各位FreeBufer周末好~以下是本周的「FreeBuf周報」,我們總結推薦了本周的熱點資訊、優質文章和省心工具,保證大家不錯過本周的每一個重點!
熱點資訊1、澳印日美四國承諾在信息安全、數據共享等方面深化合作2、支付巨頭 PayPal 曝大漏洞,黑客可直接竊取用戶資金4、新型Zoom漏洞:攻擊者僅需要發送一條消息就可以發動攻擊5、首個針對6G網絡的攻擊手法曝光:自製簡易器件實現通信竊聽6、俄最大銀行遭到最嚴重 DDoS攻擊,普京稱正經歷信息空間戰爭7、半導體巨頭博通610億美元收購虛擬機巨頭、雲計算公司VMware優質文章1、美國CFAA迎來重大修訂,白帽黑客或將無責2022年5月19日,美國司法部(DOJ)對《計算機欺詐和濫用法》(CFAA)進行修訂,明確指出網絡安全研究人員(白帽黑客)有着「改善技術」的良好願景,因此司法部門將不再以CFAA起訴他們。2、勒索軟件即服務與IAB產業淺析勒索軟件即服務Ransomware-as-a-Service (RaaS)是當前全球勒索軟件攻擊勢頭急劇上升的背景下出現一種服務模式。RaaS組織需要更加直接的「大門」或者中間人去做入侵,於是 Initial Access Brokers(IAB)業務就變得活躍起來。3、一封偽冒工商銀行的攻擊郵件的簡要分析本次郵件欺騙攻擊是偽冒郵件頭,冒充工商銀行郵件欺騙用戶點擊,攻擊文檔是一個偽裝成PDF圖標的可執行文件。4、端口掃描那些事條理清晰地總結滲透測試中端口掃描的各種方法,為讀者提供一本端口掃描的小百科,方便端口掃描工作。5、PortSwigger 基於 WebSocket 的漏洞講解WebSocket 協議允許服務器可以主動向客戶端推送信息,而傳統的 HTTP 協議只能是客戶端向服務器發出請求,服務器返回查詢結果。省心工具1、ub3suite:一款功能強大的跨平台資源情報收集工具該工具可以幫助廣大研究人員執行子域名枚舉、公開資源情報信息收集和攻擊面映射等任務。sub3suite基於大量工具實現其功能,並且支持針對各種目標類型執行手動分析和自動分析。2、使用moonwalk清理Linux系統日誌和文件系統時間戳moonwalk是一款專為紅隊研究人員設計的痕跡隱藏工具,在該工具的幫助下,廣大研究人員可以在針對Linux系統的漏洞利用或滲透測試過程中,不會在系統日誌或文件系統時間戳中留下任何痕跡。3、Spock SLAF:一款功能強大的共享代碼庫應用程序防火牆SLAF可以通過插入鈎子來攔截所有的通信信息,以檢測異常行為,並阻止和記錄入侵行為,比如說緩衝區溢出、路徑遍歷、XSS和SQL注入等等。
留言列表
留言列表