各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 《堡垒之夜》开发商因侵犯隐私和黑暗模式，支付5.2亿美元天价和解金

美国联邦贸易委员会（FTC）表示，《堡垒之夜》等爆款游戏的制造商Epic Games将因为违反《儿童在线隐私保护法》（COPPA）而支付2.75亿美元的罚款，并支付2.45亿美元，以退还给因被欺骗诱导而进行不必要消费的用户。这是FTC有史以来最大的行政命令和历史上最大的游戏案件退款金额。

2. 微软的欧盟数据边界计划将于 明年1月1日生效

该计划涵盖 Azure、Power BI、Dynamics 365 和 Office 365 等微软产品和服务，将允许客户在欧盟范围内存储和处理他们的客户数据。

3. Canalys：尽管经济状况恶化，但网络安全市场仍增长 16%

分析公司 Canalys 在最新报告中指出，尽管经济状况恶化，但网络安全市场在今年第 3 季度仍增长了 15.9%。报告中指出虽然中小型企业日趋收紧，但是网络安全市场整体规模在第 3 季度仍达到了 178 亿美元。

4. 美国网军编制迎来重大改革：网络任务部队改制为二级联合司令部

当地时间 12 月 19 日，美国网络司令部宣布其网络国家任务部队 (CNMF) 改制为隶属于 CYBERCOM 的下属统一司令部（subordinate unified command），即二级联合司令部。

5、天才黑客 George Hotz 从Twitter 辞职

George 在社交媒体公开表示，非常感谢 twitter 提供的工作机会，但觉得此时不能为公司产生任何真正有价值的影响，再加上 GitHub‘断更’已久，感觉很是悲伤，之后将回归到“代码世界”中。

安全事件

1. 微软发现 macOS 存在漏洞，允许攻击者绕过安全审查部署恶意软件

苹果公司近期修复了一个安全漏洞。据悉，攻击者可以利用该漏洞，绕过 Gatekeeper 安全机制应用程序，在易受攻击的 macOS 设备上部署恶意软件。该漏洞由微软首席安全研究员 Jonathan Bar Or 发现并报告。

2. 阿里云香港服务器出现“史诗级”宕机

2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。

3. 新型跨平台僵尸网络正感染《我的世界》游戏服务器

一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 和物联网设备，对《我的世界》（Minecraft）游戏服务器进行分布式拒绝服务（DDoS）攻击。

4. 蔚来汽车遭遇勒索攻击，车主数据已泄露

12月20日，在网友在互联网上发帖称，有人获取了蔚来汽车大量的数据，其中包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后蔚来汽车发布了一则“关于数据安全事件的声明”，称蔚来公司收到外部勒索邮件，对此表示拥有蔚来内部数据，并以数据泄露勒索225万美元的比特币。

5. 鞋类品牌Ecco在500天内泄露超60GB敏感数据

Cybernews研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。

一周好文共读

1. PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。【阅读原文】

2. 有趣的Hack-A-Sat黑掉卫星挑战赛——AES加密通信链路侧信道攻击leaky

美国自2020年起，连续两年举办太空信息安全大赛“黑掉卫星（Hack-A-Sat）”，在《Hack-A-Sat太空信息安全挑战赛深度解析》一书中有详细介绍，本文介绍了Hack-A-Sat黑掉卫星挑战赛的AES加密通信链路侧信道攻击leaky这道赛题的解题过程。【阅读原文】

3. GitLab结合fortify实现自动化代码审计实践

本文实验中调用了多款代码审计工具（包含semgrep、fortify、墨菲、河马，其中fortify软件属于商业性质，本文章无法提供该软件，如需自备此软件并存放在主机/data/share/fortify目录），完成试验后可以看到各代码审计工具的效果对比。【阅读原文】

省心工具

1. 如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞

Klyda是一款功能强大的Web应用程序安全漏洞检测工具，该工具本质上是一个高度可配置的脚本，可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。当前版本的Klyda不仅支持使用密码喷射技术，而且还支持大规模多线程的字典攻击。【阅读原文】

2. D4TA-HUNTER：一款针对Kali的开源网络情报GUI工具

D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报（OSINT）框架。该工具包含了很多OSINT技术，广大研究人员可以使用D4TA-HUNTER在渗透测试开始之前，尽可能多地收集到和目标主体相关的信息。【阅读原文】

3. 如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击

ADFSRelay是一款功能强大的概念验证工具，由NTLMParse和ADFSRelay这两个实用程序组成,可以帮助广大研究人员分析和研究针对ADFS的NTLM中继攻击。【阅读原文】