各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、苹果 iOS 曝 doorLock 漏洞，能让手机“变砖”

2、十三部门修订发布《网络安全审查办法》，2022 年 2 月 15日 施行

3、Broward Health 披露影响 130 多万人的数据泄露事件

4、你在看视频，黑客在窃取你的信用卡信息

5、本田和讴歌汽车受千年虫影响，时钟倒退到 2002 年

6、FinalSite 遭受勒索软件攻击，数千个学校网站无法访问

7、NoReboot 恶意软件让 iPhone 假装关机

8、恶意软件 Purple Fox 伪装成 Telegram 安装程序传播

9、研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle

10、美国无线运营商 UScellular 披露了发生在年末的数据泄露事件

优质文章

1、 2021年流行勒索软件盘点

勒索软件已经成为全球企业和组织面临的主要网络威胁，感染勒索软件后严重影响企业和组织的运营，包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击，给全球产业产值造成严重损失。本文将 2021 年流行的勒索软件进行了梳理，形成家族概览，进行分享。【原文链接】

2、 ThinkPHP5 反序列化利用链总结与分析

本文将总结分析 ThinkPHP5.0 和 5.1 中的反序列化利用链，一方面以备不时之需，另一方面算是对 php 反序列化的深入学习。其中 TP5.0 的利用链会复杂很多，所以本文会先介绍 TP5.1 的利用链。本文主要分析的代码是 ThinkPHP5.0.24 和 ThinkPHP5.1.41，分别是 ThinkPHP5.0 和 5.1 的最终版本

因为 tp5.0 的利用链比较复杂，如果只对 pop 链利用感兴趣的话可以直接看每小节的简介和 exp 构造部分，如果有人想查看代码的分析部分，建议跟着一起 debug。【原文链接】

3、攻击技术研判｜在野宏文档攻击的反沙箱与针对性持久化技术赏析

近期，卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的 MS Excel 4.0 宏样本。攻击者对执行环境进行了充分的信息收集，保证执行环境安全之外，还针对环境中不同的安全产品采取针对性的持久化手段。本篇文章将对本次攻击事件中的沙箱检测手法及配合 COM 劫持的持久化技术进行分析研判。【原文链接

4、记一次杀猪盘的渗透之旅

所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗 APP 并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通过 QQ 添加并下载了一个名为”心动“的 APP，在“心动“APP上结识了位名为“xx老师”的美女，小白被美色迷了眼打算相约这名网友，但是美女则借口让他下载另一个名为午夜乐园的 APP 进行投资，果不其然小白被成功骗取 10 余万。【原文链接

5、 网络钓鱼攻击瞄准韩国，传播 Agent Tesla 新变种

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意 PowerPoint 文件会传播 Agent Tesla 的新变种。

自从 2014 年 Agent Tesla 被发现以来一直非常活跃，多个变种层出不穷。Agent Tesla 是一个 .Net 编写的恶意软件，主要用于从失陷主机上窃取敏感信息，如剪贴板数据、键盘按键记录、软件凭据（浏览器、邮件、VPN、FTP、即时通信软件等）、屏幕截图等。【原文链接】

省心工具

1、 如何使用 Whispers 识别静态结构化文本中的硬编码敏感信息

Whispers 是一款功能强大的静态代码分析工具，该工具可以帮助广大研究人员解析各种常见的数据格式，并搜索硬编码凭证和危险函数。Whispers 支持在命令行终端中运行，或者也可以将其集成到 CI/CD管道中。【原文链接

2、 如何使用 ChopChop 扫描终端并识别暴露的敏感内容

ChopChop 是一款功能强大的命令行工具，可以帮助广大研究人员针对 Web 应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点，并识别暴露的敏感服务、文件和目录。开发人员还可以在配置文件中声明检测项和签名，所有内容均支持配置，配置文件为 chopchop.yml。【原文链接】

3、 如何使用 Certipy 检测活动目录证书安全

Certipy 是一款基于 Python 开发的强大工具，该工具可以帮助广大研究人员枚举并利用活动目录证书服务（AD CS）中的错误配置项。【原文链接】

4、 如何通过 Kubernetes Goat 学习和练习 Kubernetes 集群环境安全实践

Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具，该工具可以给广大研究人员提供一个存在安全缺陷（故意留下漏洞）的集群环境，来帮助广大安全爱好者学习和实践 Kubernetes 安全。【原文链接】

5、 Hyenae NG：一款功能强大的高级跨平台网络数据包生成和分析工具

Hyenae NG 是一款功能强大的高级跨平台网络数据包生成和分析工具，该工具基于 Hyenae 开发，具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。

Hyenae NG 的全称为下一代 Hyenae，基于 2010 年发布的原始版本 Hyenae 工具重构。除了从 C 到C++ 转移和使用现代设计理念之外，Hyenae NG 也引入了强大的可移植性。由于原始版本的 Hyenae 使用了非常复杂的命令行语法，因此 Hyenae NG 也针对这一问题进行了升级，并且使用了更加快速且直观可用的命令行菜单，允许我们在几秒钟内有效地设置复杂的压力测试或测试场景。【原文链接】