Open11
Cloud Native & InfoSec 2024
ピン留めされたアイテム
きょー11月
News, Blog
Docs
Tools, Knowledge
Events
Books
きょー1月
News, Blog
- InfoSec 2023
- Nearly 11 million SSH servers vulnerable to new Terrapin attacks
- 私のセキュリティ情報収集法を整理してみた(2024年版)
-
HTTPSは安全なのか?
- 反面教師として。
- 21 New Mac Malware Families Emerged in 2023
- Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack
- RansomwareSim - A Simulated Ransomware
- Key cybersecurity skills gap statistics you should be aware of
- Google認証に不正アクセスの脆弱性、パスワード変更では不十分
- The state of container security: 5 key steps to locking down your releases
- Mend’s Handy Guide to Using EPSS Scores
- GitHub Dependabot Alertを愚直に潰し込んだ話
- 【雑記】「事業会社のセキュリティマネージャ」というキャリア
- 祖母が就寝するとDBインサートができなくなる
-
なぜセキュリティを言い訳にアジリティが犠牲になるのか
- 途中までは納得だが、後半はやや微妙
- トップガンでなくてもセキュリティエンジニアとして長く続けていくには
- Hundreds of Thousands of Dollars Worth of Solana Cryptocurrency Assets Stolen in Recent CLINKSINK Drainer Campaigns
- EXPLORING COUNTER-STRIKE: GLOBAL OFFENSIVE ATTACK SURFACE
- CTF Cloud 問題の攻撃手法まとめ(2023年版)
- Malla: Demystifying Real-world Large Language Model Integrated Malicious Services
- Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?
- Critical GitLab flaw allows account takeover without user interaction, patch quickly! (CVE-2023-7028)
- 「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
- AIが作成した偽セレブの詐欺的広告動画がYouTubeで1億9500万回以上再生されている
- Microsoft SQLサーバがランサムウェア攻撃の標的、注意を
- AI-Powered Misinformation is the World’s Biggest Short-Term Threat, Davos Report Says
- [tl;dr sec] #213 - AWS Secure Defaults, Damn Vulnerable LLM Agent, cdk-goat
- Hackers Break into AI Hiring Chatbot, Could Hire and Reject Fast Food Applicants
- Mini Hardening@SECCON 参加記
- Adalanche: Open-source Active Directory ACL visualizer, explorer
- PHEMEDRONE INFO STEALER CAMPAIGN EXPLOITS WINDOWS SMARTSCREEN BYPASS
- Flatt Security mini CTF #4
- サイバーセキュリティに特化したコミュニティ “Cyber-sec+”(通称:Security Slack)をローンチ
- How to pentest AWS Cognito? Attack and remediation explained
- Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた
- How To Ensure Cloud Application Security: Compromises and Best Practices
- GPT in Sheep's Clothing: The Risk of Customized GPTs
- Jamf Threat Labs discovers new malware embedded in pirated applications
- Spamhaus Blocklist (SBL) listings are moving
- Various LSASS Credentials Dumping Methods Detected by EDR
- DMARC をなめるな
- オフェンシブ視点による Cloud Security 入門 ~AWS 編~
- プレス発表「情報セキュリティ10大脅威 2024」を決定
- SIEM on Amazon OpenSearch Serviceによるセキュリティログの可視化について
- Announcing cvemap from ProjectDiscovery
- CIEM Part 1: How least privilege leads to a false sense of security
- What is Nudge Security and How Does it Work?
- Hackers Deploy Malicious Npm Packages On GitHub To Steal SSH Keys
- Top 5 Kubernetes Vulnerabilities – 2023
- VexTrio: The Uber of Cybercrime - Brokering Malware for 60+ Affiliates
- あらゆるサービスの解約情報が募る「解約.com」を作りました
- マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
- Top 7 Trends Shaping SaaS Security in 2024
- グループメールの設定ミスによるAWSアカウントの乗っ取りと対策
- 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
- 「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
- All of OSCP Cheatsheets:
- I scanned every package on PyPi and found 57 live AWS keys
- Kubernetes security fundamentals: API Security
- Bitdefender Scamio helps users verify fraudulent online schemes
- イベントの出演者が“実は存在しなかった”──海外の開発者会議が中止に なぜこんな事態に?
- Malware Detection in Sentinel for Azure Firewall
- With the Right Support, Developers Can Lead Your Organization to Superior PCI-DSS 4.0 Compliance
- How to Detect Malware C2 with DNS Status Codes
Docs
- ENISA Threat Landscape 2023
- https://tldrsec.com/
- https://lve-project.org/security/
- URL Format Bypass
- https://www.st.ryukoku.ac.jp/~kjm/security/memo/
- https://github.com/signalscorps/awesome-threat-intel-blogs
- https://github.com/onhexgroup/Conferences
Tools, Knowledge
- https://github.com/skelsec/evilrdp
- https://chat.openai.com/g/g-NUGopzvIG-cloudsecgpt
- https://github.com/HalilDeniz/RansomwareSim
- https://darkvisitors.com/
- https://github.com/matro7sh/BypassAV
- https://github.com/h4r5h1t/webcopilot
- https://github.com/EntySec/SeaShell
- https://github.com/ninoseki/mihari
- https://github.com/AHXR/ghost
- https://github.com/Tylous/ScareCrow
- https://tweetfeed.live/
- https://toolbox.googleapps.com/apps/dig/
- https://cloud.projectdiscovery.io
- https://github.com/m57/dnsteal
- https://github.com/Ishanoshada/GDorks
きょーきょー3月
News, Blog
- Forensic container analysis
- Docker Forensics - HackTricks
- GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
- Poisoned AI Coding, Assistant Tools Opens Application To Hack Attack
- Detection Engineering using Open-Source Tools — ThreatHound and Zircolite
- 「WebAssembly」のランタイム「Wasmi」に脆弱性
- 「クレジットカード・セキュリティガイドライン5.0版」が公開
- Set IMDSv2 as default for all new instance launches in your account
- CVE-2023-42931: macOS Flaw Exposed Systems to Easy Privilege Escalation – Patch Now!
Docs
- SQL injection cheat sheet
- https://www.sans.org/white-papers/applying-threat-intelligence-to-containers/
Tools, Knowledge
- https://github.com/checkpoint-restore/criu
- https://github.com/containerd/containerd/tree/main/core/runtime/v2
- https://github.com/SygniaLabs/Cirrus
- https://picoctf.org/
- https://github.com/waf-bypass-maker/waf-community-bypasses
- https://github.com/Lucksi/Darkus
- https://github.com/aforensics/HiddenVM
- https://github.com/microsoft/retina
- https://www.revshells.com/
- https://github.com/threatcl/threatcl
- https://github.com/Geeoon/asploit
- https://github.com/boringtools/git-alerts
Events
Books
きょー4月
News, Blog
- Linux向け有名パッケージxzにsshバックドアできる脆弱性が埋め込まれた問題について調べる
- xz-utils Github repository disabled as Linux maintainers assess blast radius of backdoor, earlier commits
- ログ一元管理の本質とSIEMの限界 - データ基盤への道
- DuckDB as the New jq
- Stored XSS using SVG file
- Stored XSS via XML File in flatpressblog/flatpress
- Bypassing and exploiting Bucket Upload Policies and Signed URLs
- liblzma_la-crc64-fast.o - ANY RUN
- https://ahoi-attacks.github.io/
- Threat Hunting vs. Threat Intelligence: Differences and Synergies
- Access Denied when calling the ListObjectsV2 - boto3
- Automate Getting Security Credentials from AWS_WEB_IDENTITY_TOKEN_FILE - aws-cli
- Zoom into Kinsing
- 脅威のモデル化とは?
Docs
- MIME type sniffing
- XSS using dirty Content Type in cloud era
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#content-types
- Cloud Storage FUSE
- Amazon API Gateway でのセキュリティ
- NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
Tools, Knowledge
- https://github.com/ynqa/jnv
- https://github.com/YS-L/csvlens
- https://docs.security-hub.jp/en/
- xss-image.svg
- https://webhook.site/
- https://mitmproxy.org/
- https://containers.dev/overview
Events
Books
きょー5月
News, Blog
- How an empty S3 bucket can make your AWS bill explode
- 「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
- 国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
- JPCERT/CC WEEKLY REPORT 2024-04-24
- Advanced Cyber Threats Impact Even the Most Prepared
- AWS IAM PolicyのForAllValuesを勘違いしてた件
- New Malware Campaign Exploits 9hits in Docker Assault
- Millions of Malicious Containers Found on Docker Hub
- GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
- EV認証の ssl 証明書は、そうでない証明書と比較してどれぐらいセキュアですか? - Quora
- LeakyCLI: AWS and Google Cloud Command-Line Tools Can Expose Sensitive Credentials in Build Logs
- ‘BatBadBut’ Command Injection Vulnerability Affects Multiple Programming Languages
- NIST NVDの脆弱性情報更新が停滞しているので調べてみた
- The Dark Side of EDR: Repurpose EDR as an Offensive Tool
- Container image signing and verification using AWS Signer for Amazon ECS and AWS Fargate
- Exploiting CVE-2024-32002: RCE via git clone
- XZ Utils Made Me Paranoid
- マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
- 「生成AI」悪用し知識なしでもウイルス作成…逮捕の男「楽に稼ごうと」
- macOSの既知脆弱性「CVE-2024-27842」に実証コード
- Researcher Releases Techniques & Burp Extension to Help Bypass WAFs
- S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点
Docs
- Argo CD vulnerable to a Denial of Service via malicious jqPathExpressions in ignoreDifferences
- Guidelines for secure AI system development
- Joint Guidance on Deploying AI Systems Securely
- kind で作成したクラスタに中間証明書をインストールする
- Certificates - minikube
- https://learnprompting.org/docs/prompt_hacking/intro
- OWASP Top 10 for LLM Version 1.1
- 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月) - 厚生労働省
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
- Assessing Prompt Injection Risks in 200+ Custom GPTs
Tools, Knowledge
Events
Books
きょー6月
News, Blog
- Optimize AWS event and log collection using common design patterns
- Non-Production Endpoints as an Attack Surface in AWS
- Introducing Artifact Attestations—Now in Public Beta
- Publicly Exposed AWS Document DB Snapshots
- os: RemoveAll susceptible to symlink race #52745 - go
- Phishing 2.0 – how phishing toolkits are evolving with AitM
- Credentials Leaking with Subdomain Takeover
- Kaspersky experts identify new ransomware using BitLocker to encrypt corporate data
- GitHub Actionsにおける脅威と対策まとめ
- 10 Years of Kubernetes
- 「gmeil」への誤送信で情報流出 「ドッペルゲンガー・ドメイン」は新種にも要注意
- Kubernetesで作るIaaS基盤/KubeVirt Deep Dive
- AIのミスで恥をかき損害を受けた企業8選、生成AIを過信してはいけない
- Security vulnerability in OTel Collector confighttp and configgrpc (CVE-2024-36129)
- SITUATIONAL AWARENESS: The Decade Ahead
- Introducing Amazon GuardDuty Malware Protection for Amazon S3
- NEW GOOGLE GEMINI VULNERABILITY ENABLING PROFOUND MISUSE
- AWS unveils new and improved security features
- 「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
- How do you add a certificate authority (CA) to Ubuntu?
- GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
Docs
Tools, Knowledge
- https://github.com/nucleuscloud/neosync
- https://github.com/anchore/sbom-action
- https://github.com/TupleType/awesome-cicd-attacks
- https://github.com/carvel-dev/secretgen-controller
- https://github.com/pfnet/image-pull-secrets-provisioner
- フォレンジック学習コンテンツCDIR-L(CDIR Learning)
- https://github.com/outflanknl/edr-internals
- https://github.com/awslabs/sustainability-scanner
- https://libraries.excalidraw.com/
Events
- Kubernetes Meetup Tokyo #65 Kubernetes 10th 記念
- Flatt Security mini CTF #5
- SECCON Beginners CTF 2024
- ISC2 Japan Chapter勉強会 2024/07
Books
きょー7月
News, Blog
- OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた
- Polyfill – Additional Analysis and Discovery: Signs of PII and Credential Harvesting, Broad Exposure through Digital Supply Chain
- 20分で分かるIAM全機能 /20240621-aws-summit-iam
- Implement an early feedback loop with AWS developer tools to shift security left
- Attack on cybersecurity researchers: pseudo-exploit for regreSSHion
- 新人のためのインターネット&ネットワーク超入門 2024
- 署名付きURLを利用したファイルアップロードWeb API設計の勘所
- 競技セキュリティまとめのまとめ
- OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
- セキュアなAWS環境の設計についての解説【2024年版】
- 【AWS】AWS APIの認証・認可の仕組みを理解する【Signature V4】
- Threat Modeling Night #2 in Tokyo_Feedback
- フルクラウド環境下でのペネトレーションテスト
- 偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
- 東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた
- CrowdStrike Incident Leveraged for Malware Delivery, Phishing, Scams
- 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して
- Critical ServiceNow RCE flaws actively exploited to steal credentials
- 2024年版のDockerfileの考え方&書き方
- CrowdStrike blames a test software bug for that giant global mess it made
Docs
- 制御システムのセキュリティリスク分析ガイド 第2版
- https://www.threatmodelingmanifesto.org/
- STRIDE-LM Threat Model
- LLMのエコシステム / Ecosystem of LLM
- フォーティネット グローバル脅威レポート 2023年下半期版
- Testing IAM policies with the IAM policy simulator
- サイバー攻撃を受けるとお金がかかる ~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~
Tools, Knowledge
- Black Suit
- https://github.com/huggingface/text-generation-inference
- https://github.com/mr-karan/doggo
- https://0g0.org/
- https://github.com/cure53/H5SC/wiki/Unicode-Characters-in-URLs
- https://github.com/pushsecurity/saas-attacks
- https://roadmap.sh/
- https://github.com/vavkamil/awesome-vulnerable-apps
Events
- mini Security-JAWS[第9回] アップデートチェック会 2024年7月13日(土)
- 脅威モデリングナイト #2 in Tokyo
- Oracle Cloud Hangout Cafe
- PentestSecJP_ver1
Books
きょー8月
News, Blog
- Debugging kubernetes issues in production : a technical guide
- An AWS IAM Security Tooling Reference [2024]
Docs
Tools, Knowledge
- https://trayce.dev/
- https://github.com/opencost/opencost
- https://github.com/kyohmizu/seccamp2024-B6
- https://platform.openai.com/tokenizer
- https://github.com/BushidoUK/Ransomware-Tool-Matrix
- https://github.com/salesforce/cloudsplaining
Events
Books
きょー9月
News, Blog
- CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published
- Thousands of Apps Using AWS ALB Exposed to Attacks Due to Configuration Issue
- ビデオ通話の「ディープフェイク」見破る検出ツールのベータ版
- エンジニアへの挑戦状的なサイト作ったんですがクリアできますか?
- 【ログ分析勉強会】EDR ログで内部不正を検出できるのか、Copilot に聞いてみた
- SentinelOnen Quarantined the new iTerm2 3.5.4 (OS 10.15+)
Docs
Tools, Knowledge
- INSIDER THREAT TTP KNOWLEDGE BASE V1
- Google Security Operations SIEM の概要
- Microsoft Copilot for Security とは何ですか?
- Proofpoint ITM (Insider Threat Management)
Events
Books
きょー10月
News, Blog
- 徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
- 複数名による効率的な脅威モデリングの実践
- Secrets ManagerとParameter Storeの違いについてまとめてみた
- NVD公開のREST APIを用いて脆弱性情報を取得する
- ECサイトのカード情報保持について - 徳丸先生
- sudo su とかしてる人はだいたいおっさん
- 中国系ハッカー、“FBIのバックドア”から米通信大手をハッキング
- Grafana security release: Critical severity fix for CVE-2024-9264
- シニアなエンジニアの振る舞いとリーダーシップについて
- KubernetesのマニフェストをCIで検査する方針を考える
- インターンでDevSecOpsな脆弱性管理システムの開発に取り組みました!
- アンチウイルスをオラクルとした Windows Defenderに対する 新しい攻撃手法
- 「Kyverno Chainsaw」で宣言的なE2Eテストを実施する
- Improve the Security Overview
Docs
- Leave No Context Behind: Efficient Infinite Context Transformers with Infini-attention
- NIST SP 800-123 Guide to General Server Security
- NIST Special Publication 800-190 アプリケーションコンテナセキュリティガイド
Tools, Knowledge
- https://github.com/OWASP/threat-dragon
- https://github.com/dhammon/ai-goat
- https://github.com/michenriksen/drawio-threatmodeling
- https://github.com/PaperMtn/slack-watchman
- https://github.com/sourcebot-dev/sourcebot
- https://github.com/kyverno/chainsaw
Events
- CODE BLUE 2024
- YAPC::Hakodate 2024
- 脅威モデリング x MINI Hardening(正式名称:TMC Tokyo x ZANSIN)
- コミュニティイベント『SST What’s Up』#1 企業や組織の脆弱性管理の話
- CloudNative Days Winter 2024
- CloudNative Days Winter 2024 プレイベント(ハイブリッド開催)