New NachoVPN attack uses rogue VPN servers to install malicious updates NachoVPNと呼ばれる一連の脆弱性が、修正されていないPalo AltoとSonicWall SSL-VPNクライアントが攻撃者が制御するVPNサーバーに接続すると、悪意のあるアップデートをインストー…

Windows 11 KB5046740 update released with 14 changes and fixes Microsoftは、2024年11月のWindows 11 24H2のプレビュー累積アップデートをリリースしました。このアップデートには、14の改善と修正が含まれており、File ExplorerやClipboard履歴、セカン…

Brave on iOS adds new "Shred" button to wipe site-specific data Brave BrowserのiOS版1.71では、新機能「Shred」が導入された。この機能により、ユーザーは特定のウェブサイトに関するモバイル閲覧データを簡単に削除でき、プライバシーが向上する。「Sh…

Phishing emails increasingly use SVG attachments to evade detection 脅威行為者は、検知を回避しながらフィッシングフォームを表示したりマルウェアを展開するためにScalable Vector Graphics（SVG）添付ファイルを利用することが増えています。SVGは、…

Microsoft just killed the Windows 10 Beta Channel again マイクロソフトは、Windows 10 Beta Channelを終了し、すべての登録済みWindows InsiderをRelease Preview Channelに移行することを発表しました。これは、2021年にWindows 10 Insiderに最後のBeta…

US govt officials’ communications compromised in recent telecom hack CISAとFBIは、中国のハッカーが複数の米国ブロードバンドプロバイダーを侵入し、政府関係者の「個人間通信」を侵害したことを確認した。「特定の中国系関係者が、複数の電気通信会社…

本記事は前回の続きです。ワークショップ環境で発生した攻撃に対する調査と対応を行っていきます。なお、調査の流れや対処法についてはワークショップページや書籍で詳細に解説されていますので、本記事では詳細は割愛いたします。 akkietech.hatenablog.jp …

はじめに ハンズオンのおおまかな流れ ハンズオンで利用するAWSサービス 自分の環境で起こった問題 hydraがインストールされていない sshpassコマンドが使えない awsコマンドが使えない S3 Public Access Blockの無効化ができていない まとめ はじめに イン…

はじめに 当方サイバーセキュリティ関連の仕事に携わっている。セキュリティエンジニアは技術的な勉強ばかりでなく、国語的な勉強も必要であることを何回も痛感したことがある。特にロジカルシンキングに課題を感じ、論理思考や論理トレーニングに関する本を…

Bitcoin Fogの運営者に有罪判決 合計4億ドルを洗浄か サイバー犯罪者がマネーロンダリングに利用する"Bitcoin Fog"の運営者が有罪判決。合計4億ドルを洗浄しており、その大部分はさまざまな犯罪に関連しているとのこと。 運営者は、2011年から2021年までビッ…

Microsoft 、Midnight Blizzardによる攻撃の増加を公表 Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。 1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを…

NSAとCISA クラウド環境に関するベストプラクティスを公開 NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。 これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、ク…

PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施 米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。 PetSmartは自社…

VMware クリティカルな脆弱性を修正するセキュリティアップデートをリリース VMwareがESXi、Workstation、Fusion製品に存在するサンドボックスのエスケープが可能な脆弱性を修正するセキュリティアップデートをリリースした。 修正された脆弱性は、攻撃者が…

Apple 緊急のセキュリティアップデートをリリース AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意の…

久々にHTBにじっくり取り組んだ。 Vaultマシンでいろいろためになることを学んだので備忘録として残しておく。Vaultはポートフォワーディングを存分に使えるマシンだった。 sshやncatを使って複数のマシンを経由したりするので、汚いが自分の理解のために作…

PythonとかJavaScriptを使って画像やzipファイルをアップロードしたい時がある。 multipart/form-dataでpostするときにいつも忘れてしまうので、備忘録として残しておく。■Python ローカルのファイルをアップロードするためのスクリプト #!/usr/bin/python i…

思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…

集計期間 2020/5/9 〜 2020/5/13 (5日間) 捕捉状況は末尾に記載。以下は集計期間で目立った通信。 ■89.248.174.151によるphpMyAdminの探索活動 検知日数： 5/12〜5/13User-Agent: python-requests/2.9.1Request URL: GET /phpmyadmin/scripts/setup.php HTTP…

■経緯 OSCP取得から、かなり気持ち的にも余裕が出てきたので。如何せんはじめてなもので、色々ググりました。 AWSでT-Potから始めてもよかったんだが、若干コストがかかる感じだったので、 スモールスタートということでWOWHoneypotを使うこととしました。WO…

Hack the Boxをやっていると、Webサーバに対してブルートフォースを実施して コンテンツの調査をする機会が多い。そしてツールには選択肢がある。 有名なもの、というかよく使われるものとしては以下があげられる。と思う。・dirbuster (コマンドラインで使…

どうも。 かなり久々の投稿。誰も見ていないと思うけど。 タイトルの通り、去年の6月末あたりからOSCP取得に向けてコースを受けていて、現在も取得できずに苦戦中です。 OSCPの詳細については受かってから詳しく書こうとは思いますが、最近カリキュラムの内…

オプション整理用 -u URL --proxyプロキシを設定、BurpSuiteとかに使えそう --batch全部質問をデフォルトの回答 --formsWebページ内のフォーム要素も調査対象に入れる --dbms=mysqlバックエンドのDBを指定()-dbms="Microsoft SQL Server"とかも --thread=5ス…

Reversing(バイナリ) 2 /4 Crypt(暗号) 1 / 4 Web 2 / 5 Mics(雑問) 3 / 4 Pwnable 0 / 4 ←ムズすぎ…計 792 points解けた問題を下記に列挙 ※たまに載せてるスクリプトはまじで見せれるもの代物ではないですが、承知の上です。■Rversing ・Seccommpare peda付…

ちょっと失敗談なので、この記事で少しでも参考になる人がいればと思う Macook proを買った ただ整備品で2016 Lateモデル 商品到着して起動後に、ちょっときになることがあったので、 OSを再インストールしようと試みた。 ただ、初期起動の段階で「FileVault…

セキスペの試験も終わったことなので、CTF学習と同時進行で徳丸本も読み進める そのためのメモXMLHttpRequestとは webサーバから受け取ったwebページから、javascriptなどのブラウザ搭載のスクリプト言語からさらに送信されるHTTPリクエスト、もしくはその機…

5/25、 26のSECCON Beginners CTF出ることにしたので、 「セキュリティコンテストチャレンジブック」を買った。とりあえず第1章から進めたので、メモ※バイナリ解析の章では、「美しき策謀」「コンピュータハイジャッキング」を読んでいたのがすごく役に立っ…