FreeBuf周报 | VMware被半导体巨头博通收购;新型Zoom漏洞出现

2022-06-08 15:32:20 浏览数 (1)

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、澳印日美四国承诺在信息安全、数据共享等方面深化合作

2、支付巨头 PayPal 曝大漏洞,黑客可直接窃取用户资金

3、印度第二大航司香料航空遭勒索软件攻击

4、新型Zoom漏洞:攻击者仅需要发送一条消息就可以发动攻击

5、首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听

6、俄最大银行遭到最严重 DDoS攻击,普京称正经历信息空间战争

7、半导体巨头博通610亿美元收购虚拟机巨头、云计算公司VMware

8、通用汽车遭撞库攻击,暴露车主个人信息

9、Conti勒索团伙宣布停运,转为小团伙作案

10、日经新闻亚洲子公司遭勒索软件攻击

优质文章

1、美国CFAA迎来重大修订,白帽黑客或将无责

2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。

2、勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。RaaS组织需要更加直接的“大门”或者中间人去做入侵,于是 Initial Access Brokers(IAB)业务就变得活跃起来。

3、一封伪冒工商银行的攻击邮件的简要分析

本次邮件欺骗攻击是伪冒邮件头,冒充工商银行邮件欺骗用户点击,攻击文档是一个伪装成PDF图标的可执行文件。

4、端口扫描那些事

条理清晰地总结渗透测试中端口扫描的各种方法,为读者提供一本端口扫描的小百科,方便端口扫描工作。

5、PortSwigger 基于 WebSocket 的漏洞讲解

WebSocket 协议允许服务器可以主动向客户端推送信息,而传统的 HTTP 协议只能是客户端向服务器发出请求,服务器返回查询结果。

省心工具

1、ub3suite:一款功能强大的跨平台资源情报收集工具

该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。

2、使用moonwalk清理Linux系统日志和文件系统时间戳

moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何痕迹。

3、Spock SLAF:一款功能强大的共享代码库应用程序防火墙

SLAF可以通过插入钩子来拦截所有的通信信息,以检测异常行为,并阻止和记录入侵行为,比如说缓冲区溢出、路径遍历、XSS和SQL注入等等。

0 人点赞