Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月19日 18:16 xpnsec
Originally presented at SOCON-2024, and continuing the series into post-exploitation techniques against Identity Providers, in this blog post we'll look at Ping, OneLogin and Entra ID. I'll discuss how post-exploitation techniques effective against Okta apply to other providers, release new tools for post-exploitation, and look at what proves to be effective when critical assets lie beyond an Identity Provider portal.

" 最初在SOCON-2024上发表,并继续将系列扩展到针对身份提供商的后续利用技术,在这篇博客文章中,我们将探讨Ping、OneLogin和Entra ID。我将讨论如何将针对Okta的有效后续利用技术应用于其他提供商,发布新的后续利用工具,并探讨当关键资产位于身份提供商门户之外时,哪些方法证明是有效的。"
2024年3月19日 17:32 Github关注
A basic Direct Kernel Object Manipulation rootkit that removes a process from the EPROCESS list, hiding it from the Task Manager
2024年3月19日 17:32 Github关注
Hide shellcode by shuffling bytes into a random array and reconstruct at runtime
2024年3月19日 17:32 hackernews.cc
近日,英国国家网络安全中心 (NCSC) 发布了新的安全指南,以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。 出于安全考虑,SCADA 系统传统上一直与互联网甚至本地企业网络隔离开来,但现实来看云技术可以带来许多额外好处,因此,许多企业都在考虑云技术。NCSC 发布的安全指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战,使企业能够在迁移到云之前做出基于风险的决策。 NCSC 表示,云迁移必须考虑到每个企业独特的风险状况和特定的技术要求,并强调 OT 组织,尤其是关键基础设施组织,面临着复杂网络攻击的更大风险。正在考虑实施云 SCADA 的企业应首先决定是要进行全面迁移,还是仅将云用作备用或恢复解决方案,或是进行混合部署。 NCSC 机构还指出,云可以提供了更高的灵活性、抵御网络攻击和其他破坏性事件、改进远程访问以及集中身份和保密管理。但这些优点也可能带来其它安全风险。例如,与云相关的软件定义网络(SDN)组件可提供更大的灵活性,但需要对未经授权的更改进行监控。云可能会提供更大的弹性,但企业也需要考虑到云也可能出现故障。如果管理不当,远程访问也会大大增加攻击面。 在决定是否准备好将 SCADA 产品迁移到云端时,企业需要确定其是否拥有支持这一转变的技能、人员和政策。 一些缺乏必要技能的企业可能通过寻求托管服务提供商的帮助完成迁移,但 NCSC 表示这些类型的公司通常在云方面拥有丰富的经验,在特定的 SCADA 系统方面可能会缺乏经验。此外,企业还应该评估其技术是否适合云迁移,包括软件对云的适用性、现有遗留硬件、延迟影响以及敏感 SCADA 数据的保护。 Illumio 关键基础设施总监 Trevor Dearing 表示,网络犯罪分子明白通过针对 SCADA 系统,可能会导致能源和制造业等关键基础设施部门的运营停机,从而可能导致大规模的社会混乱。NCSC 目前已经认识到 SCADA 系统连接到云时对运营弹性带来的安全风险,这是一个好的”信号“。 最后,Dearing 强调,在将 SCADA 系统迁移到云端方面,完全赞同 NCSC 的‘企业准备就绪’信息。企业应采用“永不信任,始终验证”的方法,以帮助企业在入口点遏制攻击并限制 SCADA 系统的横向移动。   转自Freebuf,原文链接:https://www.freebuf.com/new
2024年3月19日 17:12 Sylvain Kerkour
Yes! But there is a catch. The stale-while-revalidate HTTP Cache-Control directive is used to instruct CDNs and other caches to serve a resource that has expired Traditionally, the check is performed asynchronously: when a client requests a resource, the cache immediately serves the stale resource, and then perform a check

" 是的!但有一个问题。HTTP Cache-Control指令中的Stale-While-Revalidate用于指示CDN和其他缓存提供已过期的资源。传统上,这个检查是异步进行的:当客户端请求资源时,缓存立即提供过期的资源,然后进行检查。"
2024年3月19日 16:42 Github_POC
In binder_release_work of binder.c, there is a possible use-after-free due to improper locking. This could lead to local escalation of privilege in the kernel with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-161151868References: N/A
[GitHub]Researching CVE published originally by longterm.io

" 在 binder.c 的 binder_release_work 函数中,由于锁定不当,可能存在使用后释放的问题。这可能导致无需额外执行权限的内核特权提升。利用此漏洞无需用户交互。\n\n产品:Android\n版本:Android 内核\nAndroid ID:A-161151868\n参考资料:无\n[GitHub] 研究由 longterm.io 最初发布的 CVE。"
2024年3月19日 16:42 Github_POC
[GitHub]A vuln about csapp.
2024年3月19日 16:12 360漏洞预警
360-CERT每日安全简报
2024年3月19日 16:12 Github关注
🔒 Memorable site for testing clients against bad SSL configs.
2024年3月19日 16:12 Github关注
2024年3月19日 16:12 Github关注
React Flow | Svelte Flow - Powerful open source libraries for building node-based UIs with React (https://reactflow.dev) or Svelte (https://sveltef…
2024年3月19日 15:52 freebuf
想要彻底铲除勒索软件,其难度之大,让世界都为之头痛。
2024年3月19日 15:52 freebuf
路透社评论称,纳斯达克交易所的技术故障可能会扰乱市场,打击交易员的信心,并引起美国证券交易委员会的审查。
2024年3月19日 15:32 freebuf
企业应采用“永不信任,始终验证”的方法,以帮助企业在入口点遏制攻击并限制 SCADA 系统的横向移动。
2024年3月19日 15:12 freebuf
Stompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。
2024年3月19日 14:52 hackernews.cc
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。 微软敦促各企业增加对人工智能技术和解决方案的投资,以应对网络威胁行为者日益将人工智能武器化的问题。 每年英国企业因网络攻击损失约 870 亿英镑 研究人员表示,虽然防御系统和流程已经到位,但还需要额外的投资和支持来建立恢复能力。只有少数企业将人工智能用作安全工具。在报告中,被视为 “高风险 “的是那些对网络安全关注有限的企业,它们大多根本没有在业务中使用人工智能。 英国组织的网络安全绩效 研究发现,英国企业每年因网络攻击损失约 870 亿英镑,而加强网络安全每年可为英国经济节省 520 亿英镑。有52% 的企业高管和68%的高级安全专业人员在接受调查时对此表示担心,他们认为当前的地缘政治紧张局势将增加其组织面临的网络风险。还有约 70% 的高级安全专业人员担心人工智能会给他们的企业带来风险,有49%的企业高管也提到了这一点。 虽然现实中的确存在这种安全隐患,但事实上只有 55% 的企业做好了应对网络威胁的准备。其中有49%的高管重视企业员工所需的网络安全技能,仅有 56% 的企业为员工提供了网络意识培训。另外有约 27% 的英国企业高管称他们不知道一次成功的网络攻击会给他们的组织带来多大的损失,有 53% 的人表示并不知道企业历经一次攻击后的恢复时间需要多久。 在网络安全中引入人工智能 报告中还提到,将人工智能纳入安全战略的企业可将攻击成功后的经济损失降低 20%。 在安全领域使用人工智能的企业发生事故的平均成本为16,600英镑,而未使用这些工具的企业则为20,700英镑。 根据研究人员的计算,在网络防御中使用人工智能的企业平均可以抵御 254 次成功攻击,然后相当于其年收入的部分就会化为乌有。而没有部署人工智能的企业则仅能抵御 106 次攻击。 然而,目前只有 21% 的企业在检测网络漏洞时部署了人工智能,只有 27% 的企业专门使用人工智能来加强网络防御。 报告强调,人工智能为英国企业提供了一个机会,使其在与网络犯罪分子的斗争中处于有利地位。 伦敦大学金史密斯学院创新总监Chris Brauer博士认为: 英国在人工智能的应用方面具有引领世界的巨大潜力,而这是一个前所未有的机会,可以为英国经济注入新的活力,
2024年3月19日 14:32 hackernews.cc
美国东部时间周一凌晨,纳斯达克股票交易市场突然发生一次技术故障,导致周一开盘前停止了交易所的所有交易订单。很快,纳斯达克方面就解决了故障问题。 随后,纳斯达克方面又发布了一则公告声称,其内部团队已经解决了凌晨的技术故障问题,所有系统目前都可以正常运行,纳斯达克后续将会提供完整的事故报告。 纳斯达克方面承认,此次技术故障影响到了纳斯达克的 “RASH FIX “金融信息消息传输协议系统,”RASH FIX 上任何未确认的订单都已取消,并反馈给客户。( “RASH FIX “系统用于传输交易所的实时活动信息) 从交易数据来看,纽约时间凌晨 4:09 左右开始,纳斯达克全球市场就没有了记录交易。之后,很快就传出纳斯达克出现了技术故障。虽然纳斯达克很快就解决了事故,但并没有透露问题的严重程度以及影响范围等具体详情。 值得一提的是,此次事故是近几个月来纳斯达克第二次出现的技术故障。2023 年 12 月,纳斯达克出现了一个系统错误,影响了数千份股票订单,导致一些订单被取消,并提交了错误的清算信息。(据知情人士描述,纳斯达克交易所运营商调查一个导致不准确和延误的订单输入问题,纳斯达克处理所谓金融信息交换或“FIX”消息的电子通信渠道受到了影响) 关于纳斯达克 纳斯达克(NASDAQ),全称为美国全国证券交易商协会自动报价表(National Association of Securities Dealers Automated Quotations),是美国的一个电子证券交易机构,是由纳斯达克股票市场公司所拥有与操作的,创立于1971年,迄今已成为世界最大的股票市场之一。 据悉,包括 iPhone 制造商苹果、电动汽车制造商特斯拉和人工智能半导体巨头英伟达在内的数千只股票在纳斯达克上市,纳斯达克的一举一动牵动着整个金融界的”命脉“,对世界经济走向产生深远影响。因此,纳斯达克技术故障引起了很多知名媒体的关注。 针对本次技术故障事件,路透社评论称,纳斯达克交易所的技术故障可能会扰乱市场,打击交易员的信心,并引起美国证券交易委员会的审查。   转自Freebuf,原文链接:https://www.freebuf.com/news/395193.html 封面来源于网络,如有侵权请联系删除
2024年3月19日 14:32 hackernews.cc
日本科技巨头富士通3月15日发布通告,宣称公司经历了一起网络攻击事件,客户个人数据已被黑客窃取。 富士通在一份通知中写道:“我们已经确认有几台商用计算机上存在恶意软件,并且经过我们的内部调查,发现包含个人信息和与我们客户信息相关的文件可能已被非法取出。“ 富士通表示,已在事发后及时隔离了受影响的计算机,并加强了对其他设备的监控。公司将继续调查该恶意软件如何进入业务系统以及窃取了哪些数据。 尽管该公司表示尚未收到有关滥用客户数据的报告,但已向个人信息保护委员会通报了这一事件,目前正在为受影响的客户准备单独的通知。 富士通是全球第六大 IT 服务提供商,拥有 12.4万名员工,年收入达 239 亿美元。该公司在全球市场拥有强大的影响力,业务遍及 100 多个国家,其产品组合包括服务器、存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列服务。 不仅如此,富士通还与日本政府保持着多方面关系,承担公共部门项目,参与政府资助的研发项目,并在日本的国家安全中发挥着至关重要的作用。 2021 年 5 月,富士通的 ProjectWEB 信息共享工具被黑客利用入侵了多个日本政府机构办公室设备,导致未经授权的访问并窃取 7.6万个电子邮件地址和专有数据,包括来自政府系统的敏感信息以及来自成田国际机场的空中交通管制数据。   转自Freebuf,原文链接:https://www.freebuf.com/news/395198.html 封面来源于网络,如有侵权请联系删除
2024年3月19日 14:12 Github关注
Active Directory certificate abuse.
2024年3月19日 14:12 Github关注
A collection of techniques, examples and a little bit of theory for manually obfuscating PowerShell scripts to achieve AV evasion, compiled for edu…
2024年3月19日 14:12 腾讯玄武实验室推送
文章揭示了微软遭受的最新入侵事件,详细分析了攻击路径,以及管理员应该采取的保护措施。
2024年3月19日 14:12 腾讯玄武实验室推送
SquarePhish是一种先进的网络钓鱼工具,结合了OAuth设备代码认证流和QR码技术。该工具的亮点在于利用新的网络钓鱼技术进行攻击,具有一定的创新价值。
2024年3月19日 14:12 腾讯玄武实验室推送
该文章介绍了GitLab CE/EE存在的新漏洞(CVE-2023-7028),并提供了利用该漏洞的POC。
2024年3月19日 14:12 腾讯玄武实验室推送
文章介绍了热门的中文文本编辑软件受到定向攻击,攻击者通过恶意广告和搜索引擎操纵,传播修改后的文本编辑软件来感染用户的计算机。Kaspersky Labs的研究人员发现了这一复杂的网络攻击,并提出了保护措施。
2024年3月19日 14:12 腾讯玄武实验室推送
LTair是一个用于评估LTE网络安全状况的工具,可以通过空中接口对LTE控制平面进行不同攻击。文章介绍了LTair工具的功能和能力,重点在于介绍了LTE网络安全状况评估的新方法。
2024年3月19日 14:12 腾讯玄武实验室推送
该文章揭示了Open Redirect漏洞,详细分析了漏洞的根本原因以及利用JavaScript进行攻击的方法,还提供了漏洞的利用实例。
2024年3月19日 14:12 腾讯玄武实验室推送
分析了FortiGate SSL VPN中的远程代码执行漏洞,包括对漏洞的识别和利用的详细步骤
2024年3月19日 14:12 腾讯玄武实验室推送
LaborOfficeFree软件的一个新漏洞,包括漏洞的根本原因和利用。
2024年3月19日 13:52 hackernews.cc
近期,黑客公开贩卖泰国卫生部220万条数据,售价10000美元。 据知道创宇暗网雷达监测,近期,有黑客在论坛上发布数据买卖,发布的内容显示该数据来源显示为泰国公共卫生部,涉及的敏感信息包括姓名、出生日期、电话、身份证件号码等。 黑客发布的暗网信息截图 知道创宇网雷达信息截图 发布者提供的部分样本可下载,数据于暗网售价10000美元。   Hackernews 原创发布,转载请注明出处 消息来源:知道创宇暗网雷达
2024年3月19日 12:18 Stories by SAFARAS K A on Medi
Image by TheDigitalArtist on Pixabay
Unfortunately, loan businesses are a prime target for cybercrime and attacks can have a huge impact on all aspects of your company. They can lead to operational disruption, increased costs, and reputational damage.
We’re going to guide you through the 4 ways cybercrime could impact your loan business and give you some tips on how to prevent attacks and deal with the aftermath if you do experience one.
Altering Your Business Practices
Image by B_A on Pixabay
Whether your customers want to refinance home loan rates or start the loan application process, one thing’s for sure — a lot of sensitive data is involved. The increase in cyber threats is leading to more and more businesses changing the way they collect and store this data.
To ensure your customers’ data isn’t vulnerable to cybercrime, you might need to stop storing it altogether. This is already a fairly common practice throughout various industries. Plenty of loan businesses no longer store sensitive data like custom