freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf周报 | 知名字幕站 Opensubtitles 遭黑客入侵;中国首个网络安全行业服务短号开通
    2022-01-21 16:40:15
    所属地 上海

    各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

    1642753501_61ea6ddd2914048ad3e4b.png!small?1642753501321

    热点资讯

    1、九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》

    2、英国加密货币诈骗激增,监管部门展开行动

    3、中国首个网络安全行业服务短号95015开通

    4、媒体评公共场所监控视频外泄:不是小事,必须引起警惕

    5、Cynerio报告:医院中一半的联网设备容易受到黑客攻击

    6、Google:有必要尽快制定欧盟-美国数据传输框架

    7、红十字国际委员遭到网络攻击,超50万离散家庭数据遭到泄露

    8、美国土安全部实施新规,高薪吸引网络安全人才

    9、知名字幕站 Opensubtitles 遭到黑客入侵

    10 微软:黑客正利用与 Log4j 攻击相关的新 SolarWinds Serv-U 漏洞

    优质文章

    1、2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇

    2021年,我国数字化经济风起云涌,企业数字化转型如火如荼。2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,并提出“要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”【阅读原文】

    1642754930_61ea7372e71a5a7c9500a.png!small?1642754931034

    2、FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总

    网络时代,万物互联,人们在享受数字生活带来的福利时,背后隐藏的安全漏洞也正时刻构成威胁,只要技术是一把双刃剑,漏洞就将伴随信息技术的不断发展,与之相对应的,一些网络黑客对漏洞的利用技术也在提升,攻击事件变得越发频繁。【阅读原文】

    1642753615_61ea6e4faa8a04e34e1b8.png!small?1642753616083

    3、FreeBuf网安大事记 | 2021年度国内网安事件汇总

    “屋漏偏逢连阴雨,船破又遇顶头风”,想来应该是许多企业2021年的“心声”。过往一年,新冠病毒依旧肆无忌惮的传播,大量企业日常经营受到严重影响,企业办公模式逐渐向远程办公转型,市场贸易更加依赖网络,种种“机缘巧合”为网络犯罪分子提供了滋养的温床。【阅读原文】

    1642753625_61ea6e59064220bd874ae.png!small?1642753625211

    4、FreeBuf 网安大事记 | 2021年度国际时事汇总

    对于网络安全行业来讲,2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈,全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是,网络犯罪团伙开始逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变。【阅读原文】

    1642753640_61ea6e68b39d79d4b2bbe.png!small?1642753640958

    5、研究人员在三种WordPress插件中发现高危漏洞

    近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0215,是一种跨站请求伪造(CSRF) 攻击,通用安全漏洞评分系统(CVSS)对其给予8.8的评分。【阅读原文】

    1642753666_61ea6e82a49edc2038ef4.png!small?1642753666769

    省心工具

    1、如何使用OnionJuggler在类Unix系统上通过命令行管理你的Onion服务

    梳理2021年,不论是美国正在加大对中国的网络攻击,还是超两亿中国公民数据疑似在暗网出售,亦或是滴滴出行突遭安全审查,无不时刻提醒我们国内网络安全环境亟需加强,对数据保护理应投入更多资源。接下来,小编着重筛选 30 条 2021 年度国内网络安全相关资讯,期望能够给网安行业小伙伴带来一些新的思考。【阅读原文】

    2、如何使用DLLHijackingScanner检测DLL劫持漏洞和受信目录利用

    DLLHijackingScanner是一款功能强大的DLL劫持漏洞和受信目录利用检测工具,该工具本质上来说是一个PoC概念验证,可以帮助研究人员通过DLL劫持技术绕过UAC,来检测目标设备是否容易受到DLL劫持。除此之外,该工具还支持检测针对“受信任目录”的验证滥用。【阅读原文】

    3、Craw*py:一款功能强大的内容发现工具

    Craw*py是一款功能强大的内容发现工具,该工具基于Python语言开发,具备良好的跨平台特性,可以帮助广大研究人员轻松扫描并识别目标中的文件内容。【阅读原文】

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录