Aggregator

Make ’em Liable!

不安全
8 months 3 weeks ago
现代社会通过法律、税收和安全网保护人们免受风险,但也削弱了个人责任和自由。缺乏真正风险的环境限制了追求卓越的动力。

Week 7 — Learning Basic Concepts of Cybersecurity

不安全
8 months 3 weeks ago
本文介绍了现代网络应用架构的基础知识,包括客户端-服务器、微服务、无服务器等架构类型,并探讨了分层结构(如表现层、业务逻辑层和数据层)以及前端和后端技术的应用。

Reflected XSS with Some SVG Markup Allowed

不安全
8 months 3 weeks ago
文章讨论了反射型跨站脚本(XSS)漏洞如何在过滤环境中利用SVG标签成功注入恶意代码。尽管部分HTML标签被阻止,但允许的SVG标记仍可被滥用以发起攻击。

ANDROID PENTESTING —PART 1— FUNDAMENTALS

不安全
8 months 3 weeks ago
这篇文章记录了关于Android渗透测试的学习笔记,涵盖了Android操作系统概述、版本信息、软件架构、HAL(硬件抽象层)、ART(Android运行时)、APK结构、应用类型、组件与IPC机制以及ADB和模拟器安装等内容。

ANDROID PENTESTING — PART 2 — STATIC ANALYSIS

不安全
8 months 3 weeks ago
文章介绍了Android渗透测试中的静态分析方法,包括提取APK文件、反编译代码、检查配置文件(如AndroidManifest.xml和strings.xml)以及使用工具(如jd-gui和mobsf)自动化分析。目标是通过检查Smali代码、配置文件等发现漏洞或不良编码实践。

Lambda Isn’t Made for Parallelism — But Go Still Gets the Job Done

不安全
8 months 3 weeks ago
文章探讨了Go语言在AWS Lambda中的并发处理能力及其限制。尽管Lambda运行时间短暂且资源分配不透明,但通过Goroutines仍可实现I/O密集型任务的高效并行处理。然而,需注意避免CPU密集型任务和后台Goroutines的潜在问题,并权衡冷启动、计费和错误处理等因素。

The surprising truth about identity security confidence

Help Net Security
8 months 3 weeks ago

Organizations most confident in their identity security are often the least prepared, according to a new report from BeyondID. The study reveals a troubling gap between what organizations believe about their identity security programs and how they actually behave. Surprisingly, those expressing the highest confidence are adopting fewer best practices than their more cautious peers. While 74% of IT decision-makers rate their identity posture as “Established” or “Advanced,” their security practices paint a different picture: … More →

The post The surprising truth about identity security confidence appeared first on Help Net Security.

Help Net Security

GMSA&委派组合拳利用

不安全
8 months 3 weeks ago
组托管服务账号(GMSA)是Active Directory提供的增强型服务账号,由域控制器自动管理密码并通过安全组动态授权,适用于分布式系统和高安全性场景。其密码存储在msDS-ManagedPassword属性中,并具有特定用户账户控制标志。尽管依赖于Windows域环境且配置复杂,但GMSA在简化服务账户管理、提升安全性和灵活性方面具有显著优势,在红队攻击中也是高价值目标。

What’s keeping risk leaders up at night? AI, tariffs, and cost cuts

Help Net Security
8 months 3 weeks ago

Enterprise risk leaders are most concerned about rising tariffs and trade tensions heading into the second half of 2025, according to a new report from Gartner. The firm’s second-quarter Emerging Risk Report, based on a survey of 223 senior risk, audit, and compliance executives, ranks the escalating trade war as the top emerging risk, up from third in the first quarter. Top emerging risks of Q2 2025 (Source: Gartner) The quarterly report tracks over-the-horizon risks … More →

The post What’s keeping risk leaders up at night? AI, tariffs, and cost cuts appeared first on Help Net Security.

Sinisa Markovic

Lumma infostealer窃取恶意软件团伙在遭受执法部门打击后卷土重来

嘶吼
8 months 3 weeks ago

Lumma infostealer恶意软件业务在经历5月份的大规模执法行动后已经逐渐恢复活动,该行动导致2300个域名和部分基础设施被没收。

虽然Lumma恶意软件即服务(MaaS)平台在执法行动中遭受了严重破坏,但正如6月初关于信息窃取活动的报告所证实的那样,它并没有关闭。

运营商立即在XSS论坛上承认了这一情况,但声称他们的中央服务器没有被劫持(尽管它已经被远程清除),恢复工作已经在进行中。

Lumma 管理员在执法行动后的第一条消息

渐渐地,MaaS重新建立起来,并重新获得了网络犯罪社区的信任,现在又开始在多个平台上为信息窃取行动提供便利。

安全分析师表示,Lumma几乎已经恢复到被拆除前的活动水平,遥测数据表明,基础设施正在迅速重建,Lumma业务有明显复苏迹象。

新的Lumma C2域

据报道,Lumma仍然使用合法的云基础设施来掩盖恶意流量,但现在已经从Cloudflare转向其他供应商,最著名的是俄罗斯的Selectel,目的是以避免被关闭。

研究人员强调了Lumma目前用于获得新感染的四个分销渠道,表明其全面回归多方面目标。

1.虚假漏洞/密钥:虚假软件漏洞和密钥通过恶意广告和操纵搜索结果进行推广。受害者被引导到欺骗性网站,这些网站在提供Lumma下载程序之前使用流量检测系统(TDS)对他们的系统进行指纹识别。

2.ClickFix:受感染的网站显示假CAPTCHA页面,欺骗用户运行PowerShell命令。这些命令将Lumma直接加载到内存中,帮助它避开基于文件的检测机制。

3.GitHub:攻击者正在积极创建GitHub存储库,其中包含人工智能生成的内容广告虚假游戏作弊。这些repos托管Lumma有效负载,比如“TempSpoofer.exe”,可以是可执行文件,也可以是ZIP文件。

4.YouTube/Facebook:目前Lumma的发行还包括YouTube视频和Facebook上推广破解软件的帖子。这些链接指向托管Lumma恶意软件的外部网站,这些恶意软件有时会滥用sites.google.com等受信任的服务,使其看起来可信。

恶意GitHub存储库(左)和YouTube视频(右)分发Lumma有效载荷

Lumma再次成为重大威胁表明,没有逮捕或起诉的执法行动对于阻止这些威胁者基本是无效的。像Lumma这样的MaaS运营非常有利可图,其背后的运营商可能将执法行动视为他们必须克服的常规障碍且并无半分忌惮可言。

胡金鱼

Managed ad