各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、借悼念伊丽莎白二世女王之名，攻击者发起大规模网络钓鱼攻击

就在大家哀悼女王之际，Proofpoint安全研究人员却发现，毫无底线的攻击者假借悼念之名，行网络攻击之实，以“女王去世”、“哀悼女王”等为诱饵的网络钓鱼攻击呈现持续上升的趋势，其目的是从受害者那里窃取 Microsoft 帐户和密码。

2、前安全主管指控Twitter“重利润，轻安全”

Security Affairs 网站披露，Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称，Twitter平台忽视了他的安全担忧，十多年来始终落后于行业安全标准。从2020年底到2022年1月，在担任Twitter公司安全主管期间，他曾多次提醒管理层存在严重的漏洞，可能使平台受到损害。

3、重磅消息，《网络安全法》或迎来修改

9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。

4、大事件！乌方：网络攻击已瘫痪俄罗斯2400个网站

乌克兰IT军队在8月29日至9月11日的两周内，攻击了2400多个俄罗斯网站，其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。

5、新的恶意软件包通过YouTube视频自我传播

Bleeping Computer 网站披露，一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法，这些上传的视频中包含了下载破解和作弊器的链接，但是受害者安装的却是能够自我传播的恶意软件包。

安全事件

1、国外超流行的同性恋APP，被黑灰产盯上了

同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下，这些非法域名会启动 Apple Music 应用程序，提示用户购买订阅，这反过来又会为攻击者赚取佣金。

2、大手笔！谷歌花54亿美金收购网络安全公司 Mandiant

Google宣布以54亿美金收购网络安全公司 Mandiant，未来Mandiant将在谷歌云的支持下运营，但Mandiant的品牌将继续存在。

3、工控攻击！黑客组织GhostSec 称入侵以色列55 家Berghof PLC

一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器（PLC）。该网络攻击行为被视为“解放巴勒斯坦”运动的组成部分。以色列工业网络安全公司OTORIO对此次事件进行了深入调查，该公司表示，PLC可以通过互联网访问，而且仅有简单的保护凭证，因此该漏洞才得以实现。

4、思科确认 Yanluowang 勒索软件团伙泄露了公司数据

Bleeping Computer 网站披露，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。值得一提的是，思科方面在一份公告中表示，此次数据泄漏事件不会对公司业务有任何影响。

5、黑客利用伪造的弹出登录窗口窃取Steam帐户

网络黑客正利用新型浏览器网络钓鱼技术——Browser In The Bopwser(BITB)，在游戏平台Steam窃取用户账户。BITB是一种正逐步流行的攻击手法，主要是在活动窗口中创建伪造的登录页面，通常为用户所要登录服务的弹出页。

一周好文共读

1、网安大国系列 | 澳大利亚：来自大洋孤岛的隐忧

新冠疫情让澳大利亚不得不直面更加复杂的网络环境，网络攻击事件明显增多，澳大利亚在以2020年版《战略》的基础上不断扩大投资，延伸安全管理覆盖面，加强对网络安全领域以及人才的培养，至于实际效果如何还有待时间的检验。

2、红队渗透测试之Lord Of The Root——缓冲区溢出

该项目是KookSec作者精心制作的项目环境，目标是获取获得root权限并找到flag.txt文本信息，这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。

3、一次对BC网站的渗透测试

8月某日，客户官网被黑，需在特定时间内完成整改。网站源码被篡改，攻击者一定获取到了权限，那么接下来的思路就是推测攻击者入侵手段，找到业务脆弱点，对服务器进行全方位排查，找到攻击者留下来的痕迹并进行分析处理。

安全工具

1、如何使用Aced分析活动目录的DACL

Aced是一款针对活动目录的安全检测与分析工具，该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限，解析入站权限的SID，并将该数据呈现给研究人员。

2、pretender：一款功能强大的红队MitM安全测试工具

pretender是一款功能强大的红队MitM安全测试工具，该工具专为红队研究人员设计，该工具不仅能够进行MitM和中继攻击，而且还支持执行DHCPv6 DNS接管以及mDNS、LLMNR和NetBIOS-NS欺骗攻击。在该工具的帮助下，广大研究人员可以针对目标网络执行更加全面的网络安全分析和渗透测试了。

3、autodeauth：一款功能强大的自动化Deauth渗透测试工具

autodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试，或者枚举公共网络。当前版本的autodeauth已在树莓派OS和Kali Linux平台上进行过测试，之后的版本还将添加EAPOL包捕捉和路由信息提取等功能。