Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月19日 12:18 Stories by SAFARAS K A on Medi
Image by TheDigitalArtist on Pixabay
Unfortunately, loan businesses are a prime target for cybercrime and attacks can have a huge impact on all aspects of your company. They can lead to operational disruption, increased costs, and reputational damage.
We’re going to guide you through the 4 ways cybercrime could impact your loan business and give you some tips on how to prevent attacks and deal with the aftermath if you do experience one.
Altering Your Business Practices
Image by B_A on Pixabay
Whether your customers want to refinance home loan rates or start the loan application process, one thing’s for sure — a lot of sensitive data is involved. The increase in cyber threats is leading to more and more businesses changing the way they collect and store this data.
To ensure your customers’ data isn’t vulnerable to cybercrime, you might need to stop storing it altogether. This is already a fairly common practice throughout various industries. Plenty of loan businesses no longer store sensitive data like custom
2024年3月19日 12:12 Github关注
基于 OPSEC 的 CobaltStrike 后渗透自动化链
2024年3月19日 12:12 Github关注
Create tar/zip archives that can exploit directory traversal vulnerabilities
2024年3月19日 11:52 freebuf
路透社评论称,纳斯达克交易所的技术故障可能会扰乱市场,打击交易员的信心,并引起美国证券交易委员会的审查。
2024年3月19日 11:52 freebuf
微软敦促各企业增加对人工智能技术和解决方案的投资,以应对网络威胁行为者日益将人工智能武器化的问题。
2024年3月19日 11:42 Github_POC
aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. When using aiohttp as a web server and configuring static routes, it is necessary to specify the root path for static files. Additionally, the option 'follow_symlinks' can be used to determine whether to follow symbolic links outside the static root directory. When 'follow_symlinks' is set to True, there is no validation to check if reading a file is within the root directory. This can lead to directory traversal vulnerabilities, resulting in unauthorized access to arbitrary files on the system, even when symlinks are not present. Disabling follow_symlinks and using a reverse proxy are encouraged mitigations. Version 3.9.2 fixes this issue.
[GitHub]A proof of concept of the path traversal vulnerability in the python AioHTTP library =< 3.9.1

" aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。当使用 aiohttp 作为 Web 服务器并配置静态路由时,需要指定静态文件的根路径。此外,可以使用 'follow_symlinks' 选项来确定是否跟随静态根目录之外的符号链接。当 'follow_symlinks' 设置为 True 时,不会验证读取的文件是否在根目录内。
2024年3月19日 11:12 freebuf
日本科技巨头富士通3月15日发布通告,宣称公司经历了一次网络攻击事件,用户个人数据已被黑客窃取。富士通在一份通知中写道:“我们已经确认有几台...
2024年3月19日 10:32 hackernews.cc
与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关,这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。 研究人员表示:“发现的诱饵包括内部和公开可用的文件,以及可能由参与者生成的与金融、关键基础设施、高管参与、网络安全、海事安全、医疗保健、商业和国防工业生产相关的文件。”IBMX-Force研究人员在上周发布的一份报告中写道。 IBM X-Force正在追踪名为ITG05的活动,该组织别名包括:Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、Forest Blizzard(以前称为 Strontium)、FROZENLAKE、Iron Twilight、Pawn Storm、Sednit、Sofacy、TA422 和UAC-028。 ITG05 是一个有俄罗斯官方背景的黑客组织,由多个活动集群组成,与 APT28、UAC-028、Fancy Bear 和 Forest Blizzard 的活动重叠。 该报告是在发现使用以色列-哈马斯战争相关的诱饵来提供名为HeadLace的定制后门三个多月后发布的。 APT28 还向乌克兰政府实体和波兰组织发送网络钓鱼消息,这些消息旨在部署定制植入程序和信息窃取程序,例如MASEPIE、OCEANMAP 和 STEELHOOK。 其他活动需要利用Microsoft Outlook 中的安全漏洞( CVE-2023-23397,CVSS 评分:9.8)来获取 NT LAN Manager (NTLM) v2 哈希值,从而增加了攻击者可能利用其他漏洞窃取 NTLMv2 哈希值的可能性用于中继攻击。 ITG05 活动的感染链示例 IBM X-Force 在 2023 年 11 月下旬至 2024 年 2 月期间观察到的最新活动中,攻击者利用Microsoft Windows 中的“search-ms:”URI 协议处理程序来诱骗受害者下载托管在攻击者控制的 WebDAV 服务器上的恶意软件。 有证据表明,WebDAV 服务器以及 MASEPIE C2 服务器可能托管在受感染的 Ubiquiti 路由器上,该路由器是一个僵尸网络,上个月已被美国政府捣毁。 网络钓鱼攻击冒充来自阿根廷、乌克兰、格鲁吉亚、白俄罗斯、哈萨克斯坦、波兰、亚美尼亚、阿塞拜疆和美国等多个国家的实体,利用真实的公开政府
2024年3月19日 10:32 freebuf
又是一个风和日丽的周六下午,帅比小雷茫然的睁开疲惫的双眼,突然觉悟,我小雷乃一代肾透大师岂能虚度光阴?这成何体统?电脑来,Visual St...
2024年3月19日 10:32 freebuf
CISA前任局长认为Tiktok剥离法案存在严重漏洞,美国真正需要的是一部全国性的联邦隐私法。
2024年3月19日 10:32 freebuf
随着法规的不断发展,OEM需要就自己的数据隐私和安全做出战略性决策,这才是未来获得更好发展的前提。
2024年3月19日 09:51 hackernews.cc
一组研究人员发现了一种新的数据泄漏攻击,该攻击影响支持推测执行的现代CPU架构。 该漏洞被命名为GhostRace(CVE-2024-2193),是Spectre v1(CVE-2017-5753)的一种变体,属于瞬时执行CPU漏洞。该攻击方法结合了推测执行和竞争条件,可能会导致敏感信息泄露。 “使用条件分支实现的所有常见同步原语都可以使用分支误预测攻击在推测路径上从微架构上绕过,将所有架构上无竞争的关键区域转变为推测竞争条件(SRC),从而允许攻击者从目标泄漏信息,”研究人员表示。 IBM 欧洲研究院系统安全研究小组和 VUSec 的调查结果,后者于 2023 年 12 月披露了另一种名为SLAM的旁道攻击,针对现代处理器。 Spectre 是指一类旁道攻击,它利用现代 CPU 上的分支预测和推测执行来读取内存中的特权数据,绕过应用程序之间的隔离保护。 研究人员指出,尽管推测执行是大多数CPU使用的性能优化技术,但Spectre攻击利用了错误预测在处理器缓存中留下内存访问或计算痕迹的事实。 根据研究人员在2018年的指出,Spectre攻击诱使受害者在严格序列化的程序指令处理过程中推测性地执行不会发生的操作,并通过隐蔽通道将受害者的机密信息泄露给对手。 此外,研究人员还指出,使用条件分支实现的常见同步原语容易受到分支误预测攻击的影响。这种攻击可以绕过微架构中的推测路径,并将架构上无竞争的关键区域转变为推测竞争条件(SRC),从而允许攻击者从目标泄露信息。 调查结果来自IBM欧洲研究院系统安全研究小组和VUSec,他们在2023年12月披露了一种名为SLAM的旁道攻击,针对现代处理器。 Spectre是一类旁道攻击,利用现代CPU上的分支预测和推测执行来读取内存中的特权数据,绕过应用程序之间的隔离保护。尽管推测执行是大多数CPU使用的性能优化技术,但Spectre攻击利用了错误预测在处理器缓存中留下内存访问或计算痕迹的事实。 根据2018年研究人员的指出,Spectre攻击诱使受害者在严格序列化的程序指令处理过程中推测性地执行不会发生的操作,并通过隐蔽通道将受害者的机密信息泄露给对手。 这些漏洞的发现以及Meltdown导致多年来对微处理器架构进行了更广泛的审查,甚至促使MITRE常见弱点枚举(CWE)计划添加了四个与瞬时执行(从CWE-1420至CWE-1423)上个月末。 GhostRace值得注意的是,它使
2024年3月19日 09:40 Jiajun的编程随想
《Flatpak 使用小记》一般的软件,都是直接用apt安装,不过桌面上有一些软件例如浏览器,是更新很频繁的,apt仓库的基本都过时了老旧了,因此有了flatpak 和 snap 这样的软件,不过我不是很喜欢snap,正好今天尝试了一下 flatpak,以Ubuntu/Debian为例...
2024年3月19日 09:31 补天社区
一些RCE的别的利用方式
2024年3月19日 09:11 Github关注
windows 扫雷程序外挂(内存挂+模拟挂),用于学习Windows 逆向工程原理
2024年3月19日 09:11 Github关注
一键自动化 下载、安装、激活 Office 的利器。
2024年3月19日 09:11 Github关注
KernelGPT: Enhanced Kernel Fuzzing via Large Language Models
2024年3月19日 09:11 Github关注
瑞数vmp纯算法逆向
2024年3月19日 09:11 Github关注
KernelGPT: Enhanced Kernel Fuzzing via Large Language Models
2024年3月19日 09:11 Github关注
谷歌爬虫,自动解析谷歌搜索信息,需搭配clash使用,生成cvs
2024年3月19日 09:11 Github关注
Kernel-Mode Driver that loads a dll into every new created process that loads kernel32.dll module
2024年3月19日 08:51 腾讯玄武实验室推送
该文章介绍了一种通过音频窃取指纹的新方法,通过分析指纹滑动产生的声音来重建足够的指纹片段,从而解锁手机。
2024年3月19日 08:51 腾讯玄武实验室推送
JSON smuggling是一种利用JSON文件中的无关紧要的字节来夹带任意文件的新技术。文章介绍了这一技术的原理和基于此技术开发的工具jsmug,并提供了相关的POC代码。
2024年3月19日 08:51 腾讯玄武实验室推送
该文章介绍了入侵检测蜜罐(IDH)技术,提供了IDH节点的安装和配置指南,并讨论了IDH概念在安全Onion会议上的演讲。
2024年3月19日 08:51 腾讯玄武实验室推送
蓝牙头戴耳机存在安全隐患,研究团队在RootedCon Madrid 2024会议上揭示了“BlueSpy”漏洞利用
2024年3月19日 08:51 腾讯玄武实验室推送
本文主要讨论了 Microsoft Exchange 中使用 Oracle Outside In 存在的漏洞和风险,包括了漏洞的历史、测试结果以及针对漏洞的缓解措施
2024年3月19日 08:11 腾讯玄武实验室推送
xai-org发布了史上最大的开源大模型
2024年3月19日 08:11 腾讯玄武实验室推送
mapXplore是一个用于将从sqlmap中提取的数据导入到关系型数据库的工具,支持将信息导入到PostgreSQL或SQLite以进行后续查询。该工具的最大亮点是可以对信息进行清理和过滤,并支持自动导出base64存储的文件,同时提供了丰富的筛选和导出功能。
2024年3月19日 08:11 腾讯玄武实验室推送
该文章介绍了一种新的声学侧信道攻击键盘的方法,通过分析用户的打字模式来推断用户的输入。这种攻击方法可以在嘈杂的环境中实现43%的平均成功率,而且无需特定的录音条件或特定的打字平台。这一新的攻击方法对于实际攻击具有较高的适用性,但也存在一些限制,例如对于很少使用计算机并且没有形成一致的打字模式的人,以及专业打字员可能不易被分析。同时,对于使用无声键盘的情况,攻击的训练效果和按键检测率会降低。
2024年3月19日 08:11 freebuf
初探业务安全风控,结合风险场景,制定风控策略的实践。