FreeBuf周报 | 多款TOP级网络安全产品亮相RSAC;新修订《反间谍法》将于7月1日起实施
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本文总结了本周的热点资讯、安全事件、一周好文和省心工具。热点资讯包括RSAC大会、反间谍法、TOP级网络安全产品等。安全事件包括天涯社区宕机、SLP漏洞、3CX供应链攻击等。一周好文包括ChatGPT写的AI安全报告、Wiz机构披露阿里云docker逃逸漏洞、人工智能对网络安全的影响等。省心工具包括CertWatcher、Invoke-PSObfuscation、Cortex-XDR-Config-Extractor等。
🎯
关键要点
- RSAC大会上,思科、微软等高管讨论网络安全关键问题。
- 新修订的《反间谍法》将于7月1日起实施,完善间谍行为定义。
- 2023年RSAC大会上展示了17款TOP级网络安全产品。
- 2023 Q1网络钓鱼排行中,沃尔玛被评为最易被冒充品牌。
- 美国国土安全部成立首个人工智能工作组,旨在应对AI带来的安全威胁。
- 天涯社区宕机,因拖欠服务器费用。
- 新的SLP漏洞引发2200倍的DoS放大攻击。
- 3CX遭遇“套娃”式供应链攻击,谷歌Mandiant进行追踪分析。
- 黑客利用明星新闻传播病毒,伪装成聊天记录文件。
- 美国律师协会近147万会员的登录凭证被盗。
- 使用ChatGPT撰写的AI安全报告引发关注。
- Wiz机构披露阿里云docker逃逸漏洞的细节。
- 探讨人工智能对网络安全的潜在影响。
- CertWatcher是一款证书监控和恶意活动检测工具。
- Invoke-PSObfuscation是一款PowerShell代码混淆工具。
- Cortex-XDR-Config-Extractor是一款XDR配置提取工具。
➡️
