Aggregator

而年轻人根本不care

速修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英国信息专员办公室 (ICO) 提醒称，很多成年人不知道如何擦除老旧设备的数据，而不关心老旧设备数据的年轻人的数量之多也令人担忧。清除老旧设备中的个

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于构建高性能和可口站网络应用的热门网络应用框架 Apache MINA 中存在一个严重漏洞，CVE-2024-52046，CVSS评分为满分10分

登录 注册

终端模拟器项目 Ghostty 释出了 1.0 版本。源代码采用 MIT License 托管在 GitHub 上。开发者表示，现有的终端模拟器在速度、功能性和平台原生 UI 三方面都各有千秋，无法做到平衡，而 Ghostty 在这三方面都表现优异，即使不是最好，也是极富有竞争力。Ghostty 使用 Zig 编写，支持 GPU 加速，在 Linux 和 macOS 上都使用了各自平台的 GUI 构建，macOS 是基于 SwiftUI，而 Linux 是基于 GTK。

A vulnerability was found in Linux Kernel up to 4.14.7. It has been rated as critical. This issue affects the function show_timer of the file kernel/time/posix-timers.c. The manipulation of the argument sigevent->sigev_notify leads to out-of-bounds read. The identification of this vulnerability is CVE-2017-18344. It is possible to launch the attack on the local host. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

项目申报与研究，论文协作与投稿、日常管理

本期SecMet#6将围绕基于LLM赋能的安全科研工作实践展开讨论。我们特别关注大模型技术如何赋能科研人员的日常生活，安全领域的细分方向研究思路和具体案例，期待您的独到见解和精彩案例。议题征集内容（包

Как теневой бизнес зарабатывает миллионы на подставных картах.

网店不再提供虚假的 Stripe 支付页面，但恶意脚本仍然在该网站的源代码中可见。

1月2日（下周四）15：00-16：00不见不散~

扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~

本周，欧洲航天局 (ESA) 官方网上商店遭到黑客攻击，该商店出现一段 JavaScript 代码，该代码在结账时会生成虚假的 Stripe 支付页面。欧洲航天局的预算超过 100 亿欧元，主要通过培

A vulnerability was found in Oracle Java SE 5.0u75/6u85/7u72/8u25. It has been declared as problematic. This vulnerability affects unknown code of the component JSSE. The manipulation leads to an unknown weakness. This vulnerability was named CVE-2014-6593. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

主站 分类 漏洞 工具 极客

攻击者可通过防火墙的数据平面发送恶意数据包，进而使其崩溃并重启。

背景在某次内部Red Team测试中，通过漏洞挖掘发现浏览器应用存在逃逸漏洞：用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制，成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。漏洞情景任意浏览器即可进行测试1.堡垒机/云桌面提供浏览器供用户访问特定web系统，访问界面与本地打开浏览器类似。2.通过右上角三

OilRig（又称 APT34 或 Helix Kitten）以针对中东地区关键部门的网络间谍活动而闻名，它利用漏洞和先进技术实现其地缘政治目标，行动精准。 Picus Labs 在其最新报告中深入探讨了这一伊朗国家支持的行为体的行动。报告重点介绍了 OilRig 的演变过程、历史活动及其使用的先进战术。 OilRig 于 2016 年出现在网络威胁领域，但也有证据表明其早期活动。该组织最初通过鱼叉式网络钓鱼活动和部署 Helminth 后门以沙特阿拉伯的组织为目标，并很快显示出长期存在和隐蔽的能力。报告指出：“OilRig 通过战略性地使用 Helminth 后门而崭露头角，这是一种先进的恶意软件工具，能够隐蔽、持续地访问目标系统。” 多年来，OilRig 已将其触角伸向整个中东地区，以政府实体、能源部门和技术提供商为目标。其工具也在不断演变，从早期的 Helminth 恶意软件到 QUADAGENT 和 ISMAgent 等更复杂的有效载荷。这些后门加上 Invoke-Obfuscation 等开源混淆工具，反映了该组织的适应能力和技术专长。 报告概述了 OilRig 如何将零日漏洞和最近披露的漏洞纳入其武器库，包括利用 CVE-2024-30088 漏洞。这个 Windows 内核漏洞允许 OilRig 获得系统级访问权限，使其能够部署定制的 STEALHOOK 后门，进行长时间监控和数据外渗。 OilRig 还针对供应链，利用技术提供商内被入侵的账户发起更广泛的攻击。2018 年的 QUADAGENT 活动就体现了这一策略，它利用基于 PowerShell 的恶意软件渗透政府和企业网络，而且往往不被发现。 Picus Labs 通过 MITRE ATT&CK 框架详细概述了 OilRig 的战术、技术和程序（TTPs）。其中包括： 初始访问： OilRig 擅长鱼叉式网络钓鱼活动，通常伪装成 LinkedIn 等平台上的可信联系人来获取凭证。 执行： 该组织依靠 PowerShell 和其他脚本工具在被入侵环境中隐蔽执行命令。 持久性： 定时任务和混淆有效载荷可确保持续访问，即使在部分修复工作完成后也是如此。 防御规避： 高级混淆技术（包括 base64 编码和调用混淆）允许 OilRig 绕过检测系统。 凭证访问： Mimikatz 和 LaZagne 等工具可从密码存储和内存转储中提取明文凭证。 渗透： OilRig 采用 FTP 和 DNS 隧道等替代协议提取敏感数据，同时避开监控系统。 Picus Labs 的报告全面概述了 OilRig 的 TTP，并将其映射到 MITRE ATT&CK 框架。这一详细分析为寻求抵御这一持续性威胁的组织提供了宝贵的见解。   转自安全KER，原文链接：https://www.anquanke.com/post/id/303035 封面来源于网络，如有侵权请联系删除