FreeBuf周报 | 国际互联网协会数据泄露；乌克兰遭大规模DDoS攻击

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、国际互联网协会数据泄露

2、《网络安全审查办法》2月15日起施行，百万信息级平台国外上市需审查

3、苹果 iOS 越狱之父发现以太坊关键漏洞，获 200 万美元巨额奖金

4、乌克兰危机加剧，欧洲央行要求各银行加强网络防御

5、美国3个关键基础设施组织遭BlackByte勒索软件入侵

6、日本体育品牌美津浓遭勒索软件攻击致订单延期

7、乌克兰银行和军事机构遭受DDoS攻击

8、黑客潜入Microsoft Teams发送恶意软件

9、BotenaGo 僵尸网络源码泄露，攻击者武器库又增加

10、FritzFrog僵尸网络疯狂扩张，近四成受害者在中国

优质文章

1、专访极盾技术总监郑冬东：大火的XDR能给企业带来什么？

极盾科技技术总监郑冬东对XDR给出了一个通俗易懂的解释：X代表的是“拓展”，通过对网络端、主机端、终端、云端等各个端点上的数据进行采集和关联分析，拓展了企业中这些孤立的端点的能力；D代表的是“检测”，也就是我们常说的各种网络安全风险检测，其中析策更侧重于利用机器学习、算法模型来提高检测的准确率；R代表的是针对风险和威胁事件的响应，强调的是一种自动化的能力。

2、“大规模混合战争”阴影下的乌克兰

2月17日，美媒宣称的“开战日”已然过去，俄乌双方似乎都陷入了静默状态。前不久乌克兰称遭受大规模DDoS攻击，乌克兰国家安全机构（SSU）宣称，此次针对乌克兰的网络攻击，是有预谋，有组织、背后有庞大“黑手”的具体行动，其目的是将乌克兰拖入“大规模混合战争”浪潮，制造群体性骚乱，破坏乌克兰社会对国家保护其公民的信心。

3、喜茶安全部门全部被裁，元芳你怎么看？

在这场“裁员风波”中，被吃瓜群众吐槽“最悲惨”的就是信息安全部门，整个安全部门全部被砍掉了。这也让不少网安圈内的人在吃瓜之余，不免有点心有戚戚焉：安全部门是如此不受重视，当企业经营出现问题时，几乎是第一个被裁掉，以此降低企业经营成本。

4、应急响应中你到底该关注哪些指标？

应急响应是一种处理安全事件、漏洞和网络威胁的结构化方法。通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。

5、如何做好安全研发人才招聘之团队模型的建立

建立一个合适的研发模型，主要需要考虑2个因素：团队人力预算以及具体产品的阶段。此外，我们还要设计一个人才能力全景图：能力大厦——就是包含你团队需要的所有人才的技能的结合。

省心工具

1、reFlutter：一款针对Flutter的逆向工程分析工具

reFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。

2、使用Pwndora执行大规模IPv4扫描以及创建自己的IoT搜索引擎

Pwndora是一款功能强大的网络安全扫描工具以及物联网搜索引擎，在该工具的帮助下，广大研究人员可以快速实现大规模的IPv4地址扫描，而且该工具还支持多线程任务。

3、如何使用Bluffy将Shellcode转换成不同格式并测试AV的安全性

Bluffy是一款功能强大的反病毒产品静态安全测试工具，该工具可以将Shellcode转换为各种看似真实的数据格式，以实现反病毒产品的绕过，从而测试反病毒产品的安全性能。Bluffy同时也是一个PoC概念验证工具。