FreeBuf周报 | 勒索软件REvil 回归;哥斯达黎加因Conti攻击进入紧急状态

2022-06-08 14:40:17 浏览数 (2)

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 惠普修复了影响200多种型号的固件BUG

2. 新型隐形 Nerbian RAT 恶意软件横空出世

3. 勒索软件REvil 回归,新版本正在积极开发中

4. 微软修复了所有Windows版本中的新NTLM零日漏洞

5. 被Conti攻击后,哥斯达黎加宣布进入紧急状态

6. Google Play中止俄罗斯用户付费应用程序下载更新

7. 美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息

8. F5 BIG-IP产品中关键RCE漏洞利用程序被开发

9. 大规模黑客活动破坏了数千个WordPress网站

10. 多个网安执法机构警告:越来越多的黑客正瞄准MSPs

优质文章

1. 从防御者视角来看APT攻击

APT防御的重要性毋庸讳言,为了帮助大家在防御方面建立一个总体认识,将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。本文分析现有的监控技术。

2. 大国网络安全之日本:“亮肌肉”,抱同盟

随着日本作为“网络大国”的角色不断演变,将增强美日同盟的防御能力,但也有可能加剧与中国、俄罗斯等国家的紧张关系。本文带你洞察日本全民化网络安全战略,以及他抱团的目的究竟为何。

3. 全新后门文件Nev-3.exe分析

本文分析了一个名为Nev-3.exe的可执行程序,该程序实为后门文件,运行后会从远端下载恶意文件执行,在内存中注入恶意代码。

4. Windows系统从权限维持角度进行应急响应

红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超的攻击者斗智斗勇呢?或许可以通过本文可以找到答案。

5. 老赵说安全系列:爬取UNICOM FocalPoint数据以及对安全编程的反思

本文以FocalPoint 为例, 介绍如何有效分析数据请求和响应, 并自动爬取数据的方法, 最后从安全防护的角度反思保护我们产品数据的一些思路。

省心工具

1. Fennec:针对类Unix操作系统的多功能事件应急响应工具箱

Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。

2. JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具

JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。

3. NimPackt:基于Nim的汇编程序封装器和Shellcode加载器

NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。

0 人点赞