各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 黑客利用Spring4Shell漏洞部署Mirai恶意软件
2. 借壳防病毒软件,SharkBot银行木马在Google Play传播
3. 美国VA增加超1亿的网络安全预算,着重落地零信任
4. 匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据
5. 福克斯新闻在线曝光 1300 万条敏感记录
6. 恶意软件Mirai正积极利用Spring4Shell漏洞
7. 暗网市场 RaidForums被国际执法行动 TOURNIQUET剿灭
8. Imperva最新报告,消费者对数据泄露风险日益麻木
9. 2022年第一季度美国数据泄露持续上升,“未知”成最大攻击媒介
10. 想不到,美国核设施太老竟成保命关键?
优质文章
1、恶意软件IcedID 的新投递技术
近年来,在地下市场中蓬勃发展的一个领域是“初始访问权限”的售卖。攻击者一旦获取受害者的初始访问权限,就将其转售给其他攻击者进行获利。2017 年 11 月,IBM X-Force 首次披露了恶意软件 IcedID。该恶意软件与 Pony 共享了部分代码,最初主要窃取银行凭据,后来也转型在失陷主机上部署、传播其他恶意软件。目前研究人员已经发现了针对能源、医疗、保健、法律和制药行业的攻击。
2、关于Spring framework RCE(CVE-2022-22965)的一些问题思考
千呼万唤始出来,在Spring RCE漏洞在野曝光了一段时间后,Spring官方终于在3月31日发布了漏洞信息,在新版本v5.3.18和v5.2.20中修复了该漏洞,漏洞编号CVE-2022-22965。本文主要分享和解答一些有关这个漏洞的疑问。
3、HTB靶机渗透系列之Helpline
本文介绍了一个困难的靶机Helpline,知识点涉及EFS解密和ME SDP的多个漏洞,包括XXE漏洞、LFI任意文件下载漏洞、身份认证绕过漏洞以及远程代码执行漏洞等。
4、“盲眼鹰”近期伪造司法禁令的攻击活动分析
盲眼鹰组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织,该组织自2018年4月起至今,针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的长期不间断攻击。本文详细介绍并分析了奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到的盲眼鹰的攻击活动样本。
5、使用Elasticsearch SIEM搭建小型组织SIEM平台
什么是SIEM?英文全称为Security Information Event Management,安全信息与事件管理,Gartner定义为:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。本文就对Elasticsearch SIEM做一些简单的介绍,方便大家使用Elasticsearch SIEM快速搭建企业自身SIEM系统。
省心工具
1、如何使用Phant0m在红队活动中关闭Windows事件日志工具
Phant0m是一款针对红队研究人员设计的安全测试工具,在该工具的帮助下,广大红队研究人员可以在渗透测试活动中轻松关闭Windows事件日志工具。
2、ShellcodeTemplate:一款针对Windows X86架构的Shellcode模版工具
ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具,该工具基于TitanLdr开发,能够帮助广大研究人员将项目代码编译成一个PE可执行程序,并提取.text字段。
3、如何使用TikTok Scraper快速收集用户发布的视频数据
TikTok Scraper是一款针对TikTok的数据收集工具,该工具可以帮助广大用户从TikTok快速收集和下载各种有用的信息,其中包括视频、趋势、标签、音乐、feed和URL等元数据。 值得一提的是,作为一个纯数据爬取工具,该工具不需要进行登录或设置密码,因为TikTok Scraper使用了TikTok Web API来收集媒体信息和相关元数据。