FreeBuf周报 | 高通的隐蔽后门被发现;网信部门工作组入驻斗鱼平台
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周FreeBuf周报总结了Twitter网络攻击案主谋认罪、斗鱼平台入驻网信部门工作组、高通隐蔽后门被发现等热点资讯,美国公司大规模部署员工监视工具、苹果数据传输漏洞等安全事件,撕开虚假流量的遮羞布、NTLM Realy攻击等一周好文,以及CTFR、CrawlBox和Revoke-Obfuscation等省心工具。
🎯
关键要点
- Twitter 2020网络攻击案主谋认罪,判刑70年。
- 网信部门工作组入驻斗鱼平台,进行为期1个月的整改督导。
- 黑客组织入侵西部数据,窃取10TB敏感数据。
- 高通芯片被发现隐蔽后门,私密收集用户数据。
- WordPress插件曝新漏洞,影响超过200万个网站。
- 美国公司预计到2025年将大规模部署员工监视工具。
- 苹果数据传输漏洞引发关注,可能泄露用户敏感信息。
- 虚假二维码诈骗活动在全球范围内普遍存在。
- LockBit勒索软件泄露印度信贷公司600GB数据。
- 新的DDoS僵尸网络利用Ruckus RCE漏洞进行攻击。
- 撕开虚假流量的遮羞布,揭示网络水军和流量造假问题。
- NTLM Realy攻击的机制及其对安全的威胁。
- 使用ChatGPT快速写报告的技巧与常见问题。
- CTFR工具可快速获取HTTPS网站的子域名。
- CrawlBox工具用于Web主机目录遍历与爆破。
- Revoke-Obfuscation框架用于PowerShell混淆检测。
➡️
