各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、反转？美国国家安全局雇员向外国特工泄密，对方实为 FBI 卧底

当地时间 9 月 29 日，据 The Record 报道，一名 30 岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke今，年夏天在国家安全局担任信息系统安全设计师，任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。

2、为了被重新聘用，被解雇员工竟黑了公司网络

据 Bleeping Computer 网站报道，美国一名 IT 系统管理员在被解雇后，利用工作时的账户密码进入公司系统，更改相关配置，给公司经营带来损失。

3、微软：勒索组织正在将开源软件武器化

4、Meta关闭俄罗斯一个大规模的虚假新闻网络

5、以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

安全事件

1、美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

2、普京正式授予斯诺登俄罗斯国籍

3、匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

4、乌克兰当局警告盟国，俄罗斯正在计划升级网络攻击

5、鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

一周好文共读

1、一文了解智能汽车网安政策和法规

随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，同样不可避免地面临信息安全问题，引发了行业高度关注。智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失，还可能造成车毁人亡的严重后果，甚至会上升成为国家公共安全问题。

2、韩国数据合规重点解读

韩国政府高度重视数字经济，大力促进5G网络建设、人工智能人才培养、“数据大坝”、人工智能政府、智能医疗基础设施等领域发展。此外，韩国在电子商务、网络社交软件、互联网游戏等领域均已取得显著成就。在数字经济的推动下，韩国已具备成熟的数据保护法律体系，也成为数据监管最为严格的国家之一。

3、分析过程：服务器被黑安装Linux RootKit木马

疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给大家研究一下这个样本究竟是个啥，顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。

省心工具

1、OSRipper：一款功能强大的macOS后门研究与加密框架

OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支持在Windows系统上运行，但目前该功能仍在开发阶段。

2、AORT：一款功能强大的多合一网络侦查与数据收集工具

AORT是一款功能强大的多合一网络侦查与数据收集工具，该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发，使用起来非常简单且方便，并且支持跨平台（只要安装了Python 3即可），可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。

3、如何使用GraphCrawler测试GraphQL节点的安全

GraphCrawler是一款功能强大的自动化安全测试工具，在该工具的帮助下，广大研究人员可以轻松对任意GraphQL节点进行安全测试。