FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 惠普修复了影响200多种型号的固件BUG

2. 新型隐形 Nerbian RAT 恶意软件横空出世

3. 勒索软件REvil 回归，新版本正在积极开发中

4. 微软修复了所有Windows版本中的新NTLM零日漏洞

5. 被Conti攻击后，哥斯达黎加宣布进入紧急状态

6. Google Play中止俄罗斯用户付费应用程序下载更新

7. 美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息

8. F5 BIG-IP产品中关键RCE漏洞利用程序被开发

9. 大规模黑客活动破坏了数千个WordPress网站

10. 多个网安执法机构警告：越来越多的黑客正瞄准MSPs

优质文章

1. 从防御者视角来看APT攻击

APT防御的重要性毋庸讳言，为了帮助大家在防御方面建立一个总体认识，将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。本文分析现有的监控技术。

2. 大国网络安全之日本：“亮肌肉”，抱同盟

随着日本作为“网络大国”的角色不断演变，将增强美日同盟的防御能力，但也有可能加剧与中国、俄罗斯等国家的紧张关系。本文带你洞察日本全民化网络安全战略，以及他抱团的目的究竟为何。

3. 全新后门文件Nev-3.exe分析

本文分析了一个名为Nev-3.exe的可执行程序，该程序实为后门文件，运行后会从远端下载恶意文件执行，在内存中注入恶意代码。

4. Windows系统从权限维持角度进行应急响应

红队攻击者在对目标进行渗透利用后通常都会进行权限维持，以达到持续利用的目的。而作为防守方进行应急响应时，应该如何与技术高超的攻击者斗智斗勇呢？或许可以通过本文可以找到答案。

5. 老赵说安全系列：爬取UNICOM FocalPoint数据以及对安全编程的反思

本文以FocalPoint 为例， 介绍如何有效分析数据请求和响应， 并自动爬取数据的方法， 最后从安全防护的角度反思保护我们产品数据的一些思路。

省心工具

1. Fennec：针对类Unix操作系统的多功能事件应急响应工具箱

Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱，Fennec基于Rust开发，可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。

2. JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具，该工具旨在简化各种形式的端口扫描任务，并且能够接收以下形式的扫描目标：URL、域名或IP（包括CIDR）。

3. NimPackt：基于Nim的汇编程序封装器和Shellcode加载器

NimPackt是一款基于Nim命令式编程语言开发的强大工具，该工具同时具备汇编程序封装功能以及Shellcode加载功能。