正在陷入日益严重的危机之中。”【原文链接】
在 COVID-19 还未结束之际,伪装成 COVID-22 安装程序的新兴恶意软件已经出现。FortiGuard Labs 11 月中旬发现,攻击者利用疫情为诱饵,受害者一旦安装 COVID-22 恶意软件,主机将失陷无法启动,它属于一种破坏性恶意软件变种。【原文链接】
作者编写了一版python脚本,具备json数据转excel文件、自定义正则表达式提取批量数据、两个excel文件进行数据匹配、批量数据的编码解码等功能。遇到批量数据处理,可以直接运行此脚本,选择参数即可,不需要手动调试代码。【原文链接】
2021年11月25日,《上海市数据条例》经上海市十五届人大常委会第三十七次会议表决通过,并将于2022年1月1日起施行,为上海全面推进城市数字化转型提供基础性制度保障。《条例》共十章九十一条,分为总则、数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任和附则。【原文链接】
做过安服的人都知道,输出的渗透测试报告经常出现结果不规范,在报告质量、内容、字体及修复方案中存在诸多问题。因此作者花费一年研发了Savior—渗透测试报告辅助生成系统,帮助渗透测试工程师告别繁琐的渗透测试报告编写过程及漏洞统计过程。【原文链接】
现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。开源工具REST Assured可以帮助大家在API级别板鞋自动化测试。它是一个Java库,它提供了一种域特定语言(DSL),用于为 RESTful API编写功能强大、可维护的测试。【原文链接】
Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。【原文链接】