Cybersecurity information flow

An ssh honeypot with the XZ backdoor. CVE-2024-3094

很多中小型企业和中型企业正面临着越来越多、越来越复杂的网络攻击威胁。更糟糕的是，很多公司缺乏足够的网络安全防御资源和专业知识。

日本警方推出了一种假冒的”诈骗支付卡“，以提醒老年人不要上当受骗。

这些攻击似乎与之前思科 Talos 团队报告的暴力破解和密码喷射攻击使用的是相同的基础设施。

这一事件的再次发生对数百万人的个人信息和财务安全构成了严重威胁，可能会让他们面临身份盗窃和欺诈的风险。

前言距离上次编写文章已经过了很久很久... 本篇文章是从去年七月份挖掘后提交CNVD通过, 并等待厂商修复漏洞后, 时隔9月, 才分享出来的...

Go语言实现的传输层密码协议(TLCP GMSSL)，TLCP协议遵循 GB/T 38636-2020 Information security technology Transport Layer Cryptography Protocol (TLCP)

🍅 Simple and visually-pleasing Pomodoro timer

Open source security data lake for threat hunting, detection & response, and cybersecurity analytics at petabyte scale on AWS

Best DDoS Attack Script Python3, (Cyber / DDos) Attack With 56 Methods

Exploit targeting NT kernel in 24H2 Windows Insider Preview

之前在分析其他安全厂商App的防护策略时，想要设计个风控分析沙盒来实现对于App行为的全面监控，包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用，对于内联系统调用的监控我不希望通过ptra ...

本文将通过一篇文章，为初次接触零信任的网络安全从业者，了解零信任网络，如何去建设零信任网络而编写。

记一次有源码的渗透测试

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall. Fixes for PAN-OS 10.2, PAN-OS 11.0, and PAN-OS 11.1 are in development and are expected to be released by April 14, 2024. Cloud NGFW, Panorama appliances, and Prisma Access are not impacted by this vulnerability. All other versions of PAN-OS are also not impacted.
[GitHub]Exploit for GlobalProtect CVE-2024-3400

" 全球保护（GlobalProtect）功能中存在一个命令注入漏洞，特定版本的PAN-OS软件及独特功能配置可能使未经身份验证的攻击者能够在防火墙上以root权限执行任意代码。针对PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1的修复措施正在开发中，预计将于2024年4月14日发布。云NGFW、Panorama设备和服务器版Prisma Access不受此漏洞影响。所有其他版本的PAN-OS同样不受影响。\n\n[GitHub] 全球保护（CVE-2024-3400）利用代码"

文章精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

谷歌针对 Chrome 的一个关键错误发布了 Windows 和 Mac 补丁，并将在未来几天和几周内推出 Linux 补丁。

在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。

Automated .NET AppDomain hijack payload generation

Code audit (code review) with VIM.

在最近对几个地下网络犯罪论坛的调查中，Sophos X-Ops发现了一种新型的Junk gun勒索软件威胁，可能会对小型企业、广大公众和安全...

Automated .NET AppDomain hijack payload generation

Proof-of-Concept for CVE-2024-21345

aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. When using aiohttp as a web server and configuring static routes, it is necessary to specify the root path for static files. Additionally, the option 'follow_symlinks' can be used to determine whether to follow symbolic links outside the static root directory. When 'follow_symlinks' is set to True, there is no validation to check if reading a file is within the root directory. This can lead to directory traversal vulnerabilities, resulting in unauthorized access to arbitrary files on the system, even when symlinks are not present. Disabling follow_symlinks and using a reverse proxy are encouraged mitigations. Version 3.9.2 fixes this issue.
[GitHub]This repository contains a proof of concept about the exploitation of the aiohttp library for the reported vulnerability CVE-2024-23334.

" aiohttp是一个用于asyncio和Python的非同步HTTP客户端/服务器框架。当使用aiohttp作为Web服务器并配置静态路由时，需要指定静态文件的根路径。此外，可以使用'follow_symlinks'选项来确定是否跟随静态根目录外的符号链接。当'follow_symlinks'

Topic: fvgfl - SQL Injection vulnerability Risk: Medium Text:********************************************************* #Exploit Title: fvgfl - SQL Injection vulnerability #Date: 2024-04-...

Topic: GitLens Git Local Configuration Execution Risk: High Text:## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-...

" 主题：GitLens Git 本地配置执行风险：高\n\n文本：## # 此模块需要 Metasploit：https://metasploit.com/download\n# 当前来源：https://github.com/rapid7/metasploit-framework\n\n话题：GitLens\n风险等级：高\n\n原文：## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework\n\n翻译：\n## # 此模块需要 Metasploit 支持：https://metasploit.com/download\n# 当前源代码：https://github.com/rapid7/metasploit-framework\n\n话题：GitLens\n风险等级：高"

Topic: Positron Broadcast Signal Processor TRA7005 v1.20 Authentication Bypass Risk: High Text:# Exploit Title: Positron Broadcast Signal Processor TRA7005 v1.20 - Authentication Bypass # Author: LiquidWorm # Vendor: Pos...

" 主题：Positron广播信号处理器TRA7005 v1.20绕过认证风险：高\n\n文本：# 漏洞名称：Positron广播信号处理器TRA7005 v1.20 - 绕过认证\n# 作者：LiquidWorm\n# 供应商：Pos...\n\n翻译：\n主题：Positron广播信号处理器TRA7005 v1.20绕过认证风险较高\n\n内容：# 漏洞名称：Positron广播信号处理器TRA7005 v1.20 - 绕过认证\n# 作者：LiquidWorm\n# 供应商：Positron..."

A linter with superpowers! 🔥 Use LLMs to enforce best practices across your codebase.

Threat actors accessed more than 19,000 online accounts on a California state platform for welfare programs. Threat actors breached over 19,000 online accounts on a California state platform dedicated to welfare programs. Officials reported that the security breach occurred on February 9, when someone logged into some BenefitsCal users’ accounts. Threat actors exploited reused passwords […]

" 威胁参与者访问了加利福尼亚州福利计划平台上的超过19,000个在线账户。威胁参与者侵入了加利福尼亚州专门用于福利计划的平台上超过19,000个在线账户。官员们报告称，安全漏洞发生在2月9日，当时有人登录了部分福利加州（BenefitsCal）用户的账户。威胁参与者利用了重复使用的密码 […]"

VulnCheck：漏洞优先级挑战的解决方案 https://mp.weixin.qq.com/s/EU-qWJUjkj9Y9bcgrmtSVQ
知识图谱使LLM能够真正理解 https://mp.weixin.qq.com/s/6Yxo8Hiip-ikTK73J3hA4g
大模型内容安全蓝军的道与术 https://mp.weixin.qq.com/s/rS0JKaq8aI6LY8Db5uKxrg