This media is not supported in your browser
VIEW IN TELEGRAM
Ingress-nginx漏洞利用 poc, 可能导致Kubernetes集群被接管
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
Telegram 钓鱼事件分析:鱼叉式攻击链路解析
本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告
https://mp.weixin.qq.com/s/Bn-kxY921ZcYoOwEuOnBqA
#redteam #威胁情报 #好文推荐
本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告
https://mp.weixin.qq.com/s/Bn-kxY921ZcYoOwEuOnBqA
#redteam #威胁情报 #好文推荐
Electron 应用程序的 C2(命令与控制),绕过应用程序控制保护机制。
该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。
https://github.com/boku7/Loki
#安全工具 #redteam #github
该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。
https://github.com/boku7/Loki
#安全工具 #redteam #github
最新版 Chrome 解密工具
自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
#github #安全工具 #redteam
自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
#github #安全工具 #redteam
全球头号勒索团伙 LockBit 被黑事件分析
Rey:LockBit 被黑了?有进展吗?
LockBitSupp:只被攻破了带有授权码的轻量级控制面板,没有解密器被盗,也没有公司数据受损。
Rey:是,但这意味着比特币地址、对话内容和密钥等被泄露了…这也会影响声誉吧?
Rey:Locker Builder(勒索构建器)或者源代码有没有被盗?
Rey:你们还会重新上线工作吗?如果会,需要多长时间?
LockBitSupp:只有比特币地址和对话内容被盗,没有解密器被盗。是的,这确实影响声誉,但修复后的重新上线也会影响声誉。源代码没有被盗。我们已经在着手恢复工作了。
Rey:好的,祝你们好运。谢谢你的回答
https://mp.weixin.qq.com/s/YBfvFLLx6RNSI8qx4ODwpQ
#吃瓜
Rey:LockBit 被黑了?有进展吗?
LockBitSupp:只被攻破了带有授权码的轻量级控制面板,没有解密器被盗,也没有公司数据受损。
Rey:是,但这意味着比特币地址、对话内容和密钥等被泄露了…这也会影响声誉吧?
Rey:Locker Builder(勒索构建器)或者源代码有没有被盗?
Rey:你们还会重新上线工作吗?如果会,需要多长时间?
LockBitSupp:只有比特币地址和对话内容被盗,没有解密器被盗。是的,这确实影响声誉,但修复后的重新上线也会影响声誉。源代码没有被盗。我们已经在着手恢复工作了。
Rey:好的,祝你们好运。谢谢你的回答
https://mp.weixin.qq.com/s/YBfvFLLx6RNSI8qx4ODwpQ
#吃瓜
20名台湾民进党当局“资通电军”首要嫌犯曝光!揭秘台湾“资通电军”
台湾“资通电军”全称为国防部资通电军指挥部(Information, Communications and Electronic Force Command, 简称ICEFCOM),是台湾当局于2017年6月正式成立的“第四军种”,直属台湾“国防部”,主要负责电子作战、信息作战、网络作战及军用通信线路维护管理等任务
https://mp.weixin.qq.com/s/rvONRMqx1pj0YyjvKSKGtw
#吃瓜
台湾“资通电军”全称为国防部资通电军指挥部(Information, Communications and Electronic Force Command, 简称ICEFCOM),是台湾当局于2017年6月正式成立的“第四军种”,直属台湾“国防部”,主要负责电子作战、信息作战、网络作战及军用通信线路维护管理等任务
https://mp.weixin.qq.com/s/rvONRMqx1pj0YyjvKSKGtw
#吃瓜
首创!涉案虚拟货币处置“新渠道”
面对近年来虚拟货币犯罪高发频发态势,针对执法办案中“涉案虚拟货币无法在境内直接处置变现”的实际问题及跨境处置风险,市局法制总队与北交所进一步拓宽合作处置领域,对此种特殊涉案财物从政策法规和操作路径方面进行充分调研论证,探索出一条境外处置的新渠道,即:公安机关将涉案虚拟货币实物委托给北交所处置,北交所接受公安机关委托后,选定专业服务机构对涉案虚拟货币进行检测、接收、移交等操作,并通过香港合规持牌交易所公开变现出售,履行国家外汇管理审批手续后,结汇转入公安机关涉案款专用账户,并上缴国库。目前,已适用该模式成功处置顺义公安分局办理的一起案件中的涉案虚拟货币。
https://mp.weixin.qq.com/s/rwtDuZpQhjFh971sBeJ-Dg
看法:
https://mp.weixin.qq.com/s/igCH-uJEFagfwsCnNgRPmQ
#法律法规 #吃瓜
面对近年来虚拟货币犯罪高发频发态势,针对执法办案中“涉案虚拟货币无法在境内直接处置变现”的实际问题及跨境处置风险,市局法制总队与北交所进一步拓宽合作处置领域,对此种特殊涉案财物从政策法规和操作路径方面进行充分调研论证,探索出一条境外处置的新渠道,即:公安机关将涉案虚拟货币实物委托给北交所处置,北交所接受公安机关委托后,选定专业服务机构对涉案虚拟货币进行检测、接收、移交等操作,并通过香港合规持牌交易所公开变现出售,履行国家外汇管理审批手续后,结汇转入公安机关涉案款专用账户,并上缴国库。目前,已适用该模式成功处置顺义公安分局办理的一起案件中的涉案虚拟货币。
https://mp.weixin.qq.com/s/rwtDuZpQhjFh971sBeJ-Dg
看法:
https://mp.weixin.qq.com/s/igCH-uJEFagfwsCnNgRPmQ
#法律法规 #吃瓜
阿里云核心域名凌晨遭劫持🚨
阿里云核心域名aliyuncs.com在今日凌晨2点开始,被修改NS记录指向了Shadowserver(国际非营利安全组织),导致 OSS、CDN、ACR 和云解析 DNS 等都出现异常,已在今早 8 点陆续恢复
https://mp.weixin.qq.com/s/l1b-eq06NyuN61cqZoYJjA
#威胁情报 #吃瓜
阿里云核心域名aliyuncs.com在今日凌晨2点开始,被修改NS记录指向了Shadowserver(国际非营利安全组织),导致 OSS、CDN、ACR 和云解析 DNS 等都出现异常,已在今早 8 点陆续恢复
https://mp.weixin.qq.com/s/l1b-eq06NyuN61cqZoYJjA
#威胁情报 #吃瓜
Fortinet 系列产品 未认证远程代码执行CVE-2025-32756: Fortinet UnAuth RCE
FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃圾邮件、防病毒和邮件加密服务;FortiNDR用于网络检测与响应系统,用于威胁检测和自动化响应;FortiRecorder 用于视频监控与记录系统,支持多摄像头管理和存储;FortiCamera 用于网络摄像头及监控设备,支持远程访问和视频分析。
搜索语法:app="FORTINET-FortiVoice" app="Fortinet-FortiNDR" app="FORTINET-FortiCamera" app="FORTINET-FortiMail" app="FORTINET-FortiRecorder"
PoC: https://github.com/kn0x0x/CVE-2025-32756-POC
#pentest #redteam #github #poc
FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃圾邮件、防病毒和邮件加密服务;FortiNDR用于网络检测与响应系统,用于威胁检测和自动化响应;FortiRecorder 用于视频监控与记录系统,支持多摄像头管理和存储;FortiCamera 用于网络摄像头及监控设备,支持远程访问和视频分析。
搜索语法:app="FORTINET-FortiVoice"
PoC: https://github.com/kn0x0x/CVE-2025-32756-POC
#pentest #redteam #github #poc
制裁令下,汇旺的“洗钱狂欢”为何不减反增?
近日,国外区块链公司chainalysis发文称:汇旺在被Telegram(以下简称TG)封禁以及宣布停止运营后,汇旺相关交易数据不减反增,并继续处理了价值数十亿美元的交易。
https://www.chainalysis.com/blog/huione-guarantee-still-active-despite-shutdown/
#好文推荐 #黑灰产
近日,国外区块链公司chainalysis发文称:汇旺在被Telegram(以下简称TG)封禁以及宣布停止运营后,汇旺相关交易数据不减反增,并继续处理了价值数十亿美元的交易。
https://www.chainalysis.com/blog/huione-guarantee-still-active-despite-shutdown/
#好文推荐 #黑灰产
Chainalysis
Huione Carries On: Chinese-Language Platform’s Persistence Reveals the Complexity of On-chain Financial Crime Disruption
Despite Huione’s reported "shutdown" and the disappearance of its website and Telegram channels, our data shows continued activity.