Cybersecurity information flow

An elevation of privilege vulnerability exists when an attacker establishes a vulnerable Netlogon secure channel connection to a domain controller, using the Netlogon Remote Protocol (MS-NRPC), aka 'Netlogon Elevation of Privilege Vulnerability'.
[GitHub]Tool for mass testing ZeroLogon vulnerability CVE-2020-1472
当攻击者使用 Netlogon 远程协议(MS-nrPC)建立一个易受攻击的 Netlogon 安全通道连接到一个网域控制器时，特权漏洞就会增加，又称为“ Netlogon 特权漏洞增加”。
[ GitHub ]大规模测试 ZeroLogon 漏洞的工具 CVE-2020-1472

glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程

Analyze and reproduce attack events or vulnerabilities in the blockchain world.

WhatsApp CVE-2022–36934 整数溢出漏洞分析

Converts PE into a shellcode

Delve is a debugger for the Go programming language.

关于最近的CS的RCE（aka xss） 因为没有影响到自己做的东西，所以一直也没去上心看。但好多人私信我让我看看怎么防范，今天才抽点时间研究了一下。我们可以大概分成两种情况来说一下： 1. 攻击方没有beacon样本。这种情况下，最简单的解决办法就是去除掉TS中与Staging相关的页面（功能）即可。原因很简单，攻击没有beaocn样本，所以要想伪造meta数据，必须要通过ts原有的staging功能来获取meta数据的加密公钥，只要TS的Staging页面删除掉，获取不到...

Hackernews 编译，转载请注明出处： GitHub警告说，正在进行的网络钓鱼活动针对其用户，通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证（2FA）代码。 该公司于9月16日获悉针对其用户的攻击，并指出网络钓鱼活动已经影响了除GitHub以外的许多受害组织。 网络钓鱼消息声称用户的CircleCI会话已过期，并试图诱骗收件人使用GitHub凭据登录。 “单击该链接会将用户带到一个类似GitHub登录页面的钓鱼网站，但会窃取输入的任何凭据。对于启用了基于TOTP的双因素身份验证（2FA）的用户，钓鱼网站还会将任何TOTP代码实时转发给黑客和GitHub，从而允许黑客侵入受基于TOTP的2FA保护的帐户。受硬件安全密钥保护的帐户不易受到这种攻击。”微软旗下公司发布的公告表示。 收件人被重定向到假冒GitHub登录页面的网络钓鱼页面，该页面旨在实时窃取用户输入的凭据和2FA代码。 该公司指出，受硬件安全密钥保护的账户不易受到这种攻击。 攻击者使用的策略包括快速创建GitHub个人访问令牌（PAT）、授权OAuth应用程序或向帐户添加SSH密钥，以便在用户更改密码时保持对帐户的访问。 在其他情况下，攻击者会立即下载受感染用户可以访问的私有存储库内容，包括组织帐户和其他合作者拥有的内容。 攻击者使用VPN或代理提供商，通过受感染的用户帐户下载私有存储库数据。 如果被盗帐户具有组织管理权限，则攻击者可能会创建新的GitHub用户帐户并将其添加到组织中以建立持久性。 以下是此次活动中使用的已知网络钓鱼域名列表: circle-ci[.]com emails-circleci[.]com circle-cl[.]com email-circleci[.]com “在进行分析时，我们为受影响的用户重置了密码，并删除了黑客添加的凭据，我们还通知了所有已知受影响的用户和组织。如果您没有收到我们的电子邮件通知，那么我们没有证据表明您的帐户和/或组织被黑客访问。我们暂停了所有已识别的黑客帐户，将继续监控恶意活动，并根据需要通知新的受害者用户和组织。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

做了一个基于文字描述生成一副艺术作品的微信小程序，效果还不错，可以体验一下

SpringScan 漏洞检测 Burp插件

2022年09月22日，360CERT监测发现了 `Cobalt Strike`    远程代码执行漏洞，漏洞编号为 `CVE-2022-39197`    ，漏洞等级： `严重`   ，漏洞评分： `9.8`   。

List of all the Publicly disclosed vulnerabilities of Public Cloud Provider like Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Oracle C…

RDP Wrapper Library

笔者就给大家聊一聊关于勒索病毒你不得不懂的一些知识点，整理了几个经常被群友问到的问题或者在一些群看到大家想了解的勒索病毒的问题，针对这些问题，笔者逐一给大家分析和解答。

安全内参9月20日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。 公开兜售印尼海量公民数据，涉及总统与众多高官 这位化名Bjorka、声称居住在波兰华沙的黑客，过去几周来一直在黑客论坛BreachForums上兜售被盗数据，受害者包括印尼多家国有企业、手机运营商及大选委员会。 Bjorka还掌握一份机密文件日志，其中记录着印尼总统佐科·维多多（Joko Widodo）与国家情报局之间的往来信息。 这位黑客也拿到多位公众人物的个人数据，包括印尼海洋与投资统筹部长卢胡特·班查伊丹（Luhut Pandjaitan）及信息与通讯部长约翰尼·G·布拉特（Johnny G. Plate）。泄露的细节包括电话号码、身份证号以及疫苗接种编码。 在9月5日的新闻发布会上，一名信息部高级官员呼吁Bjorka停止泄露印尼民众的个人数据。但一天之后，此黑客在BreachForums的新帖中大放狂言，提醒政府“别再白日做梦了”。 Bjorka在9月10号的一条推文中表示，他的意图是展示“在糟糕的数据保护政策之下，黑客渗透、特别是针对政府部门的渗透，是多么易如反掌。” 在推特上，Bjorka还表示那些负责黑客调查的人员根本不知道该从何入手，同时对公众人物大加嘲弄，包括奉劝国有企业部长艾瑞克·托希尔（Erick Thohir）断了竞选总统的念想。 目前，Bjorka至少有三个推特账户已被冻结。 印尼高官回应称，没有任何关键系统被黑 印尼政治、法律和安全事务统筹部长马福德（Mahfud MD）在上周三呼吁公众保持冷静，称没有任何关键系统遭到黑客入侵，也未出现国家机密泄露事件。 他解释道，此次泄密“只涉及总统的一般通信数据，而且截至目前，对方还没有公开通信内容。” 他补充道，当局已经根据“全面的追踪工具”确定了Bjorka的身份及其所在位置。 据印尼当地知名杂志《Tempo》报道，就在上周三成立数据保护工作组后不久，警方就在东爪哇省茉莉芬县审讯了一名23岁的男子，他的姓名首字母为MAH。他的日常工作，是在当地集市上出售饮料。 警方尚未确认他是否就是Bjorka，专案组正对近期事件开展调查。 印尼网络安全形势严峻，曾出现更严重违规事件 尽管国内数字经济蓬勃发展，但自2019年以来，印尼先后遭遇多起针对政府机关和私营企业的大规模数据泄露事件。 去年5月，医

Hey guys, I am back again with another writeup about how I found a seviour bug in my college’s student portal which leads to a data leak of every student in my college. Basically it is a third party web portal for students in which students can check their time table, attandance, profile, fee dues and many other stuff.
It was a simple IDOR bug with a huge impact. Now, without any delay lets get started.
Story of the Bug:
From past 2 weeks I was struggling for finding any valid bug on VDPs and Bug bounty programms, So one day I indulge myself in a conversation with my brain, It goes like:
ME: DAMNN!!! I m not getting any valid bug, I’m tired of this shit.
MY BRAIN: 😂😂😂 huh…. looser
ME: I should pick an easy target, that will be quiet fun.
MY BRAIN: yeah…
ME: What about our college’s student portal😏
MY BRAIN: That will be a hell lot of dopamine for me. DOPAMINE DOPAMINE DOPAMINE DOPAMINE DOPAMINE…..
ME: Should I really do it???
MY BRAIN:
https://medium.com/media/762f385ab658cdfcd3f3a6b49cfad34b/href
So, after l

Hey guys, I am back again with another writeup about how I found a seviour bug in my college’s student portal which leads to a data leak of every student in my college. Basically it is a third party web portal for students in which students can check their time table, attandance, profile, fee dues and many other stuff.
It was a simple IDOR bug with a huge impact. Now, without any delay lets get started.
Story of the Bug:
From past 2 weeks I was struggling for finding any valid bug on VDPs and Bug bounty programms, So one day I indulge myself in a conversation with my brain, It goes like:
ME: DAMNN!!! I m not getting any valid bug, I’m tired of this shit.
MY BRAIN: 😂😂😂 huh…. looser
ME: I should pick an easy target, that will be quiet fun.
MY BRAIN: yeah…
ME: What about our college’s student portal😏
MY BRAIN: That will be a hell lot of dopamine for me. DOPAMINE DOPAMINE DOPAMINE DOPAMINE DOPAMINE…..
ME: Should I really do it???
MY BRAIN:
https://medium.com/media/762f385ab658cdfcd3f3a6b49cfad34b/href
So, after l

一个加壳工具

Converts a EXE into DLL

能够绕过检测的Executor内存马

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

弱口令爆破工具。Weak Password Blaster Tool.

很久没有写一些关于工作的感悟了，近期想了一些事情，以此写一篇关于我三年的红队生涯总结。

本周刊记录有趣好玩的独立产品设计开发相关内容，每周发布，往期内容同样精彩，感兴趣的伙伴可以点击订阅我的周刊。为 […]

作者：威胁情报团队 译者：知道创宇404实验室翻译组 原文链接：https://www.malwarebytes.com/blog/threat-intelligence/2022/09/microsoft-edges-news-feed-pushes-tech-support-scam 虽然谷歌Chrome仍然是顶级浏览器，但越来越多的用户开始使用基于Chrome源代码的Microsoft...