Open5
Cloud Native & InfoSec 2024
ピン留めされたアイテム
きょー5月
News, Blog
- How an empty S3 bucket can make your AWS bill explode
- 「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
- 国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
- JPCERT/CC WEEKLY REPORT 2024-04-24
- Advanced Cyber Threats Impact Even the Most Prepared
- AWS IAM PolicyのForAllValuesを勘違いしてた件
- New Malware Campaign Exploits 9hits in Docker Assault
- Millions of Malicious Containers Found on Docker Hub
- GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
- EV認証の ssl 証明書は、そうでない証明書と比較してどれぐらいセキュアですか? - Quora
- LeakyCLI: AWS and Google Cloud Command-Line Tools Can Expose Sensitive Credentials in Build Logs
- ‘BatBadBut’ Command Injection Vulnerability Affects Multiple Programming Languages
- NIST NVDの脆弱性情報更新が停滞しているので調べてみた
- The Dark Side of EDR: Repurpose EDR as an Offensive Tool
- Container image signing and verification using AWS Signer for Amazon ECS and AWS Fargate
Docs
- Argo CD vulnerable to a Denial of Service via malicious jqPathExpressions in ignoreDifferences
- Guidelines for secure AI system development
- Joint Guidance on Deploying AI Systems Securely
- kind で作成したクラスタに中間証明書をインストールする
- Certificates - minikube
Tools, Knowledge
Events
Books
きょー1月
News, Blog
- InfoSec 2023
- Nearly 11 million SSH servers vulnerable to new Terrapin attacks
- 私のセキュリティ情報収集法を整理してみた(2024年版)
-
HTTPSは安全なのか?
- 反面教師として。
- 21 New Mac Malware Families Emerged in 2023
- Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack
- RansomwareSim - A Simulated Ransomware
- Key cybersecurity skills gap statistics you should be aware of
- Google認証に不正アクセスの脆弱性、パスワード変更では不十分
- The state of container security: 5 key steps to locking down your releases
- Mend’s Handy Guide to Using EPSS Scores
- GitHub Dependabot Alertを愚直に潰し込んだ話
- 【雑記】「事業会社のセキュリティマネージャ」というキャリア
- 祖母が就寝するとDBインサートができなくなる
-
なぜセキュリティを言い訳にアジリティが犠牲になるのか
- 途中までは納得だが、後半はやや微妙
- トップガンでなくてもセキュリティエンジニアとして長く続けていくには
- Hundreds of Thousands of Dollars Worth of Solana Cryptocurrency Assets Stolen in Recent CLINKSINK Drainer Campaigns
- EXPLORING COUNTER-STRIKE: GLOBAL OFFENSIVE ATTACK SURFACE
- CTF Cloud 問題の攻撃手法まとめ(2023年版)
- Malla: Demystifying Real-world Large Language Model Integrated Malicious Services
- Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?
- Critical GitLab flaw allows account takeover without user interaction, patch quickly! (CVE-2023-7028)
- 「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
- AIが作成した偽セレブの詐欺的広告動画がYouTubeで1億9500万回以上再生されている
- Microsoft SQLサーバがランサムウェア攻撃の標的、注意を
- AI-Powered Misinformation is the World’s Biggest Short-Term Threat, Davos Report Says
- [tl;dr sec] #213 - AWS Secure Defaults, Damn Vulnerable LLM Agent, cdk-goat
- Hackers Break into AI Hiring Chatbot, Could Hire and Reject Fast Food Applicants
- Mini Hardening@SECCON 参加記
- Adalanche: Open-source Active Directory ACL visualizer, explorer
- PHEMEDRONE INFO STEALER CAMPAIGN EXPLOITS WINDOWS SMARTSCREEN BYPASS
- Flatt Security mini CTF #4
- サイバーセキュリティに特化したコミュニティ “Cyber-sec+”(通称:Security Slack)をローンチ
- How to pentest AWS Cognito? Attack and remediation explained
- Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた
- How To Ensure Cloud Application Security: Compromises and Best Practices
- GPT in Sheep's Clothing: The Risk of Customized GPTs
- Jamf Threat Labs discovers new malware embedded in pirated applications
- Spamhaus Blocklist (SBL) listings are moving
- Various LSASS Credentials Dumping Methods Detected by EDR
- DMARC をなめるな
- オフェンシブ視点による Cloud Security 入門 ~AWS 編~
- プレス発表「情報セキュリティ10大脅威 2024」を決定
- SIEM on Amazon OpenSearch Serviceによるセキュリティログの可視化について
- Announcing cvemap from ProjectDiscovery
- CIEM Part 1: How least privilege leads to a false sense of security
- What is Nudge Security and How Does it Work?
- Hackers Deploy Malicious Npm Packages On GitHub To Steal SSH Keys
- Top 5 Kubernetes Vulnerabilities – 2023
- VexTrio: The Uber of Cybercrime - Brokering Malware for 60+ Affiliates
- あらゆるサービスの解約情報が募る「解約.com」を作りました
- マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
- Top 7 Trends Shaping SaaS Security in 2024
- グループメールの設定ミスによるAWSアカウントの乗っ取りと対策
- 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
- 「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
- All of OSCP Cheatsheets:
- I scanned every package on PyPi and found 57 live AWS keys
- Kubernetes security fundamentals: API Security
- Bitdefender Scamio helps users verify fraudulent online schemes
- イベントの出演者が“実は存在しなかった”──海外の開発者会議が中止に なぜこんな事態に?
- Malware Detection in Sentinel for Azure Firewall
- With the Right Support, Developers Can Lead Your Organization to Superior PCI-DSS 4.0 Compliance
- How to Detect Malware C2 with DNS Status Codes
Docs
- ENISA Threat Landscape 2023
- https://tldrsec.com/
- https://lve-project.org/security/
- URL Format Bypass
- https://www.st.ryukoku.ac.jp/~kjm/security/memo/
- https://github.com/signalscorps/awesome-threat-intel-blogs
- https://github.com/onhexgroup/Conferences
Tools, Knowledge
- https://github.com/skelsec/evilrdp
- https://chat.openai.com/g/g-NUGopzvIG-cloudsecgpt
- https://github.com/HalilDeniz/RansomwareSim
- https://darkvisitors.com/
- https://github.com/matro7sh/BypassAV
- https://github.com/h4r5h1t/webcopilot
- https://github.com/EntySec/SeaShell
- https://github.com/ninoseki/mihari
- https://github.com/AHXR/ghost
- https://github.com/Tylous/ScareCrow
- https://tweetfeed.live/
- https://toolbox.googleapps.com/apps/dig/
- https://cloud.projectdiscovery.io
- https://github.com/m57/dnsteal
- https://github.com/Ishanoshada/GDorks
きょーきょー3月
News, Blog
- Forensic container analysis
- Docker Forensics - HackTricks
- GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
- Poisoned AI Coding, Assistant Tools Opens Application To Hack Attack
- Detection Engineering using Open-Source Tools — ThreatHound and Zircolite
- 「WebAssembly」のランタイム「Wasmi」に脆弱性
- 「クレジットカード・セキュリティガイドライン5.0版」が公開
- Set IMDSv2 as default for all new instance launches in your account
- CVE-2023-42931: macOS Flaw Exposed Systems to Easy Privilege Escalation – Patch Now!
Docs
- SQL injection cheat sheet
- https://www.sans.org/white-papers/applying-threat-intelligence-to-containers/
Tools, Knowledge
- https://github.com/checkpoint-restore/criu
- https://github.com/containerd/containerd/tree/main/core/runtime/v2
- https://github.com/SygniaLabs/Cirrus
- https://picoctf.org/
- https://github.com/waf-bypass-maker/waf-community-bypasses
- https://github.com/Lucksi/Darkus
- https://github.com/aforensics/HiddenVM
- https://github.com/microsoft/retina
- https://www.revshells.com/
- https://github.com/threatcl/threatcl
- https://github.com/Geeoon/asploit
- https://github.com/boringtools/git-alerts
Events
Books
きょー4月
News, Blog
- Linux向け有名パッケージxzにsshバックドアできる脆弱性が埋め込まれた問題について調べる
- xz-utils Github repository disabled as Linux maintainers assess blast radius of backdoor, earlier commits
- ログ一元管理の本質とSIEMの限界 - データ基盤への道
- DuckDB as the New jq
- Stored XSS using SVG file
- Stored XSS via XML File in flatpressblog/flatpress
- Bypassing and exploiting Bucket Upload Policies and Signed URLs
- liblzma_la-crc64-fast.o - ANY RUN
- https://ahoi-attacks.github.io/
- Threat Hunting vs. Threat Intelligence: Differences and Synergies
- Access Denied when calling the ListObjectsV2 - boto3
- Automate Getting Security Credentials from AWS_WEB_IDENTITY_TOKEN_FILE - aws-cli
- Zoom into Kinsing
- 脅威のモデル化とは?
Docs
- MIME type sniffing
- XSS using dirty Content Type in cloud era
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#content-types
- Cloud Storage FUSE
- Amazon API Gateway でのセキュリティ
- NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
Tools, Knowledge
- https://github.com/ynqa/jnv
- https://github.com/YS-L/csvlens
- https://docs.security-hub.jp/en/
- xss-image.svg
- https://webhook.site/
- https://mitmproxy.org/
- https://containers.dev/overview