國際互聯網協會數據泄露，烏克蘭遭大規模DDoS攻擊

 熱點資訊 

1、國際互聯網協會數據泄露

2、《網絡安全審查辦法》2月15日起施行，百萬信息級平臺國外上市需審查

3、蘋果 iOS 越獄之父發現以太坊關鍵漏洞，獲 200 萬美元巨額獎金

4、烏克蘭危機加劇，歐洲央行要求各銀行加強網絡防御

5、美國3個關鍵基礎設施組織遭BlackByte勒索軟件入侵

6、日本體育品牌美津濃遭勒索軟件攻擊致訂單延期

7、烏克蘭銀行和軍事機構遭受DDoS攻擊

8、黑客潛入Microsoft Teams發送惡意軟件

9、BotenaGo 僵尸網絡源碼泄露，攻擊者武器庫又增加

10、FritzFrog僵尸網絡瘋狂擴張，近四成受害者在中國

 優質文章 

1、專訪極盾技術總監鄭冬東：大火的XDR能給企業帶來什么？

極盾科技技術總監鄭冬東對XDR給出了一個通俗易懂的解釋：X代表的是“拓展”，通過對網絡端、主機端、終端、云端等各個端點上的數據進行采集和關聯分析，拓展了企業中這些孤立的端點的能力；D代表的是“檢測”，也就是我們常說的各種網絡安全風險檢測，其中析策更側重于利用機器學習、算法模型來提高檢測的準確率；R代表的是針對風險和威脅事件的響應，強調的是一種自動化的能力。

2、“大規模混合戰爭”陰影下的烏克蘭

2月17日，美媒宣稱的“開戰日”已然過去，俄烏雙方似乎都陷入了靜默狀態。前不久烏克蘭稱遭受大規模DDoS攻擊，烏克蘭國家安全機構（SSU）宣稱，此次針對烏克蘭的網絡攻擊，是有預謀，有組織、背后有龐大“黑手”的具體行動，其目的是將烏克蘭拖入“大規模混合戰爭”浪潮，制造群體性騷亂，破壞烏克蘭社會對國家保護其公民的信心。

3、喜茶安全部門全部被裁，元芳你怎么看？

在這場“裁員風波”中，被吃瓜群眾吐槽“最悲慘”的就是信息安全部門，整個安全部門全部被砍掉了。這也讓不少網安圈內的人在吃瓜之余，不免有點心有戚戚焉：安全部門是如此不受重視，當企業經營出現問題時，幾乎是第一個被裁掉，以此降低企業經營成本。

4、應急響應中你到底該關注哪些指標？

應急響應是一種處理安全事件、漏洞和網絡威脅的結構化方法。通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措施。

5、如何做好安全研發人才招聘之團隊模型的建立

建立一個合適的研發模型，主要需要考慮2個因素：團隊人力預算以及具體產品的階段。此外，我們還要設計一個人才能力全景圖：能力大廈——就是包含你團隊需要的所有人才的技能的結合。

 省心工具 

1、reFlutter：一款針對Flutter的逆向工程分析工具

reFlutter是一款功能強大的逆向工程分析工具，該工具主要針對的是Flutter應用程序。該框架使用了已編譯且重新封裝的Flutter庫來幫助廣大研究人員對Flutter應用程序進行逆向工程分析。

2、使用Pwndora執行大規模IPv4掃描以及創建自己的IoT搜索引擎

Pwndora是一款功能強大的網絡安全掃描工具以及物聯網搜索引擎，在該工具的幫助下，廣大研究人員可以快速實現大規模的IPv4地址掃描，而且該工具還支持多線程任務。

3、如何使用Bluffy將Shellcode轉換成不同格式并測試AV的安全性

Bluffy是一款功能強大的反病毒產品靜態安全測試工具，該工具可以將Shellcode轉換為各種看似真實的數據格式，以實現反病毒產品的繞過，從而測試反病毒產品的安全性能。Bluffy同時也是一個PoC概念驗證工具。