Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年4月19日 17:51 hackernews.cc
近日,黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。 据黑莓公司的研究人员称,该攻击发生在去年年底,依赖于二进制文件、脚本和库(LoLBas)。黑客重点攻击了那些具有高级权限的员工,并通过链接到冒充合法的高级 IP 扫描器工具的恶意 URL 引诱他们“上钩”。 黑莓公司根据使用独特 PowerShell 脚本的情况,确信这些攻击是 FIN7 所为,这些脚本使用了对方标志性的 “PowerTrash “混淆 shellcode 调用器,这种方式最早曾在 2022 年的一次攻击活动中出现过。 之前FIN7 的目的是暴露 Veeam 备份和 Microsoft Exchange 服务器,同时在该企业的网络中部署 Black Basta 和 Clop 勒索软件。 FIN7使用鱼叉式网络钓鱼电子邮件发起攻击 FIN7 向美国某大型汽车制造商 IT 部门的多位高权限员工发送了鱼叉式网络钓鱼电子邮件。邮件中包含 “advanced-ip-sccanner[.]com”链接,但事实上这其实是个虚假的 “advanced-ip-scanner.com “合法扫描仪项目。 研究人员发现,假冒网站会重定向到 “myipscanner[.]com”(现已下线)。访问者接下来会被带到一个提供恶意可执行文件(’WsTaskLoad.exe’)的 Dropbox 页面,该文件伪装成 Advanced IP Scanner 的合法安装程序。 该文件一旦被执行,就会触发一个涉及 DLL、WAV 文件和 shellcode 执行的多阶段进程,从而加载并解密一个名为 “dmxl.bin “的文件,其中包含 Anunak 后门有效载荷。 Anunak/Carbanak 是 FIN7 常用的恶意软件工具,其他常用的还有 Loadout、Griffon、PowerPlant 和 Diceloader。 同时,WsTaskLoad.exe 安装了 OpenSSH 以实现持久访问,并创建了一个计划任务。FIN7 以前也曾使用 OpenSSH 进行横向移动,但黑莓公司称在他们分析的活动中没有发现这种情况。 研究人员没有透露受害组织的名称,他
2024年4月19日 17:51 先知社区
2024年4月19日 17:31 Github关注
2024年4月19日 17:31 Seebug Paper
作者:SecIN安全技术社区W22
原文链接:https://mp.weixin.qq.com/s/qkWdODy28XrB3smX6qz61Q
1 前言
内存越界写入仅有的2个字节 \r\n导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。
2 环境搭建
这里用到的测试环境为 FGT_VM64-v7.2.1.F-bu...
2024年4月19日 17:31 先知社区
2024年4月19日 17:31 先知社区
2024年4月19日 17:31 先知社区
2024年4月19日 17:31 先知社区
2024年4月19日 17:31 先知社区
2024年4月19日 17:11 先知社区
2024年4月19日 17:11 先知社区
2024年4月19日 16:51 Github关注
Hermit launches linux x86_64 programs in a special, hermetically isolated sandbox to control their execution. Hermit translates normal, nondetermin…
2024年4月19日 16:51 Github关注
Burp Extension to add additional functionality for pentesting websocket based applications
2024年4月19日 16:31 freebuf
Meta面向欧盟用户推出“付费或同意”模式,让用户可以付费摆脱因广告目的而被跟踪的网络活动。但这一模式正面临来自欧盟监管机构的压力。
2024年4月19日 15:51 freebuf
报告显示,2023 年的全球平均数据泄露成本为 445 万美元,比 2022年增长了 2.3%,比 2020 年增长了 15.3%。
2024年4月19日 15:36 Data Breach – Security Affairs
The United Nations Development Programme (UNDP) has initiated an investigation into an alleged ransomware attack and the subsequent theft of data. The United Nations Development Programme (UNDP) is investigating an alleged ransomware attack that resulted in data theft. The United Nations Development Programme (UNDP) is a United Nations agency tasked with helping countries eliminate poverty and achieve sustainable economic growth and human development. The […]

" 联合国开发计划署(UNDP)已对一起涉嫌勒索软件攻击及随后数据被盗事件展开调查。联合国开发计划署(UNDP)正在对导致数据被盗的涉嫌勒索软件攻击事件进行调查。联合国开发计划署(UNDP)是联合国的一个机构,负责协助各国消除贫困、实现可持续的经济增长和人类发展。 […]"
2024年4月19日 15:31 Github关注
A versatile landing page boilerplate, ideal for various projects and marketing campaigns.
2024年4月19日 15:31 Github关注
Karta - source code assisted fast binary matching plugin for IDA
2024年4月19日 15:11 freebuf
报告显示,2023 年的全球平均数据泄露成本为 445 万美元,比 2022年增长了 2.3%,比 2020 年增长了 15.3%。
2024年4月19日 15:11 freebuf
ProbeManager是一款功能强大的入侵检测系统集中化管理工具,该工具旨在简化检测探针的部署任务,并将其所有功能集中在一个地方。
2024年4月19日 14:01 绿盟科技博客
5月6日 RSA Conference 2024 将正式启幕 作为“安全圈的奥斯卡” RSAC 创新沙盒(In
Read More
2024年4月19日 13:40 绿盟科技博客
检查当前CPU是否支持Intel PT
2024年4月19日 13:40 绿盟科技博客
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的命令注入漏洞(CVE-2024-3400)。
2024年4月19日 13:40 绿盟科技博客
近日,绿盟科技CERT监测到Oracle发布安全公告,修复了Oracle WebLogic Server中存在的两个信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)。
2024年4月19日 13:11 freebuf
勒索攻击事件的发生再次凸显了政府部门和供应商在数据安全方面的重要性,强调了持续加强网络安全措施的紧迫性。
2024年4月19日 12:31 Github_POC
Action Pack in Ruby on Rails before 3.2.22.2, 4.x before 4.1.14.2, and 4.2.x before 4.2.5.2 allows remote attackers to execute arbitrary Ruby code by leveraging an application's unrestricted use of the render method.
[GitHub]Script that exploits the vulnerability that allows remote code execution in Ruby 2.3.8 with CVE-2016-2098

" 在 Ruby on Rails 3.2.22.2 之前,4.x 版本在 4.1.14.2 之前,以及 4.2.x 在 4.2.5.2 之前,通过利用应用程序不受限制地使用 render 方法,允许远程攻击者执行任意 Ruby 代码。\n[GitHub] 一个利用 Ruby 2.3.8 中 CVE-2016-2098 漏洞执行远程代码的脚本。"
2024年4月19日 12:31 Github_POC
UnrealIRCd 3.2.8.1, as distributed on certain mirror sites from November 2009 through June 2010, contains an externally introduced modification (Trojan Horse) in the DEBUG3_DOLOG_SYSTEM macro, which allows remote attackers to execute arbitrary commands.
[GitHub]Script that exploits the vulnerability that allows establishing a backdoor in the UnrealIRCd service with CVE-2010-2075

" UnrealIRCd 3.2.8.1,如2009年11月至2010年6月期间在某些镜像站点上分发的那样,包含了外部引入的修改(特洛伊木马)在DEBUG3_DOLOG_SYSTEM宏中,允许远程攻击者执行任意命令。\n[GitHub]一个脚本,利用该漏洞在UnrealIRCd服务中建立后门,对应CVE-2010-2075。"
2024年4月19日 12:31 Github_POC
A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall. Fixes for PAN-OS 10.2, PAN-OS 11.0, and PAN-OS 11.1 are in development and are expected to be released by April 14, 2024. Cloud NGFW, Panorama appliances, and Prisma Access are not impacted by this vulnerability. All other versions of PAN-OS are also not impacted.
[GitHub]CVE-2024-3400 POC written in Rust and Python

" 全球保护功能中存在命令注入漏洞,特定版本的PAN-OS软件以及独特的功能配置可能使未经身份验证的攻击者能够在防火墙上下执行具有root权限的任意代码。PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 的修复程序正在开发中,预计将于2024年4月14日发布。云NGFW、Panorama设备和服务器接入不受此漏洞影响。所有其他版本的PAN-OS同样不受影响。\n\n[GitHub] CVE-2024-3400 使用Rust和Python编写的POC。"
2024年4月19日 12:31 腾讯玄武实验室推送
讨论了在网络安全技术中DOM元素之间的关系,特别是针对XSS向量。
2024年4月19日 12:31 腾讯玄武实验室推送
介绍了近期由Flatt Security Inc.的RyotaK披露的Windows下多个编程语言的命令注入漏洞(BatBadBut)。漏洞影响面广,涉及Rust、PHP、Python和Node.js等多种编程语言