各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1.Google Play下架数十款收集用户数据的应用程序
2.欧洲正在建立一个庞大的国际面部识别系统
3. 美国司法部指控俄罗斯国民经营世界上“最大的暗网市场”
4. 研究人员揭示 Colibri 恶意软件如何在被入侵的系统上持续存在
5. 三星手机曝重大漏洞,涉及Android 9至12的所有机型
6.部分云祭扫APP涉嫌侵害隐私,祭拜对象可随意填
7.乌克兰军方向其士兵发出安全使用手机的警告
8. 俄罗斯公民绕过网站封锁,从西方新闻网站获取俄乌动态
9. 黑客入侵邮件营销公司MailChimp内部工具,锁定加密客户
10. 福克斯新闻泄露 1300 万条数据,包含员工信息
优质文章
1,Gartner:六个步骤制定云战略
2022 年,企业机构的创新技术不断迸发,势必会凭借新的技术,优化云部署方案。接下来,不妨看看Gartner 在关于 IT 组织建立、实施和完善云计算战略时,一些思路步骤吧。
2,大数据时代下如何保障信息安全?
对于“大数据”(Big data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。
3,Java安全|反射看这一篇就够了
Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是大多数语言里都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。
4,我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937 )
为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我download下来了v5.6.beta版本。
5,内网安全之隧道技术
省心工具
1,【事件响应】如何使用FastFinder快速搜索可疑文件
FastFinder是一款功能强大的安全事件应急响应工具,在该工具的帮助下,广大研究人员可以快速寻找并定位可疑文件。FastFinder也是一款轻量级的工具,适用于Windows和Linux平台上的威胁搜索、实时取证和分类。该工具主要侧重于终端枚举以及基于各种标准的可疑文件查找。
2,ZKar:一款功能强大的Java序列化协议分析工具
ZKar是一款功能强大的Java序列化协议分析工具,该工具基于Go语言开发,目前仍然处于积极开发阶段。当前版本的ZKar提供了下列功能。
3,如何使用Factual-rules-generator针对本机软件生成YARA规则
Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于已安装软件的YARA规则。该工具能够针对收集或获取到的数字取证数据使用一系列规则以及时找到目标系统中已安装的软件。
精彩推荐
原文始发于微信公众号(FreeBuf):FreeBuf周报 | 三星手机曝重大漏洞;福克斯新闻泄露 1300 万条数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论