Hello Hacking8!

Devices supporting Bluetooth before 5.1 may allow man-in-the-middle attacks, aka BLURtooth. Cross Transport Key Derivation in Bluetooth Core Specification v4.2 and v5.0 may permit an unauthenticated user to establish a bonding with one transport, either LE or BR/EDR, and replace a bonding already established on the opposing transport, BR/EDR or LE, potentially overwriting an authenticated key with an unauthenticated key, or a key with greater entropy with one with less.
[GitHub]BLURtooth: Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy [CVE-2020-15802] [CVE-2022-20361]
在5.1之前支持蓝牙的设备可能会允许中间人攻击，也就是蓝牙。蓝牙核心规范 v4.2和 v5.0中的交叉传输密钥派生可以允许未经认证的用户与一个传输建立连接，无论是 LE 还是 BR/EDR，并取代已经建立在对立传输、 BR/EDR 或 LE 上的连接，可能用未经认证的密钥覆盖已经认证的密钥，或者用熵更大的密钥覆盖熵更小的密钥。
蓝牙: 利用蓝牙经典和低耗电蓝牙中的交叉传输密钥派生[ CVE-2020-15802][ CVE-2022-20361]

Active Directory Domain Services Elevation of Privilege Vulnerability.
[GitHub]A powershell poc to load and automatically run Certify and Rubeus from memory.
主动目录域服务权限漏洞的提升。
[ GitHub ]一个 Powershell poc，可以从内存中加载并自动运行 Certify 和 Rubeus。

I used to be completely addicted to social link aggregators such as Hacker News and Reddit. In the beginning, they provided great value to me, letting me discover very interesting articles and learn new things. But over the years, they turned into a harmful habit where I would check them
我曾经完全沉迷于像黑客新闻和 Reddit 这样的社交链接聚合器。一开始，他们给我提供了很大的价值，让我发现非常有趣的文章和学习新的东西。但随着时间的推移，它们变成了一种有害的习惯，我会检查它们

CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成，通过将代码抽象为数据查询表保存到代码数据库中，可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。

发布时间:2022-06-16 演讲时间:2022-08-10 2:30pm 演讲时长:30-Minute
Tags:['Hardware / Embedded', 'Cloud & Platform Security'] 有附件
<div><span>CPU vulnerabilities undermine the security guarantees provided by software- and hardware-security improvements. While the discovery of transient-execution attacks increased the interest in CPU vulnerabilities on a microarchitectural level, architectural CPU vulnerabilities are still understudied.</span></div><div><span><br></span></div><div><span>In this talk, we systematically analyze existing CPU vulnerabilities showing that CPUs suffer from vulnerabilities whose root causes match with those in complex software. We show that transient-execution attacks and architectural vulnerabilities often arise from the same type of bug and identify the blank spots. Investigating the blank spots, we focus on architecturally improperly initialized data locations.</span></div><div><span><br></span></div><div><span>We discover AEPIC Leak, the first architectural CPU bug that leaks stale data from th

SAP Solution Manager and SAP Focused Run (update provided in WILY_INTRO_ENTERPRISE 9.7, 10.1, 10.5, 10.7), allows an attacker to modify a cookie in a way that OS commands can be executed and potentially gain control over the host running the CA Introscope Enterprise Manager,leading to Code Injection. With this, the attacker is able to read and modify all system files and also impact system availability.
[GitHub]Remote code execution in CA APM Team Center (Wily Introscope)
SAP 解决方案管理器和 SAP Focus Run (WILY _ INTRO _ ENTERPRISE 9.7,10.1,10.5,10.7中提供的更新) ，允许攻击者修改 cookie 的方式可以执行操作系统命令，并且可能获得对运行 CA intrscope Enterprise Manager 的主机的控制权，从而导致代码注入。通过这种方式，攻击者能够读取和修改所有系统文件，并影响系统的可用性。
[ GitHub ] CA APM 团队中心的远程代码执行(Wily intrscope)

Gartner reported that DevSecOps, among several other use cases, is fundamental for AppSec solutions to address. Learn why Synopsys earned the highest score.
The post DevSecOps is no longer a consideration—it’s a necessity appeared first on Application Security Blog.
Gartner 报告说，DevSecOps，以及其他一些用例，是 AppSec 解决方案所要解决的基本问题。了解为什么 Synopsys 获得了最高分。
后 DevSecOps 不再是一个考虑因素ーー它是应用程序安全博客(ApplicationSecurityBlog)首次提出的一个必要条件。

Topic: TypeORM 0.3.7 Information Disclosure Risk: Medium Text:I found what I think is a vulnerability in the latest typeorm 0.3.7. TypeORM v0.3 has a new findOneBy method instead of findOn...
主题: TypeORM0.3.7信息披露风险: 中等文本: 我在最新的 TypeORM0.3.7中发现了我认为是一个漏洞。TypeORM v0.3有一个新的 findOneBy 方法，而不是 findOn..。

Load your driver like win32k.sys

TypeORM 0.3.7 Information Disclosure
TypeORM0.3.7信息披露

A small C compiler

A huge collection of Rofi based custom Applets, Launchers & Powermenus.

By Alex Groce, Northern Arizona University Improving static analysis tools can be hard; once you’ve implemented a good tool based on a useful representation of a program and added a large number of rules to detect problems, how do you further enhance the tool’s bug-finding power? One (necessary) approach to coming up with new rules […]
作者: Alex Groce，北亚利桑那大学提高静态分析工具可能是困难的; 一旦你已经实现了一个基于程序有用表示的好工具，并添加了大量的规则来检测问题，你如何进一步提高该工具的 bug 发现能力？提出新规则的一种(必要的)方法[ ... ]

Extending and Sustaining Container Security
Image by Author
The ability to build exceptional and industry-standard container orchestrations with the power of extensibility makes Kubernetes one of the finest and most commendable tools. Extensibility is a perspective that arises from the desire to add and contribute more to existing systems to offer better and more secure functionalities.
By design, Kubernetes supports custom configurations and use-case-specific attributes by eliminating the need to apply patches to underlying features. Plugins are the means to extend Kubernetes features and deliver out-of-the-box offerings.
Securing Kubernetes pods brings RBAC, updated K8s, firewalls, isolated pods, and the Kubernetes admission controller to mind. Although, the present features are viable choices, plugins present a trustworthy and more succinct methodology for securing containers in Kubernetes.
Kubernetes plugins bring countless security benefits to the platform: the functionalities get developed on the fly in

ORIGINALLY AIRED ON JULY 25, 2022 Articles discussed in this episode: 00:00 – BHIS – Talkin’ Bout [infosec] News 2022-07-25 03:59 – Story # 1: DOJ seized ransoms paid by […]
The post Talkin’ About Infosec News – 7/25/2022 appeared first on Black Hills Information Security.
最初播出于2022年7月25日本期讨论文章: 00:00-BHIS-Talkin’Bout [ infosec ] News 2022-07-2503:59-Story # 1: DOJ 冻结了由[ ... ]支付的赎金
2022年7月25日《关于信息安全新闻的讨论》一文最早出现在布莱克山信息安全网站上。

科研与英文学术论文写作 https://space.bilibili.com/301285406/channel/collectiondetail?sid=535567

This paper is an in-depth blog post on hacking Zyxel IP cameras to obtain a root shell.
本文是一篇深入的博客文章，关于黑客 Zyxel IP 摄像头，以获得一个根外壳。

Red Hat Security Advisory 2022-6078-01 - Red Hat Ansible Automation Platform provides an enterprise framework for building, deploying and managing IT automation at scale. IT Managers can provide top-down guidelines on how automation is applied to individual teams, while automation developers retain the freedom to write tasks that leverage existing knowledge without the overhead. Ansible Automation Platform makes it possible for users across an organization to share, vet, and manage automation content by means of a simple, powerful, and agentless language. Issues addressed include a privilege escalation vulnerability.
红帽安全咨询2022-6078-01-红帽可控自动化平台为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 经理可以提供自上而下的指导方针，指导如何将自动化应用到单独的团队中，而自动化开发人员可以保留编写任务的自由，这些任务可以利用现有的知识，而不需要额外的开销。可视化自动化平台使得跨组织的用户可以通过一种简单、强大和无代理的语言来共享、审查和管理自动化内容。解决的问题包括权限提升漏洞。

Red Hat Security Advisory 2022-6075-01 - This is a kernel live patch module which is automatically loaded by the RPM post-install script to modify the code of a running kernel. Issues addressed include privilege escalation and use-after-free vulnerabilities.
Red Hat Security Advisory 2022-6075-01-这是一个内核实时补丁模块，由 RPM 安装后脚本自动加载，以修改正在运行的内核的代码。解决的问题包括权限提升和免费使用后的漏洞。

Red Hat Security Advisory 2022-6073-01 - The kernel packages contain the Linux kernel, the core of any Linux operating system. Issues addressed include privilege escalation and use-after-free vulnerabilities.
Red Hat Security Advisory 2022-6073-01-内核包含 Linux 内核，这是任何 Linux 操作系统的核心。解决的问题包括权限提升和免费使用后的漏洞。

Red Hat Security Advisory 2022-6079-01 - Red Hat Ansible Automation Platform provides an enterprise framework for building, deploying and managing IT automation at scale. IT Managers can provide top-down guidelines on how automation is applied to individual teams, while automation developers retain the freedom to write tasks that leverage existing knowledge without the overhead. Ansible Automation Platform makes it possible for users across an organization to share, vet, and manage automation content by means of a simple, powerful, and agentless language. Issues addressed include a privilege escalation vulnerability.
红帽安全咨询2022-6079-01-红帽可控自动化平台为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 经理可以提供自上而下的指导方针，指导如何将自动化应用到单独的团队中，而自动化开发人员可以保留编写任务的自由，这些任务可以利用现有的知识，而不需要额外的开销。可视化自动化平台使得跨组织的用户可以通过一种简单、强大和无代理的语言来共享、审查和管理自动化内容。解决的问题包括权限提升漏洞。

Ubuntu Security Notice 5526-2 - USN-5526-1 fixed vulnerabilities in PyJWT. Unfortunately this caused a regression by incrementing the internal package version number on Ubuntu 22.04 LTS. This update fixes the problem. Aapo Oksman discovered that PyJWT incorrectly handled signatures constructed from SSH public keys. A remote attacker could use this to forge a JWT signature.
Ubuntu 安全公告5526-2-USN-5526-1 PyJWT 中的固定漏洞。不幸的是，这导致了 Ubuntu 22.04 LTS 内部软件包版本号的递增。此更新修复了问题。Aapo Oksman 发现 PyJWT 错误地处理了由 SSH 公钥构造的签名。远程攻击者可以使用它来伪造 JWT 签名。

Cobalt Strike UDRL for memory scanner evasion.

VBA Maldoc & UTF7 (APT-C-35)

Ethical hackers invited to stress test election infrastructure
有道德的黑客受邀对选举基础设施进行压力测试

OWASP VulnerableApp Project: For Security Enthusiasts by Security Enthusiasts.

go-ethereum source code analyzation under the perspective of smart contract security

有新的漏洞组件被发现啦,组件ID:Docker
有新的漏洞组件被发现啦,组件ID:Apache
Apache Airflow Docker's Provider prior to 3.0.0 shipped with an example DAG that was vulnerable to (authenticated) remote code exploit of code on the Airflow worker host.

ApacheAirflow Docker 在3.0.0之前的提供程序附带了一个示例 DAG，该示例很容易受到 Airflow 工作者主机上代码的(经过身份验证的)远程代码利用。

有新的漏洞组件被发现啦,组件ID:F5
jpeg-quantsmooth before commit 8879454 contained a floating point exception (FPE) via /jpeg-quantsmooth/jpegqs+0x4f5d6c.

提交8879454之前的 jpeg-quantooth 包含一个浮点异常(FPE) via/jpeg-quantooth/jpegqs + 0 x4f5d6c。

0 前言 实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线逻辑来组织，因此对于渗透人员了解学习其前后过程有些困难，特此梳理一番，按照时间线还原实战。 《Bumble

隐私协议的告知 告知的基本要求 《中华人民共和国个人信息保护法》第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这一明确要求即规定了个人信息处理者的“告知”义务。通常情况下，企业采用“隐私政策”或称“隐私协议”来解决网站、APP对用户个人信息的处理，而在

有新的漏洞组件被发现啦,组件ID:Apache
In Eclipse Sphinx™ before version 0.13.1, Apache Xerces XML Parser was used without disabling processing of referenced external entities allowing the injection of arbitrary definitions which is able to access local files and expose their contents via HTTP requests.

在 Eclipse Sphinx & # 8482; 版本0.13.1之前，使用 Apache Xerces XML Parser 时没有禁用对引用的外部实体的处理，允许注入任意定义，这些定义能够访问本地文件并通过 HTTP 请求公开其内容。

The road to DevSecOps isn’t always the smoothest
通往 DevSecOps 的道路并不总是最平坦的

程序:Centos Web Panel (CWP) 漏洞类型:Path traversal, RCE, Weak crypto, Password reset flaw, Account takeover 作者:Immersive Labs (@immersivelabs)

An easy and powerful Rust HTTP Client

CS.MONEY平台资产直接缩水了1/3以上。据调查，事件的源头是黑客以某种方式获取了用于Steam授权的Mobile Authenticator文件的访问权限。

HTTP mocking for Golang

LUKS 全盘加密的一个通用解密方法--从内存中提 取 LUKS MASTER KEY
附件:luks 全盘加密的一个通用解密方法--从内存中提取LUKS MASTER KEY.pdf

Convert an IP into Alternative / Obfuscated versions of itself

Zpix (最像素) is a pixel font (像素字体), supporting English, Traditional Chinese, Simplified Chinese and Japanese.

LUKS 全盘加密的一个通用解密方法--从内存中提 取 LUKS MASTER KEY
附件:luks 全盘加密的一个通用解密方法--从内存中提取LUKS MASTER KEY.pdf

据The Verge报道，根据Mozilla研究人员的最新分析，大多数流行的月经和孕期跟踪应用程序没有强大的隐私保护功能。健康应用程序的隐私政策泄露一直是个问题，但现在堕胎在美国许多地方都是非法的，属于这一特定类别的问题尤其令人担忧。 经期和孕期跟踪应用程序收集的数据，理论上可以用来起诉在非法地方堕胎的人。来自经期跟踪应用程序的数据并不是目前用于将人们与堕胎联系起来的最大东西–最常见的是，这些案件中使用的数字数据来自短信、Google搜索或Facebook信息。但它们仍然是潜在的风险。 “收集个人和敏感健康信息的公司在涉及到他们收集的个人信息的隐私和安全时需要格外勤奋，特别是现在在我们美国的罗诉韦德案之后的世界里，不幸的是，太多的公司没有这样做，”Mozilla *Privacy Not Included指南负责人Jen Caltrider在一份声明中说。 这项分析研究了25个最流行的应用程序和可穿戴设备，它们具有经期和孕期跟踪功能。报告发现，大多数人没有说他们是否以及何时会与执法部门分享信息。在这25个应用程序中，有18个从Mozilla获得了关于其隐私做法的警告标签，包括Clue Period & Cycle Tracker和Eve，这两个应用程序在苹果应用商店的周期跟踪应用程序推荐中位居前列。该标签指出，Mozilla对这些应用的隐私政策以及围绕它们如何收集、分享和保护用户数据表示担忧。 不过，分析中包括的五个可穿戴设备并没有得到警告标签。Garmin、Fitbit、Apple Watch、Oura Ring和Whoop Strap包括经期跟踪功能，并符合Mozilla的隐私标准。 Mozilla在今年5月围绕心理健康应用程序发布了一份类似的报告，也发现这些产品在保护用户隐私方面做得很差。你可以在这里看到完整的*Privacy Not Included指南。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1305529.htm 封面来源于网络，如有侵权请联系删除

在上周于拉斯维加斯举办的 Black Hat USA 2022 大会上，来自佛罗里达与新罕布什尔大学的研究人员，演示了如何通过“隐形手指”来远程操控目标设备的触控屏。尽管人们早就知晓电磁场（EMF）可对电子设备产生一些奇怪的影响，但最新实验还揭示了一套更加复杂的技术 —— 通过机械臂和多个天线阵列，远程模拟手指对多个电容式触控屏设备的操作。 该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置，并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些信号，并解释为特定类型的触摸操作。 在实验室环境中，研究团队已在包括 iPad、OnePlus、Google Pixel、Nexus 和 Surface 等品牌在内的多种设备上，成功模拟了任意方向的点击、长按和滑动操作。 理论上，黑客也可利用这项‘隐形手指’技术技术，来远程执行任何预期的触屏操作。佛罗里达大学博士生兼会议首席演讲人 Haoqi Shan 表示： 它能够像你的手指一样工作，我们甚至可在 iPad 和 Surface 上模拟全方位的滑动操作，并且完全可用它来触发基于手势的解锁动作。 Invisible Finger End-to-End Attack Demonstration – Inside Out（via） 测试期间，他们使用该技术在 Android 手机上安装了恶意软件、以及往指定 PayPal 账户汇款。 但是这项方案也并非万能，比如任何需要响应 Android“是 / 否”对话框的操作，就因按钮靠得太近而难以精确模拟。 最后，在这项技术的成本变得足够低廉之前，大家还是无需担心遇到类似的攻击。毕竟光是用于精确定位的电磁天线 + 机械臂，动辄就要耗费数千美元的资金。 此外攻击者必须深入了解触摸屏的工作原理，以及摸清触发相关手势所需的精确电压。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1305427.htm 封面来源于网络，如有侵权请联系删除