FreeBuf周报 | 欧盟举办超大规模网络安全演习;PCI DSS 4.0发布以应对新兴威胁和技术
2022-7-7 13:27:12 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

1657171266_62c66d42ea40148e39fd5.jpg!small?1657171268704

热点资讯

1. 万维网联盟拒绝谷歌和Mozilla对分散标识符(DID)提案的反对意见

2. 欧盟举办超大规模网络安全演习:医疗基础设施遭全链条打击

3. Jenkins 安全团队披露了 29 个受 0Day 漏洞影响的插件

4. NPM 供应链攻击影响数百个网站和应用程序

5. PCI DSS 4.0发布以应对新兴威胁和技术

6. OpenSea NFT Marketplace面临内部黑客攻击

7. 微软悄悄修复 ShadowCoerce Windows NTLM Relay 漏洞

8. 谷歌分析2022在野0day利用情况:一半以上为修复不完全导致

9. 企业SaaS软件Zoho某个工具的关键漏洞遭在野利用

10. 英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局

优质文章

1. 杀软0检出!Confucius APT组织近期新活动深入分析

近日,安恒信息猎影实验室在威胁狩猎中捕获一例以请/愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信仰群体,符合Confucius的历史攻击目标,经分析,最后阶段的File stealer也与Confucius攻击样本“血缘”更近,因此活动背后的攻击者被我们判定出自Confucius之手。【阅读原文

1657166223_62c6598f12839194f6dd2.jpg!small?1657166223953

2. vivo刘洪善:做安全行业的长期主义者

刘洪善曾参与多个影响行业格局的安全隐私项目,在网络安全行业拥有丰富的战略规划、技术与产品落地、市场营销与运营管理等经验。本分分享他的从业经历和思考。【阅读原文

1657166387_62c65a331b19607527867.jpg!small?1657166388039

3. 一文看懂网络安全五年之巨变

五年,是一个十分奇妙的时间段。对于国家来说,每个五年计划都让国力有了阶段性提升;对于学生来说,五年高考三年模拟是一个挥之不去的噩梦;对于个人来说,五年足以让一个行业小白逐渐成长为行业精英。而对于网络安全来说,五年的时间,已经让整个行业发生了翻天覆地的变化。【阅读原文

1657182467_62c699031f3db489c7cb2.jpg!small?1657182457062

4. 数据安全治理:数据治理与数据安全治理思考

大数据经过多年发展,在不同的业务场景下得到深入应用,在企业提升经营目标、促进经营决策,以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。数据治理作为基础性工作和第一步,受到高度重视。【阅读原文

1657170649_62c66ad94eda5f2ba9e04.jpg!small?1657170651075

5. 深入了解Sigma规则以及如何编写自己的威胁检测规则

随着SIEM的普及,大多数企业会选择购买或者构建一套适用于自己企业环境的SIEM系统,这使得SIEM成为检测入侵者的一个重要工具。如今,对最新安全事件的检测和分析的需求日益增长,要求不同的厂商能够共享检测情报。Sigma解决了这一问题,使查询规则集与厂商平台无关。【阅读原文

image

省心工具

1. nimc2:一款基于纯Nim开发的轻量级C2平台

nimc2是一款功能强大的轻量级C2平台,该工具基于纯Nim语言开发,可以帮助广大研究人员或网络管理员实现各种C2功能。【阅读原文

2. Norimaci:一款针对macOS的轻量级恶意软件分析沙箱

Norimaci是一款针对macOS的轻量级恶意软件分析沙箱,Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系统的活动(没有使用Sysinternals进程监视器procmon。在该工具的帮助下,广大研究人员可以轻松监控macOS下的恶意活动情况。【阅读原文

1657171497_62c66e2986512345600a3.png!small?1657171499288

3. WEF:一款功能强大的Wi-Fi安全测试框架

WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。【阅读原文

1657171519_62c66e3f1df2692c077e4.png!small?1657171520792


文章来源: https://www.freebuf.com/news/338492.html
如有侵权请联系:admin#unsafe.sh