各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》

2、英国加密货币诈骗激增，监管部门展开行动

3、中国首个网络安全行业服务短号95015开通

4、媒体评公共场所监控视频外泄：不是小事，必须引起警惕

5、Cynerio报告：医院中一半的联网设备容易受到黑客攻击

6、Google：有必要尽快制定欧盟-美国数据传输框架

7、红十字国际委员遭到网络攻击，超50万离散家庭数据遭到泄露

8、美国土安全部实施新规，高薪吸引网络安全人才

9、知名字幕站 Opensubtitles 遭到黑客入侵

10 微软：黑客正利用与 Log4j 攻击相关的新 SolarWinds Serv-U 漏洞

优质文章

1、2021网安法规大盘点：重磅法规持续落地，数据安全迎新机遇

2021年，我国数字化经济风起云涌，企业数字化转型如火如荼。2021年3月，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布，并提出“要激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。”【阅读原文】

2、FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。【阅读原文】

3、FreeBuf网安大事记 | 2021年度国内网安事件汇总

“屋漏偏逢连阴雨，船破又遇顶头风”，想来应该是许多企业2021年的“心声”。过往一年，新冠病毒依旧肆无忌惮的传播，大量企业日常经营受到严重影响，企业办公模式逐渐向远程办公转型，市场贸易更加依赖网络，种种“机缘巧合”为网络犯罪分子提供了滋养的温床。【阅读原文】

4、FreeBuf 网安大事记 | 2021年度国际时事汇总

对于网络安全行业来讲，2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈，全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是，网络犯罪团伙开始逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变。【阅读原文】

5、研究人员在三种WordPress插件中发现高危漏洞

近日，WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件，并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0215，是一种跨站请求伪造(CSRF) 攻击，通用安全漏洞评分系统（CVSS）对其给予8.8的评分。【阅读原文】

省心工具

1、如何使用OnionJuggler在类Unix系统上通过命令行管理你的Onion服务

梳理2021年，不论是美国正在加大对中国的网络攻击，还是超两亿中国公民数据疑似在暗网出售，亦或是滴滴出行突遭安全审查，无不时刻提醒我们国内网络安全环境亟需加强，对数据保护理应投入更多资源。接下来，小编着重筛选 30 条 2021 年度国内网络安全相关资讯，期望能够给网安行业小伙伴带来一些新的思考。【阅读原文】

2、如何使用DLLHijackingScanner检测DLL劫持漏洞和受信目录利用

DLLHijackingScanner是一款功能强大的DLL劫持漏洞和受信目录利用检测工具，该工具本质上来说是一个PoC概念验证，可以帮助研究人员通过DLL劫持技术绕过UAC，来检测目标设备是否容易受到DLL劫持。除此之外，该工具还支持检测针对“受信任目录”的验证滥用。【阅读原文】

3、Craw*py：一款功能强大的内容发现工具

Craw*py是一款功能强大的内容发现工具，该工具基于Python语言开发，具备良好的跨平台特性，可以帮助广大研究人员轻松扫描并识别目标中的文件内容。【阅读原文】