FreeBuf周报 | 成人视频网站StripChat数据库泄漏；macOS曝出零日漏洞

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

在文末点击阅读原文，即可阅读文章详情哦！

热点资讯

· macOS曝出零日漏洞，有攻击者借此针对中文用户

· FBI被黑客攻击，对外发送大量虚假警告邮件

· 英特尔曝出多款处理器存在高危漏洞

· ENISA：医疗卫生部门亟需建立坚实的事件响应能力（IRC）

· 春风吹又生，Emotet僵尸网络 “死灰复燃”

· 索尼PS5曝两个内核漏洞，可用来窃取根密钥

· 顾客银行卡数据疑似被盗，零售巨头Costco遭遇信任危机

· 美国土安全部实施新规，高薪吸引网络安全人才

· 成人视频网站StripChat数据库泄漏，模特信息“一览无余”

· 最受欢迎的网站搭建程序WordPress，遭遇了“假勒索攻击”

优质文章

1、记一次群晖中勒索病毒后的应急响应

群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。

借助群晖提供的 QuickConnect 快连服务，无需随身携带存储设备，即可以随时随地访问NAS。因为这些优点，群晖往往被当做是NAS的首选。

2、浅谈VAST威胁建模方法

威胁建模，是一种基本的安全实践，是一个分析和解决问题的结构化方法，用来识别、量化并应对威胁，利用抽象的方法来帮助思考风险。安全人员通过威胁建模来体现安全漏洞的潜在破坏力，然后交付防范或减轻系统威胁的对策，并按轻重缓急实施补救措施。

威胁建模方法论众多，知名的STRIDE、PASTA、Attack Trees、TRIKE、OCTAVE、VAST等。介绍威胁建模的文章也多，但详细介绍VAST方法的很少，本文将重点介绍VAST威胁建模方法。

3、红蓝对抗之服务攻防：Nginx中间件渗透总结

Nginx（engine x）是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发，因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。

Nginx在BSD-like协议下发行，其特点是占用内存少，并发能力强。事实上，Nginx的并发能力确实在同类型的网页服务器中表现较好，适用于高并发、可以做负载均衡服务器和HTTP服务器、具有代码特点、可以作为代理服务器。

4、从外网 Weblogic 打进内网，再到约束委派接管域控

如图所示，域控桌面下有一个 Flag 文件，需要拿到即可通关。

本靶场总体难度两颗星，不算难。关键在于测试过程中要有清晰的思路。干说不练假把戏，渗透思路都是在日常渗透逐渐积累起来的，大家可以多多动手！

5、关于蚁剑反制深入的分析和利用（分析篇）

本文主要是以虚拟终端模块执行命令功能为例，逐步分析，并通过分析结果优化对应脚本的方法。

以命令执行为例，其他功能虽然和命令执行特征不完全一样，但是也都是这个思路，笔者认为最重要的是怎么让攻击者按照你的思路来走，一步一步降低他的防备心，最后落入你的反（PIAN）制 (JU) 当中去。

省心工具

1、JWT认证机制漏洞利用

JWT(JSON Web Tokens)是一个应用层消息保护开放标准(RFC 7519)，规定了一种Token实现方式，以JSON为格式。它在近年来被广泛应用于各种认证机制中，但也存在被误用的风险及由此产生的安全问题。

2、Kodex：一款功能强大的隐私和安全工程工具包

Kodex是一款功能强大的隐私和安全工程工具包，该工具可以帮助广大研究人员对敏感数据和用户个人数据进行识别、扫描、理解、假名化、匿名化和加密处理，以实现敏感数据和个人数据的安全共享和保护。

3、内网渗透之横向移动—获取Net NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder等工具截获主机用户的 Net-NTLMHash，此 Hash虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLMHash进暴力破解、或重放，从而实现内网的横向渗透。