各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

 热点资讯 

1. 万维网联盟拒绝谷歌和Mozilla对分散标识符（DID）提案的反对意见

2. 欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

3. Jenkins 安全团队披露了 29 个受 0Day 漏洞影响的插件

4. NPM 供应链攻击影响数百个网站和应用程序

5. PCI DSS 4.0发布以应对新兴威胁和技术

6. OpenSea NFT Marketplace面临内部黑客攻击

7. 微软悄悄修复 ShadowCoerce Windows NTLM Relay 漏洞

8. 谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

9. 企业SaaS软件Zoho某个工具的关键漏洞遭在野利用

10. 英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局

 优质文章 

1. 杀软0检出！Confucius APT组织近期新活动深入分析

近日，安恒信息猎影实验室在威胁狩猎中捕获一例以请/愿书为主题的钓鱼邮件附件，该文件运行后将下载多阶段DLL文件，最终进行文件窃取。此次活动针对南亚地区宗教信仰群体，符合Confucius的历史攻击目标，经分析，最后阶段的File stealer也与Confucius攻击样本“血缘”更近，因此活动背后的攻击者被我们判定出自Confucius之手。

2. vivo刘洪善：做安全行业的长期主义者

刘洪善曾参与多个影响行业格局的安全隐私项目，在网络安全行业拥有丰富的战略规划、技术与产品落地、市场营销与运营管理等经验。本分分享他的从业经历和思考。

3. 一文看懂网络安全五年之巨变

五年，是一个十分奇妙的时间段。对于国家来说，每个五年计划都让国力有了阶段性提升；对于学生来说，五年高考三年模拟是一个挥之不去的噩梦；对于个人来说，五年足以让一个行业小白逐渐成长为行业精英。而对于网络安全来说，五年的时间，已经让整个行业发生了翻天覆地的变化。

4. 数据安全治理：数据治理与数据安全治理思考

大数据经过多年发展，在不同的业务场景下得到深入应用，在企业提升经营目标、促进经营决策，以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。数据治理作为基础性工作和第一步，受到高度重视。

5. 深入了解Sigma规则以及如何编写自己的威胁检测规则

随着SIEM的普及，大多数企业会选择购买或者构建一套适用于自己企业环境的SIEM系统，这使得SIEM成为检测入侵者的一个重要工具。如今，对最新安全事件的检测和分析的需求日益增长，要求不同的厂商能够共享检测情报。Sigma解决了这一问题，使查询规则集与厂商平台无关。

 省心工具 

1. nimc2：一款基于纯Nim开发的轻量级C2平台

nimc2是一款功能强大的轻量级C2平台，该工具基于纯Nim语言开发，可以帮助广大研究人员或网络管理员实现各种C2功能。

2. Norimaci：一款针对macOS的轻量级恶意软件分析沙箱

Norimaci是一款针对macOS的轻量级恶意软件分析沙箱，Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系统的活动（没有使用Sysinternals进程监视器procmon。在该工具的帮助下，广大研究人员可以轻松监控macOS下的恶意活动情况。

3. WEF：一款功能强大的Wi-Fi安全测试框架

WEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并且包含了大量针对WPA/WPA2和WEP的安全测试组件，能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。