官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1、利用《我的世界》,勒索软件Chaos在日本肆意传播
2、鱿鱼游戏不止致命,还有骗子用它赚了210万美元
3、微软发出警告称,针对云帐户的密码喷洒攻击正在增加
4、最高超5万美元,谷歌大幅提高了Linux内核漏洞赏金
5、Facebook宣布关停人脸识别功能
6、一勒索团伙被警方逮捕,涉及71个国家、1800多名受害者
7、你的快递信息正被买卖!最低2元一份,居然还有鄙视链……
8、一项研究显示:各家汽车制造商收集了海量个人信息
9、骗子在 Facebook 冒充马斯克,却通过官方认证
10、REvil歇菜,头部勒索软件“凛冬将至”?
优质文章
1、记一次拿下网络诈骗者站点的全过程与套路分析
作者收到一封公司邮件,一眼便发现了其中的端倪:这是公司管理员账号被盗用后,冒充其身份发送的钓鱼邮件!
作者从附件中的二维码为入口,追本溯源,对背后的诈骗手段和套路进行了详尽破解。【原文链接】
2、实战案例分析:安卓逆向反调试
反调试,是我们脱壳的第一步。反调试虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用,核心还是加壳部分。
反调试可以分为两类:一类是检测,另一类是攻击。本文是对安卓逆向中的反调试进行案例分析。【原文链接】
3、车联网安全之侠盗猎车 : 玩转固定码 (上)
这是关于汽车无线钥匙安全相关的系列文章,本系列将涵盖传统RKE/PKE钥匙体系的设计缺陷,当下最流行的数字钥匙架构中所暴露的安全隐患等。
从软件无线电SDR信号分析,到错误注入的侧信道攻击, 透过黑客视角,通过丰富的实战案例,展示车联网安全中的博弈之路。【原文链接】
4、云原生安全:基于容器ATT&CK矩阵模拟攻防对抗的思考
云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,考虑针对此类环境的独特安全威胁变得至关重要。容器ATT&CK对针对云原生环境下的安全威胁有了较为全面的覆盖。在基于主机ATT&CK的经验之上,容器ATT&CK也能很好地应用于评估攻防能力覆盖领域。
本文从容器ATT&CK矩阵的背景出发,然后模拟K8s渗透实验,最后从容器ATT&CK复盘渗透路线,通过实践展现了容器ATT&CK矩阵在攻防对抗中的效用。【原文链接】
5、记一次熊海cms代码审计
要学好代码审计必须要熟悉代码的审计思路,首先了解网站是用什么框架搭建的,熟悉网站的各个功能点进行黑白盒结合的方式来测试,也可以借助代码审计工具来分析,最主要的是全文通读代码。
常见的代码审计有根据敏感关键字回溯参数传递过程、查找可控变量,正向追踪变量传递过程、寻找敏感功能点,通读功能点代码、直接通读全文代码、敏感函数回溯参数过程5种,需要细心,发现漏洞点。【原文链接】
省心工具
1、基于Nmap的二次开发
编写这个工具的用意是为了提高工作效率,扫描内网高危端口,定期进行资产梳理,整合内网有哪些web资产,然后将这些数据以execl表格的形式进行统计。该篇文章将详细介绍如何使用python编写工具,以及python常见模块的使用。【原文链接】
2、如何使用WWWGrep检查你的网站元素安全
WWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执行单个、多个或递归搜索。Header名称和值同样也可以通过这种方式实现递归搜索。【原文链接】
3、如何使用EDD枚举域数据
EDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现了EDD这款工具,而EDD主要通过查看各种现有项目中不同功能的实现,并将它们组合到EDD中来实现其功能的。【原文链接】