FreeBuf周报 | 360万+MySQL服务器暴露在互联网上；匿名者声称将对白俄罗斯发起入侵

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、非法获利 5.68 亿美元，37 岁欺诈者被判四年

2、警惕！KillNe t恐于 5 月 30 日对意大利发动大规模攻击

3、匿名者声称将对白俄罗斯发起入侵

4、零日漏洞积极利用，或影响多个 Microsoft Office 版本

5、悄无声息，Google 已禁止 Colab 上的 Deepfake 项目

6、诈骗分子利用俄乌冲突，大肆收集“善款”

7、欧洲刑警组织宣布已查封恶意软件 FluBot

8、安全大事件！360 万+MySQL 服务器暴露在互联网上

9、数百个 Elasticsearch 数据库遭到勒索攻击

10、Telegraph 在网络钓鱼中或早已滥用成灾

优质文章

1、员工“删库跑路”，真能一走了之？

在计算机行业，“删库跑路”流传已久，早已成为诸多程序员用来发泄工作压力的口头语。估计很难想到，魔幻照进了现实，真的有“傻大胆”敢为人先，企图删库跑路，一走了之。近期，原链家网（北京）科技有限公司一韩姓员工“删库”跑路，法院二审维持原判，判处其七年有期徒刑的事情闹得沸沸扬扬，引起了行业内广泛讨论。

2、通过DCERPC和ntlmssp获取Windows远程主机信息

本文通过利用DCERPC协议的ping，并附加NTLMSSP认证信息来获取获取windows远程主机的版本号，主机名，所在域的域名，DNS等信息。

3、Apache Struts2 CVE-2021-31805漏洞分析

近日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序框架。此次CVE-2021-31805（S2-062）是由于CVE-2020-17530（S2-061）修复不完整造成的。

4、智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。

5、Yara规则下的威胁检测

YARA 是一个旨在但不限于帮助恶意软件研究人员识别和分类恶意软件样本的工具。目前使用 YARA 的知名软件有赛门铁克、火眼、卡巴斯基、McAfee、VirusTotal 等。YARA工具可以基于文本或二进制模式创建恶意软件特征匹配。每个规则由一组字符串和一个确定其逻辑的布尔表达式组成。

省心工具

1、如何使用BackupOperatorToDA将Backup Operators用户权限提升为域管理员

BackupOperatorToDA是一款功能强大的红队提权工具，该工具能够在不使用域控制器RDP或WinRM的情况下，帮助广大研究人员将Backup Operators组的成员账号提升为域管理员权限。

2、如何使用Spring4Shell-POC测试Spring4Shell漏洞

Spring4Shell-POC是一个Docker容器化的应用程序，这个应用程序中故意设计为包含了Spring4Shell漏洞（CVE-2022-22965）。该项目提供了完整的源代码，并支持广大研究人员进行自定义修改。修改完成后，只需要重新构建Docker镜像即可。

3、Batfish：一款功能强大的网络配置安全分析工具

Batfish是一款功能强大的网络配置安全分析工具和网络验证工具，该工具能够帮助广大研究人员寻找目标网络系统中的配置问题，并能够根据设备配置构建基于网络行为的完整模型，以及自动识别违反网络策略、用户定义和最佳实践的恶意行为。