freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf周报 | VMware被半导体巨头博通收购;新型Zoom漏洞出现
    2022-05-27 18:16:04
    所属地 上海

    各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

    热点资讯

    1、澳印日美四国承诺在信息安全、数据共享等方面深化合作

    2、支付巨头 PayPal 曝大漏洞,黑客可直接窃取用户资金

    3、印度第二大航司香料航空遭勒索软件攻击

    4、新型Zoom漏洞:攻击者仅需要发送一条消息就可以发动攻击

    5、首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听

    6、俄最大银行遭到最严重 DDoS攻击,普京称正经历信息空间战争

    7、半导体巨头博通610亿美元收购虚拟机巨头、云计算公司VMware

    8、通用汽车遭撞库攻击,暴露车主个人信息

    9、Conti勒索团伙宣布停运,转为小团伙作案

    10、日经新闻亚洲子公司遭勒索软件攻击

    优质文章

    1、美国CFAA迎来重大修订,白帽黑客或将无责

    2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。【阅读原文

    2、勒索软件即服务与IAB产业浅析

    勒索软件即服务Ransomware-as-a-Service  (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。RaaS组织需要更加直接的“大门”或者中间人去做入侵,于是 Initial Access Brokers(IAB)业务就变得活跃起来。【阅读原文

    3、一封伪冒工商银行的攻击邮件的简要分析

    本次邮件欺骗攻击是伪冒邮件头,冒充工商银行邮件欺骗用户点击,攻击文档是一个伪装成PDF图标的可执行文件。【阅读原文

    4、端口扫描那些事

    条理清晰地总结渗透测试中端口扫描的各种方法,为读者提供一本端口扫描的小百科,方便端口扫描工作。【阅读原文

    5、PortSwigger 基于 WebSocket 的漏洞讲解

    WebSocket 协议允许服务器可以主动向客户端推送信息,而传统的 HTTP 协议只能是客户端向服务器发出请求,服务器返回查询结果。【阅读原文

    省心工具

    1、ub3suite:一款功能强大的跨平台资源情报收集工具

    该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。【阅读原文

    2、使用moonwalk清理Linux系统日志和文件系统时间戳

    moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何痕迹。【阅读原文

    3、Spock SLAF:一款功能强大的共享代码库应用程序防火墙

    SLAF可以通过插入钩子来拦截所有的通信信息,以检测异常行为,并阻止和记录入侵行为,比如说缓冲区溢出、路径遍历、XSS和SQL注入等等。【阅读原文

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录