各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. Pwn2Own 2023 落幕，冠军斩获超 50 万美元奖金

冠军队伍花落 Synacktiv，以绝对优势斩获 53 万美元奖金和 53 个 Master of Pwn 积分，还获赠了一辆特斯拉 Model 3。

2. 黑暗势力：新兴勒索软件团伙在不到一个月内勒索了 10 个目标

一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了 10 个组织。

3. Emotet 恶意软件冒充美国税务局进行网络钓鱼

Bleeping Computer 网站披露，Emotet 恶意软件以美国纳税人为目标，冒充美国国税局向受害者发送 W-9 纳税申报表，进行钓鱼活动。

4. 重磅！Twitter 源代码泄露

5. 澳大利亚再发严重数据泄露事件，涉及 800 万用户个人信息

安全事件

1. 钓鱼执法？NCA 部署假的 DDoS 租用网站来抓捕网络犯罪分子

英国国家犯罪署（NCA）透露，他们创建了一个假的 DDoS 租赁网站，以渗透到地下的网络犯罪活动中，这是一个经典钓鱼执法的案例。

2. 苹果修复旧版 iPhone 上的 WebKit 零日漏洞

果公司近期发布了安全更新，以解决旧款 iPhone 和 iPad 的零日漏洞。漏洞被追踪为 CVE-2023-23529，是一个 WebKit 类型的混淆问题。值得一提的是，苹果公司于 2023 年 2 月 13 日已经在较新的 iPhone 和 iPad 设备上修复了该漏洞。

3. 泄露用户信息长达一年半，丰田被服务商坑惨了

知名汽车制造公司丰田（TOYOTA）遭遇了严重的用户信息泄露事件。安全研究人员发现，黑客通过攻击丰田 意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud，从而获得了海量的用户数据，且至今为止数据泄露已有一年半之久。

4. TikTok 听证会后，拜登签署“限制使用商业间谍软件”的行政命令

TikTok 听证会后美国总统拜登周一签署了一项行政命令，限制联邦政府机构使用商业间谍软件。以确保政府使用的软件符合对法治、人权和民主价值观的尊重。

5. 谷歌：间谍软件供应商利用安卓和 iOS 设备上的零日漏洞

谷歌威胁分析小组（TAG）透露，去年解决的一些零日漏洞被商业间谍软件供应商利用，以 Android 和iOS设备为目标。

一周好文共读

1. 微软正式将 GPT-4 引入安全，行业颠覆似乎来了

微软重磅推出 Microsoft Security Copilot——正式宣布将 GPT-4 引入网络安全。据微软称，Security Copilot 将不断学习和改进，提供对最先进的 OpenAI 模型的持续访问，以支持要求苛刻的安全任务和应用程序。【阅读原文】

2. 静默退出与 Dump

我们先来看看什么是静默退出，在 Windows7 开始，就可以设置对指定进程的静默退出（官方术语是"无提示进程退出"）。监视功能不会检测进程最后一个线程退出时发生的正常进程终止，监视功能不会检测由内核模式代码启动的进程终止。【阅读原文】

3. 一文理解访问控制漏洞和提权

访问就是谁访问，访问什么东西；控制就是决定这个人是否能够访问这个东西。专业术语就是：访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源，未被授权者不能访问受保护资源。【阅读原文】

省心工具

1. Monomorph：一款功能强大的 MD5 单态 Shellcode 封装工具

Monomorph 是一款功能强大的 MD5 单态 Shellcode 封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的 Payload 都修改为相同的 MD5 哈希。【阅读原文】

2. 如何使用 SXDork 并利用 Google Dorking 技术在互联网中搜索指定信息

SXDork 是一款功能强大的信息收集工具，该工具可以利用 Google Dorking 技术在互联网上搜索特定信息。Google Dorking 技术是一种使用高级搜索操作符和关键词来发现互联网上公开敏感信息的方法。【阅读原文】

3. 如何使用 IPGeo 从捕捉的网络流量文件中快速提取 IP 地址

RetDec 是一款功能强大的基于 LLVM 的可重定目标机器代码反编译器，该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文】