Cybersecurity information flow

作者:Michael Hyndman 程序:Google 漏洞类型:Dependency confusion,RCE,Supply chain attack 赏金:-

作者:Kevin Joensen (@ggisx) 程序:Mitel 漏洞类型:RCE,Reverse engineering,Buffer Overflow,Memory corruption,Authentication bypass,OS command injection 赏金:-

作者:Dylan Pindur,Shubham Shah (@infosec_au),Adam Kues (@hash_kitten) 程序:Citrix Systems 漏洞类型:Reflected XSS,SSO,RCE,.NET Remoting,Insecure deserialization,Security code review 赏金:-

作者:Sam Erb (@erbbysam),Justin Taft 程序:Google (Nomulus) 漏洞类型:Insecure deserialization,Verbose logging,Information disclosure,Cryptographic issues,Authentication bypass 赏金:-

作者:Sumit Kumar 程序:- 漏洞类型: 赏金:750

作者:Noam Moshe,Sharon Brizinov,Raul Onitza-Klugman (@supriza0),Kirill Efimov (@byte89) 程序:- 漏洞类型:URL parsing issue,Parsing differentials 赏金:-

2024年5月9日，知名计算机制造商戴尔公司以电子邮件通知其客户，他们最近遭遇了一起数据泄露事件，黑客声称窃取了约4900万客户的信息。数据泄露通知上写道，一个含有购买戴尔产品的客户信息的门户网站遭到入侵。戴尔表示其目前正在与执法部门及第三方取证公司合作调查此事件。已知入侵者访问了以下信息：姓名；家 ...

超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为“极其令人沮丧、极其令人失望”的故障事件道歉。

[NeurIPS 2023] Tree of Thoughts: Deliberate Problem Solving with Large Language Models

Simple Wireguard 2FA

ebpf WebShell/内核马，一种新型内核马/WebShell技术

nginx WebShell/内存马，更优雅的nignx backdoor

润了的小鸟邀你决战网安江湖！更有苹果耳机、电竞鼠标、现金红包、实物周边等丰厚奖励！

俄亥俄州彩票公司正在给圣诞前夕遭受网络攻击影响的约538,000人发送数据泄露通知函。 缅因州总检察长办公室的文件显示，此次攻击共影响了538,959人。攻击者获取了受影响者的姓名、社会安全号码和其他个人信息。 “在2023年12月24日，一次网络安全事件导致我们所维护的数据被曝光，由此公司检测到内部办公网络存在未经授权的访问。但这一事件并未影响游戏网络，”俄亥俄州彩票公司表示。 “在经过全面的法证调查和手动文件审查后，我们于2024年4月5日得知，某些包含个人信息的文件遭到了未经授权的访问。” 俄亥俄州彩票公司表示，尚未发现被盗信息被用于欺诈的证据。尽管如此，出于谨慎起见，该公司向所有可能受影响的个人提供免费的信用监控和身份盗用保护服务。 DragonForce 勒索软件声称的数据泄露 尽管俄亥俄州彩票公司并未透露此次受影响事件的性质，但几天后，DragonForce勒索软件团伙声称对此次攻击负责。 黑客声称他们加密了设备，并窃取了俄亥俄州彩票公司客户和员工的文件。 12月27日，勒索软件组织的暗网上增加了一个条目，称攻击者窃取了超过300万条记录。在谈判失败后，该团伙于1月22日泄露了四个 .bak 档案和多个CSV文件，据称这些文件是从俄亥俄州彩票公司的系统中窃取的。 DragonForce声称泄露的94GB数据仅包含150万条俄亥俄州彩票客户的姓名、社会安全号码和出生日期。 虽然DragonForce勒索软件是一个相对较新的组织，于2023年12月首次曝光第一个受害者，但其战术、谈判风格和数据泄露网站表明这是一个经验丰富的勒索团伙。 他们的泄露网站现在列出了将近四十个受害者，而执法部门最近几个月一直在破坏许多勒索软件的行动，如果他们是一个先前已知团伙的重组，那也不足为奇。 DragonForce勒索软件还声称对去年12月中旬日本益生菌饮料制造商Yakult在澳大利亚和新西兰的IT系统的网络攻击负责。 在勒索软件团伙泄露了据称从公司服务器窃取的95GB数据后，Yakult披露了这次攻击。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文  

通过流量检测设备发现专线的攻击流量，只能定位到统一出口的IP，无法找到具体对应的攻击源，应该如何处置？

An extremely fast implementation of Aho Corasick algorithm based on Double Array Trie.

Fast SOCKS5 client/server implementation written in Rust async/.await (with tokio)

为更好地服务厂商会员 ，FreeBuf安全厂商会员体系全面升级！

Just for coding practice

A daemon package for use with Go (golang) services

电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities designed to pro…

引用 这篇文章的目的是介绍一款实验性项目基于COM命名管道或者Windows Hyper-V虚拟机Vmbus通道实现的运行在uefi上的windbg调试引擎开发心得 目录 ...

苹果对XProtect恶意软件签名列表进行了大规模更新，但Adload广告软件的新样本已经能够逃避这些新签名。文章重点介绍了Adload广告软件的逃避技术

Next.js框架存在两个重大安全漏洞，CVE-2024-34350和CVE-2024-34351。这些漏洞可能危及用户数据和服务器操作。

自动驾驶汽车依赖基于摄像头的计算机视觉技术，新的GhostStripe攻击技术利用了这一依赖，通过在路标上投射LED光模式，使汽车的自动驾驶软件无法识别路标

谷歌紧急修复Chrome零日漏洞CVE-2024-4671，该漏洞由于“use after free”错误导致，可能被攻击者利用执行任意代码