各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1、九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》
2、英国加密货币诈骗激增,监管部门展开行动
3、中国首个网络安全行业服务短号95015开通
4、媒体评公共场所监控视频外泄:不是小事,必须引起警惕
5、Cynerio报告:医院中一半的联网设备容易受到黑客攻击
6、Google:有必要尽快制定欧盟-美国数据传输框架
7、红十字国际委员遭到网络攻击,超50万离散家庭数据遭到泄露
8、美国土安全部实施新规,高薪吸引网络安全人才
9、知名字幕站 Opensubtitles 遭到黑客入侵
10 微软:黑客正利用与 Log4j 攻击相关的新 SolarWinds Serv-U 漏洞
优质文章
1、2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇
2021年,我国数字化经济风起云涌,企业数字化转型如火如荼。2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,并提出“要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”【阅读原文】
2、FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总
网络时代,万物互联,人们在享受数字生活带来的福利时,背后隐藏的安全漏洞也正时刻构成威胁,只要技术是一把双刃剑,漏洞就将伴随信息技术的不断发展,与之相对应的,一些网络黑客对漏洞的利用技术也在提升,攻击事件变得越发频繁。【阅读原文】
3、FreeBuf网安大事记 | 2021年度国内网安事件汇总
“屋漏偏逢连阴雨,船破又遇顶头风”,想来应该是许多企业2021年的“心声”。过往一年,新冠病毒依旧肆无忌惮的传播,大量企业日常经营受到严重影响,企业办公模式逐渐向远程办公转型,市场贸易更加依赖网络,种种“机缘巧合”为网络犯罪分子提供了滋养的温床。【阅读原文】
4、FreeBuf 网安大事记 | 2021年度国际时事汇总
对于网络安全行业来讲,2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈,全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是,网络犯罪团伙开始逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变。【阅读原文】
5、研究人员在三种WordPress插件中发现高危漏洞
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0215,是一种跨站请求伪造(CSRF) 攻击,通用安全漏洞评分系统(CVSS)对其给予8.8的评分。【阅读原文】
省心工具
1、如何使用OnionJuggler在类Unix系统上通过命令行管理你的Onion服务
梳理2021年,不论是美国正在加大对中国的网络攻击,还是超两亿中国公民数据疑似在暗网出售,亦或是滴滴出行突遭安全审查,无不时刻提醒我们国内网络安全环境亟需加强,对数据保护理应投入更多资源。接下来,小编着重筛选 30 条 2021 年度国内网络安全相关资讯,期望能够给网安行业小伙伴带来一些新的思考。【阅读原文】
2、如何使用DLLHijackingScanner检测DLL劫持漏洞和受信目录利用
DLLHijackingScanner是一款功能强大的DLL劫持漏洞和受信目录利用检测工具,该工具本质上来说是一个PoC概念验证,可以帮助研究人员通过DLL劫持技术绕过UAC,来检测目标设备是否容易受到DLL劫持。除此之外,该工具还支持检测针对“受信任目录”的验证滥用。【阅读原文】
3、Craw*py:一款功能强大的内容发现工具
Craw*py是一款功能强大的内容发现工具,该工具基于Python语言开发,具备良好的跨平台特性,可以帮助广大研究人员轻松扫描并识别目标中的文件内容。【阅读原文】