各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1.Google Play下架数十款收集用户数据的应用程序

2.欧洲正在建立一个庞大的国际面部识别系统

3. 美国司法部指控俄罗斯国民经营世界上“最大的暗网市场”

4. 研究人员揭示 Colibri 恶意软件如何在被入侵的系统上持续存在

5. 三星手机曝重大漏洞，涉及Android 9至12的所有机型

6.部分云祭扫APP涉嫌侵害隐私，祭拜对象可随意填

7.乌克兰军方向其士兵发出安全使用手机的警告

8. 俄罗斯公民绕过网站封锁，从西方新闻网站获取俄乌动态

9. 黑客入侵邮件营销公司MailChimp内部工具，锁定加密客户

10. 福克斯新闻泄露 1300 万条数据，包含员工信息

优质文章

1，Gartner：六个步骤制定云战略

2022 年，企业机构的创新技术不断迸发，势必会凭借新的技术，优化云部署方案。接下来，不妨看看Gartner 在关于 IT 组织建立、实施和完善云计算战略时，一些思路步骤吧。【阅读原文】

2，大数据时代下如何保障信息安全？

对于“大数据”（Big data）,研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。‍‍【阅读原文】

3，Java安全｜反射看这一篇就够了

Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是大多数语言里都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤，总之通过“反射”，我们可以将Java这种静态语⾔附加上动态特性。【阅读原文】

4，我是如何通过变量覆盖挖到PHPMyWind前台RCE（CNVD-2022-24937 ）

为什么写这篇文章，又为什么挖掘到这个CMS的漏洞，其实也是有一些原因的。

最近在给学员做培训，备课到变量覆盖的时候没有什么特别好的例子，随后就想到之前有审计一个CMS叫PHPMyWind，随后我download下来了v5.6.beta版本。【阅读原文】

5，内网安全之隧道技术

在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。【阅读原文】

省心工具

1，【事件响应】如何使用FastFinder快速搜索可疑文件

FastFinder是一款功能强大的安全事件应急响应工具，在该工具的帮助下，广大研究人员可以快速寻找并定位可疑文件。FastFinder也是一款轻量级的工具，适用于Windows和Linux平台上的威胁搜索、实时取证和分类。该工具主要侧重于终端枚举以及基于各种标准的可疑文件查找。【阅读原文】

2，ZKar：一款功能强大的Java序列化协议分析工具

ZKar是一款功能强大的Java序列化协议分析工具，该工具基于Go语言开发，目前仍然处于积极开发阶段。当前版本的ZKar提供了下列功能。【阅读原文】

3，如何使用Factual-rules-generator针对本机软件生成YARA规则

Factual-rules-generator是一款功能强大的开源工具，该工具旨在帮助广大研究人员在目标操作系统平台中生成关于已安装软件的YARA规则。该工具能够针对收集或获取到的数字取证数据使用一系列规则以及时找到目标系统中已安装的软件。【阅读原文】