官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
「网安知识大陆」1.0正式上线!
因违反隐私规则,法国向谷歌和脸书开出2.1亿欧元巨额罚单
安卓版Firefox Focus浏览器增强了隐私保护,阻止跨站点跟踪
微软:powerdir 漏洞允许访问macOS用户数据
多名EA Sports FIFA 22玩家被攻击
Facebook推出“隐私中心”,教育用户了解数据收集和隐私选项
预计 2025 年,反病毒软件市场规模将达到 45.4 亿美元
在线预订服务平台 FlexBooker超370万账户数据遭泄露
欧洲刑警组织被勒令删除与犯罪调查无关的数据
- RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播
优质文章
1、因违反隐私规则,法国向谷歌和脸书开出2.1亿欧元巨额罚单
法国监管机构国家信息与自由委员会(CNIL)6日宣布,分别对Facebook和谷歌处以1.5亿欧元和6000万欧元的罚款,理由是它们没有向用户提供拒绝cookie跟踪技术的简单选项,从而违反了欧盟的隐私规则。
【阅读原文】
2、“脆弱”的车联网
如今,车联网智能化、平台化、生活化特征越来越明显,“开放融合”的车联网生态规模已经显现。但在笔者看来,新生的车联网正处于前所未有的不安全之中,其脆弱性一览无余。【阅读原文】
3、安全态势感知的前世今生
互联网越繁荣,网络安全形势越严峻,网络攻击越来越简单了,干坏事的人就会越来越多,变现牟利的诱惑也越来越大。被动的响应已经无法满足用户对网络安全的需求了,需要一种可以满足用户网络安全需求的防御理念和工具。所以主动防御就应用而生了,为了落地主动防御理念,安全态势感知也就出现了。为了提升安全防御的能力,安全态势感知在分别向事前,事后进行扩充。【阅读原文】
4、实战SNMP服务攻击
SNMP全称简单网络管理协议,是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,是一种应用层协议。通过SNMP可以访问设备信息、改写和配置设备参数等,SNMP运行在UDP161端口上,采用UDP协议在管理端和agent之间传输信息。【阅读原文】
5、从我国现有法律法规谈重要数据定义
2021年结束了,年底回忆了一下这一年来自己做了些什么,印象最深的应该就是数据安全这个词。2021可以看做是我国数据安全真正意义上的元年,从目前的法律法规和监管要求来看,主要包括数据分类分级、重要数据、数据生命周期安全以及数据跨境几个领域,个人信息保护除了重要数据外,其他三个领域都是包含的关系。当然,数据大类还包括一般数据、核心数据,本文仅对当前的重要数据识别问题做一个简要分析,暂不讨论其他数据类别。【阅读原文】
省心工具
1、如何使用Forbidden绕过4xx HTTP响应状态码
Forbidden是一款基于PycURL开发的网络安全工具,该工具可以帮助广大研究人员轻松绕过4xx HTTP响应状态码。【阅读原文】
2、AzureHunter:一款功能强大的云端信息安全取证PowerShell模块
AzureHunter是一款功能强大的云端信息安全取证PowerShell模块,可以帮助广大研究人员对来自Azure和O365的数据进行安全威胁搜索与分析。【阅读原文】
3、SMBeagle:一款功能强大的SMB文件共享安全审计工具
SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。【阅读原文】
4、如何使用Umay分析物联网恶意软件的相似性
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。
在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的物联网生态系统中有各种具有不同体系结构的设备,那么在解决多体系结构问题时,基于静态的分析方法将更加有效。【阅读原文】
5、如何使用CloudSpec验证你的云端资源安全性
CloudSpec支持验证云服务提供商托管的资源,这种资源可以是EC2实例或SES规则,实际上CloudSpec可以对云服务提供商实现的任何内容进行验证。【阅读原文】