Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月14日 14:53 | 先知社区 | |
| 2024年5月14日 14:34 | 绿盟科技博客 |
一、背景介绍 现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆 Read More |
| 2024年5月14日 14:33 | freebuf |
美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在。 |
| 2024年5月14日 14:33 | 先知社区 | |
| 2024年5月14日 14:33 | 先知社区 | |
| 2024年5月14日 14:13 | Github关注 |
Binance Exchange API python implementation for automated trading |
| 2024年5月14日 13:33 | freebuf |
为缓解潜在的安全风险,建议相关组织禁用非必要的 SMS 消息传递功能,使用专用接入点名称 (APN)。 |
| 2024年5月14日 13:13 | freebuf |
又要到护网的时候了,我总结了护网的加分规则。 |
| 2024年5月14日 12:13 | freebuf |
某国际咨询机构 2024年十大战略技术趋势报告几乎是AI的天下,在其中持续威胁暴露管理(Continuous Threat Exposure... |
| 2024年5月14日 12:03 | Github_POC |
Windows Print Spooler Spoofing Vulnerability [GitHub]Soluciona a CVE-2021-1678 - RpcAuthnLevelPrivacyEnabled " 将下列文字翻译为中文,要求信达雅:Windows打印队列欺骗漏洞\n[GitHub]解决CVE-2021-1678 - RpcAuthnLevelPrivacyEnabled\n\n针对Windows打印队列的欺骗漏洞,GitHub上提供了一个解决方案,即启用RpcAuthnLevelPrivacyEnabled。此措施可帮助防止此类安全漏洞的出现。" |
| 2024年5月14日 11:33 | Github关注 |
Check if phone numbers are connected to Telegram accounts. |
| 2024年5月14日 11:33 | freebuf |
攻击者在电子邮件中嵌入内容,打开后会对攻击者控制的子域执行 DNS 查询,这些子域的 FQDN 包含编码内容。 |
| 2024年5月14日 11:33 | hackernews.cc |
近日,黑客利用域名系统(DNS)隧道技术跟踪受害者,追踪其何时打开网络钓鱼电子邮件和点击恶意链接,并扫描网络是否存在潜在漏洞。 DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令进行编码,实质上是将 DNS 这一基本网络通信组件变成一个隐蔽的通信渠道。 黑客以 Base16 或 Base64 或自定义文本编码算法等各种方式对数据进行编码,以便在查询 TXT、MX、CNAME 和地址记录等 DNS 记录时返回这些数据。 黑客通常使用 DNS 隧道绕过网络防火墙和过滤器,利用这种技术进行指挥和控制(C2)以及虚拟专用网络(VPN)操作。DNS 隧道技术也有合法的应用,如绕过审查。 Palo Alto Networks 的 Unit 42 安全研究团队最近在涉及受害者跟踪和网络扫描的恶意活动中发现了更多使用 DNS 隧道的情况。 TrkCdn 活动 第一个活动被追踪为 “TrkCdn”,重点是追踪受害者与钓鱼电子邮件内容的关联。 攻击者在电子邮件中嵌入内容,打开后会对攻击者控制的子域执行 DNS 查询,这些子域的 FQDN 包含编码内容。例如,4e09ef9806fb9af448a5efcd60395815.trk.simitor[.]com。 其中 4e09ef9806fb9af448a5efcd60395815 是 unit42@not-a-real-domain[.]com 的 md5 哈希值,它解析为主要权威名称服务器的 CNAME。 研究人员解释说:尽管不同目标的 FQDN 各不相同,但它们都被转发到 cdn.simitor[.]com 使用的相同 IP 地址。随后该权威名称服务器会返回一个 DNS 结果,该结果会指向一个由攻击者控制的服务器,该服务器会发送由攻击者控制的内容。这些内容可能包括广告、垃圾邮件或网络钓鱼内容。 通过这种方法,攻击者可以评估他们的策略,改进策略,并确认向受害者发送恶意有效载荷。 Unit 42 的报告还强调了一个类似的活动,该活动利用 DNS 隧道跟踪垃圾邮件的发送,被称为SpamTracker。 SecShow 活动 分析人员发现的第二个活动代号为 “SecShow”,利用 DNS 隧道扫描网络基础设施。攻击者会在 DNS 查询中嵌入 IP 地址和时间戳,以绘制网络布局图,发现潜在的配置漏洞,并利用这些漏洞进行渗透、数据窃 |
| 2024年5月14日 11:33 | 看雪论坛 |
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 前言 最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。 ... |
| 2024年5月14日 11:33 | 看雪论坛 |
说明:本篇文章成型很久,现在已退役,后期完善不足,各位师傅将就看吧前篇地址:钉子户的迁徙之路(一):https://bbs.kanxue.com/thread-281631.htm钉子户的迁徙之路(二):https://bbs.kanxue.com/thread-281650.htm钉子户的迁徙之路 ... |
| 2024年5月14日 11:33 | 看雪论坛 |
前言 过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序,大致分成libc函数方案和svc退出方案。 libc:exit,kill,_exit&a ... |
| 2024年5月14日 11:13 | Github关注 |
VulRepair: A T5-Based Automated Software Vulnerability Repair |
| 2024年5月14日 11:13 | 先知社区 | |
| 2024年5月14日 10:53 | Github关注 |
VulExplainer: A Transformer-based Hierarchical Distillation for Explaining Vulnerability Types |
| 2024年5月14日 10:53 | Github关注 |
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 |
| 2024年5月14日 10:53 | Github关注 |
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 |
| 2024年5月14日 10:53 | 先知社区 | |
| 2024年5月14日 10:53 | 先知社区 | |
| 2024年5月14日 10:33 | freebuf |
上周,数百家公司将在旧金山举行的 2024 年 RSA 会议上展示他们的产品和服务。 |
| 2024年5月14日 10:33 | freebuf |
本文提出了针对T洋葱理由的一种带宽膨胀攻击-MirageFlow。攻击利用 继节点之间的资源共享,使用一组恶意中继在集群内协调资源分配,以欺... |
| 2024年5月14日 10:33 | freebuf |
CSA大中华区在AI安全领域开展了多项研究工作并取得显著成果。先后发布了》等研究成果;与OpenAI、亚马逊、谷歌、微软等行业巨头合作,共同... |
| 2024年5月14日 10:33 | hackernews.cc |
最新研究显示,东南亚的在线诈骗活动持续增长,有组织的诈骗集团每年在全球范围内赚取的收入估计达 640 亿美元。 根据USIP东南亚跨国有组织犯罪高级研究小组发布的一份报告(东南亚的跨国犯罪:对全球和平与安全的日益严重的威胁),在柬埔寨、老挝和缅甸,犯罪团伙每年通过诈骗窃取约 438 亿美元,约占这三个国家正式 GDP 总和的 40%。 这些诈骗通常俗称“杀猪盘”,通过消息平台或约会应用程序联系潜在受害者。诈骗者试图发展关系并最终说服受害者进行欺诈性投资,这些投资被犯罪分子抽走。 USIP 缅甸主任贾森·塔尔 (Jason Tower) 在一次讨论这项研究的活动中表示:“在很短的时间内,这已经从一个主要针对该地区犯罪的区域性问题转变为一个全球性问题。” “而且它正在蔓延到其他国家……同一个犯罪分子开始利用与中东、非洲的新联系。” 研究人员指出,近几个月来,“针对非中国人和不会说普通话的受害者的攻击大幅增加”——这或许是对中国执法部门对该行业日益严格审查的回应。 研究人员称,去年此类诈骗在美国造成约 35 亿美元的损失,加拿大人估计损失 4.13 亿美元,马来西亚人损失超过 7.5 亿美元。 在整个东南亚,有组织的犯罪团伙已将数十万人贩运到戒备森严的院落中,他们被关押在那里,并在暴力威胁下被迫进行诈骗。 研究人员写道:“由于它们很大程度上依赖强迫劳动,这些设施常常带有刑罚机构的特征,有高墙和铁栅栏窗户、闭路电视、武装警卫和酷刑室。” 虽然诈骗复合体所在国家的动态有所不同,但政治腐败是导致有组织犯罪恶化的普遍因素。在柬埔寨,执政党内的一位著名参议员李勇发 (Ly Yong Phat) 拥有一家与“工业规模欺诈”有关的赌场和酒店综合体。 与此同时,在缅甸,军政府允许与政府结盟的民兵沿其与中国和泰国的边境开展大规模犯罪活动。 “这些大院通常是与当地有权有势的精英合作建立的,有时是在治理薄弱或严重腐败国家的城市中心,有时是在官方特区或监管不善的边境地区,在这些地区,执法和税收受到限制,从而造成实际上有罪不罚的现象。”研究人员在报告中写道。 中国最近对自己的公民被贩运到缅甸并成为诈骗目标感到非常厌倦,因此逮捕了一些高级肇事者,并允许缅甸叛乱分子击溃政府支持的民兵组织。 尽管如此,研究人员发现,犯罪活动似乎只是为了应对压力而进行了调整,诈骗基地转移到了缅甸和该地区的其他地方。 尽管国际社会对该问题的认识不断提高,但随着诈骗活动的 |
| 2024年5月14日 10:13 | 先知社区 | |
| 2024年5月14日 10:13 | 先知社区 | |
| 2024年5月14日 10:03 | 补天社区 |
记一次golang的dsn注入之旅 |