FreeBuf周报 | 欧盟举办超大规模网络安全演习;PCI DSS 4.0发布以应对新兴威胁和技术

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

1657171266_62c66d42ea40148e39fd5

热点资讯

1. 万维网联盟拒绝谷歌和Mozilla对分散标识符(DID)提案的反对意见

2. 欧盟举办超大规模网络安全演习:医疗基础设施遭全链条打击

3. Jenkins 安全团队披露了 29 个受 0Day 漏洞影响的插件

4. NPM 供应链攻击影响数百个网站和应用程序

5. PCI DSS 4.0发布以应对新兴威胁和技术

6. OpenSea NFT Marketplace面临内部黑客攻击

7. 微软悄悄修复 ShadowCoerce Windows NTLM Relay 漏洞

8. 谷歌分析2022在野0day利用情况:一半以上为修复不完全导致

9. 企业SaaS软件Zoho某个工具的关键漏洞遭在野利用

10. 英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局

优质文章

1. 杀软0检出!Confucius APT组织近期新活动深入分析

近日,安恒信息猎影实验室在威胁狩猎中捕获一例以请/愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信仰群体,符合Confucius的历史攻击目标,经分析,最后阶段的File stealer也与Confucius攻击样本“血缘”更近,因此活动背后的攻击者被我们判定出自Confucius之手。【阅读原文

1657166223_62c6598f12839194f6dd2

2. vivo刘洪善:做安全行业的长期主义者

刘洪善曾参与多个影响行业格局的安全隐私项目,在网络安全行业拥有丰富的战略规划、技术与产品落地、市场营销与运营管理等经验。本分分享他的从业经历和思考。【阅读原文

1657166387_62c65a331b19607527867

3. 一文看懂网络安全五年之巨变

五年,是一个十分奇妙的时间段。对于国家来说,每个五年计划都让国力有了阶段性提升;对于学生来说,五年高考三年模拟是一个挥之不去的噩梦;对于个人来说,五年足以让一个行业小白逐渐成长为行业精英。而对于网络安全来说,五年的时间,已经让整个行业发生了翻天覆地的变化。【阅读原文

1657182467_62c699031f3db489c7cb2

4. 数据安全治理:数据治理与数据安全治理思考

大数据经过多年发展,在不同的业务场景下得到深入应用,在企业提升经营目标、促进经营决策,以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。数据治理作为基础性工作和第一步,受到高度重视。【阅读原文

1657170649_62c66ad94eda5f2ba9e04

5. 深入了解Sigma规则以及如何编写自己的威胁检测规则

随着SIEM的普及,大多数企业会选择购买或者构建一套适用于自己企业环境的SIEM系统,这使得SIEM成为检测入侵者的一个重要工具。如今,对最新安全事件的检测和分析的需求日益增长,要求不同的厂商能够共享检测情报。Sigma解决了这一问题,使查询规则集与厂商平台无关。【阅读原文

1656323741_62b97e9d2d3a2ccfb7581

省心工具

1. nimc2:一款基于纯Nim开发的轻量级C2平台

nimc2是一款功能强大的轻量级C2平台,该工具基于纯Nim语言开发,可以帮助广大研究人员或网络管理员实现各种C2功能。【阅读原文1657021655_62c424d796e6f8c2ad421

2. Norimaci:一款针对macOS的轻量级恶意软件分析沙箱

Norimaci是一款针对macOS的轻量级恶意软件分析沙箱,Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系统的活动(没有使用Sysinternals进程监视器procmon。在该工具的帮助下,广大研究人员可以轻松监控macOS下的恶意活动情况。【阅读原文

1657171497_62c66e2986512345600a3

3. WEF:一款功能强大的Wi-Fi安全测试框架

WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。【阅读原文

1657171519_62c66e3f1df2692c077e4

本文作者:Euclid, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/19110

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月9日 下午3:06
下一篇 2022年7月9日 下午3:08

相关推荐