各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 惠普修复了影响200多种型号的固件BUG
2. 新型隐形 Nerbian RAT 恶意软件横空出世
3. 勒索软件REvil 回归,新版本正在积极开发中
4. 微软修复了所有Windows版本中的新NTLM零日漏洞
5. 被Conti攻击后,哥斯达黎加宣布进入紧急状态
6. Google Play中止俄罗斯用户付费应用程序下载更新
7. 美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息
8. F5 BIG-IP产品中关键RCE漏洞利用程序被开发
9. 大规模黑客活动破坏了数千个WordPress网站
10. 多个网安执法机构警告:越来越多的黑客正瞄准MSPs
优质文章
1. 从防御者视角来看APT攻击
APT防御的重要性毋庸讳言,为了帮助大家在防御方面建立一个总体认识,将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。本文分析现有的监控技术。
2. 大国网络安全之日本:“亮肌肉”,抱同盟
随着日本作为“网络大国”的角色不断演变,将增强美日同盟的防御能力,但也有可能加剧与中国、俄罗斯等国家的紧张关系。本文带你洞察日本全民化网络安全战略,以及他抱团的目的究竟为何。
3. 全新后门文件Nev-3.exe分析
本文分析了一个名为Nev-3.exe的可执行程序,该程序实为后门文件,运行后会从远端下载恶意文件执行,在内存中注入恶意代码。
4. Windows系统从权限维持角度进行应急响应
红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超的攻击者斗智斗勇呢?或许可以通过本文可以找到答案。
5. 老赵说安全系列:爬取UNICOM FocalPoint数据以及对安全编程的反思
本文以FocalPoint 为例, 介绍如何有效分析数据请求和响应, 并自动爬取数据的方法, 最后从安全防护的角度反思保护我们产品数据的一些思路。
省心工具
1. Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。
2. JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。
3. NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。
