FreeBuf 周报 | 新WiFi漏洞可能影响23亿安卓用户;NIST发布网络安全框架2.0版本
原文中文,约2400字,阅读约需6分钟。发表于: 。文章总结了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
本周的热点资讯包括:SendGrid发现针对中小型企业的网络钓鱼活动,全新WiFi安全漏洞可能影响23亿安卓用户,中国修订保守国家秘密法,黑客利用LabHost平台对加拿大银行用户发起钓鱼攻击,DDoS攻击导致云服务提供商索要10.4万美元账单。安全事件包括:俄罗斯APT28组织攻击Ubiquiti路由器,NIST发布网络安全框架2.0版本,WordPress插件存在漏洞,Hugging Face平台发现恶意ML模型,Windows零日漏洞被黑客利用。好文包括:黑客攻击加密货币的原因,使用AI提升网络安全性,操作权限管理的企业实践。省心工具包括:在Cobalt Strike中使用Payload-Generator构建Payload,使用Linpmem提取Linux物理内存,使用Smuggler进行HTTP请求走私和安全测试。