各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1、澳印日美四国承诺在信息安全、数据共享等方面深化合作
2、支付巨头 PayPal 曝大漏洞,黑客可直接窃取用户资金
3、印度第二大航司香料航空遭勒索软件攻击
4、新型Zoom漏洞:攻击者仅需要发送一条消息就可以发动攻击
5、首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听
6、俄最大银行遭到最严重 DDoS攻击,普京称正经历信息空间战争
7、半导体巨头博通610亿美元收购虚拟机巨头、云计算公司VMware
8、通用汽车遭撞库攻击,暴露车主个人信息
9、Conti勒索团伙宣布停运,转为小团伙作案
10、日经新闻亚洲子公司遭勒索软件攻击
优质文章
1、美国CFAA迎来重大修订,白帽黑客或将无责
2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。
2、勒索软件即服务与IAB产业浅析
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。RaaS组织需要更加直接的“大门”或者中间人去做入侵,于是 Initial Access Brokers(IAB)业务就变得活跃起来。
3、一封伪冒工商银行的攻击邮件的简要分析
本次邮件欺骗攻击是伪冒邮件头,冒充工商银行邮件欺骗用户点击,攻击文档是一个伪装成PDF图标的可执行文件。
4、端口扫描那些事
条理清晰地总结渗透测试中端口扫描的各种方法,为读者提供一本端口扫描的小百科,方便端口扫描工作。
5、PortSwigger 基于 WebSocket 的漏洞讲解
WebSocket 协议允许服务器可以主动向客户端推送信息,而传统的 HTTP 协议只能是客户端向服务器发出请求,服务器返回查询结果。
省心工具
1、ub3suite:一款功能强大的跨平台资源情报收集工具
该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。
2、使用moonwalk清理Linux系统日志和文件系统时间戳
moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何痕迹。
3、Spock SLAF:一款功能强大的共享代码库应用程序防火墙
SLAF可以通过插入钩子来拦截所有的通信信息,以检测异常行为,并阻止和记录入侵行为,比如说缓冲区溢出、路径遍历、XSS和SQL注入等等。