FreeBuf周报 | 多款TOP级网络安全产品亮相RSAC；新修订《反间谍法》将于7月1日起实施

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. 直击RSAC现场：思科、微软、Palo Alto等高管精彩发言

近日，一些来自网络安全行业内的知名企业：Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂，就安全领域当前的一些关键问题在2023年RSAC大会上发表了主题演讲。演讲内容涉及网络威胁和对手战术，网络安全人才短缺、生成性人工智能（RSAC 2023的非官方主题）等。

2. 我国新修订的《反间谍法》将于7月1日起实施

4月26日，十四届全国人大常委会第二次会议表决通过修订后的《反间谍法》。新法完善了间谍行为的定义，将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。修订后的《反间谍法》将于2023年7月1日起施行。

3. 直击RSAC大会：17款TOP级网络安全产品亮相，多款为全球首发

在本周举行的2023年RSAC大会上，厂商们展示了包括XDR、电子邮件安全、漏洞管理和应用安全等类别的新产品。

4. 2023 Q1 网络钓鱼排行：沃尔玛第一，微软第三

在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”，占全球所有网络钓鱼事件的16%。

5. 美国国土安全部成立首个人工智能工作组

美国国土安全部（DHS）负责人宣布成立首个人工智能特别工作组，旨在保护国家免受人工智能技术尖端发展（如ChatGPT）造成的安全威胁。

1. 天涯社区完全宕机，曾拖欠海南电信一千万服务器费用

近日，部分网友在社交媒体发文“吐槽”进入天涯社区网站时，页面显示“连网超时”，不仅如此，当尝试登录天涯社区 App，同样无法正常打开。

2. 2200倍！新的SLP漏洞引发史上最大DoS放大攻击

Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份与《黑客新闻》分享的报告中表示，攻击者利用服务定位协议（SLP）漏洞可以发动大规模的拒绝服务（DoS）放大攻击，系数高达2200倍，有可能成为有史以来最大的放大攻击之一。

3. 3CX 遭遇“套娃”式供应链攻击

近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。

4. 黑客利用“明星塌房”大肆传播病毒

例如，国内杀毒软件厂商火绒发现，一种名为RdPack的病毒伪装成某热点明星私密聊天文件（XXXXX聊天记录曝光.exe），在微信群中大肆传播。

5. 美国律师协会近 147 万会员的登陆凭证被盗

近日，美国律师协会（ABA）遇到了大麻烦，网络攻击者攻进其旧的网络系统，盗取了 1466000 名会员的旧系统登录凭据。

1. 我们用ChatGPT写了一份AI安全报告

ChatGPT越来越火爆了，它是否真如描述那般神乎其神，又能否彻底颠覆学术研究的运行逻辑？为此，FreeBuf咨询在几经研究、尝试与训练后，使用ChatGPT写了一份1.6万字的“AI安全报告”。

2. Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

Wiz机构 在阿里云的两个热门服务 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL中发现了一系列严重漏洞。这些被称为BrokenSesame的漏洞可能允许未经授权访问阿里云客户的 PostgreSQL数据库，并能够对阿里巴巴的两个数据库服务执行供应链攻击，从而导致对阿里巴巴数据库服务的 RCE。

3. 探析人工智能对网络安全的真正潜在影响

人工智能会变得更加智能吗？足以颠覆计算机安全吗？人工智能已经可以根据人们的要求制作任何风格的艺术作品，而这让艺术界感到非常惊讶。AI能够写诗，能够利用庞大的存储数据库。既然AI能够像诗人一样写诗，又可以提供综合搜索的最佳结果，那么试想一下，为什么它们不能破除安全协议呢？。

1. CertWatcher：一款功能强大的证书监控和恶意活动检测工具

CertWatcher是一款功能强大的证书监控和恶意活动检测工具，旨在实时分析SSL/TLS证书，并检测web服务器上的恶意活动、漏洞和错误配置。它通过捕获和跟踪证书透明度日志，并使用YAML模板检测和分析钓鱼网站以及其他类型的恶意活动来实现其功能。

2. Invoke-PSObfuscation：一款功能强大的PowerShell Payload代码混淆工具

Invoke-PSObfuscation是一款功能强大的PowerShell Payload代码混淆工具，在该工具的帮助下，广大研究人员可以轻松对PowerShell Payload中的各个组件以及各部分代码进行混淆处理，以测试安全防护产品的检测性能。

3. Cortex-XDR-Config-Extractor：一款功能强大的XDR配置提取工具

Cortex-XDR-Config-Extractor是一款功能强大的XDR配置提取工具，该工具可以帮助广大研究人员在红队安全审计活动中提取和审计XDR设置。