FreeBuf周报 | 乌克兰将国家重要数据迁移至北约邻国；美国举行2022年度“网络盾牌”演习

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

 热点资讯 

1、乌克兰将国家重要数据迁移至北约邻国

2、邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

3、思科电子邮件存在安全漏洞，攻击者可利用漏洞登录其Web管理界面

4、加拿大新规 ：相关企业遭受黑客网络攻击必须汇报

5、恶意软件竟被上架谷歌商店，下载次数甚至超 200 万次

6、医疗中心遭受勒索软件攻击，影响了 70万人

7、微软将在6月15日正式终止对IE浏览器的支持

8、俄沙虫组织利用Follina漏洞，入侵乌克兰重点机构

9、Apple M1 芯片被曝存在漏洞，可执行任意代码

10、美国举行2022年度“网络盾牌”演习

 优质文章 

1、SASE何时迎来市场爆发？

这几年，SASE非常火，SASE国外主要厂商有Cato、Zscaler、Paloalto，国内大厂如阿里云、深信服、绿盟，也都正式推出了SASE产品。相比较于单一的安全产品，SASE头绪较多，理解起来不太容易把握住核心。因此，有必要以一个通俗移动的例子，白话的方式来讲清楚SASE的来龙去脉。

2、超融合基础架构（HCI）：低成本改变数据中心

如果说10多年前，数据中心管理人员使用的是大家都熟悉的传统基础架构，那么近年来，这方面可谓发生了巨大的变化。这些变化包括兼顾速度和可用性的软件定义网络（software-defined network，SDN），新型分布式信息技术架构边缘计算（edge computing），第五代移动通信以及人工智能等等。

3、IoT固件Rehosting综述

最近抽空浏览了一些IoT固件安全论文，试用了部分工具，这里作简单总结。文章主要从论文出发，对Rehosting(托管)囊括的不一定全面，希望可以为小伙伴抛砖引玉。本文是笔者正在总结的《物联网固件安全研究手册》部分内容，全册完成后会在Github公布。

Rehosting是固件动态分析的重要手段，本文将澄清Rehosting山寨版定义，重点阐述Rehosting的一些方式，文末简单提及固件静态分析，并给出参考论文列表。

4、后量子密码学：改变在线安全

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。

5、逆向分析篇二：寻找程序入口点

主函数大家应该都知道，他是程序的入口点，但主函数并不一定是main函数。接下来分析都会用到下面的方法，如果连主函数都找不到的话跟谈去进行分析，所以把找主函数放到了正式文章的第一篇，这篇文章因为篇幅我主要写了三种找主函数的方法，着重写了第三种方法，主要就是提供一种思路。

 省心工具 

1、Octopus：专为红队设计的安全研究预操作C2服务器

Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。Octopus的主要目的是帮助红队研究人员在对目标进行操作之前，先通过Octopus收集目标设备的信息，并对其执行渗透测试。

2、如何使用k0otkit对Kubernetes集群进行渗透测试

k0otkit是一种针对Kubernetes集群的通用后渗透技术，在该工具的帮助下，广大研究人员可以轻松对Kubernetes集群进行渗透测试。

3、如何在红队活动中使用PersistBOF实现持久化

PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor（系统服务）、Time Provider（网络服务）和启动目录快捷方式劫持（用户服务）等。

精彩推荐