Jonathan Amsterdam 22 August 2023 The new log/slog package in Go 1.21 brings structured logging to the standard library. Structured logs use key-value pairs so they can be parsed, filtered, searched, and analyzed quickly and reliably. For servers, logging is an important way for developers to observe the detailed behavior of the system, and often the first place they go to debug it. Logs therefore
アメリカ製半導体の輸出が厳しく制限されている中国に9万6000個もの半導体を密輸したとして、韓国政府が国内の企業を起訴しました。調べによると、139億ウォン(約15億円)相当の半導体が税関に申告されることなく輸送されていたようです。 Massive Operation Smuggling Semiconductors from US to China Uncovered - Businesskorea https://www.businesskorea.co.kr/news/articleView.html?idxno=210248 South Korean company smuggled $11.6 million worth of US-made chips into China | TechSpot https://www.techspot.com/news/101678-sout
In the course of a research project in collaboration with the SEC Consult Vulnerability Lab, Timo Longin (@timolongin) - known for his DNS protocol attacks - discovered a novel exploitation technique for yet another Internet protocol - SMTP (Simple Mail Transfer Protocol). Threat actors could abuse vulnerable SMTP servers worldwide to send malicious e-mails from arbitrary e-mail addresses, allowin
EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have
ブラジャーにNintendo Switchのソフトを詰め込み、中国本土への密輸をはかったとして、遼東(リャオトン)港の税関職員が女性を逮捕しました。 Bra中塞入350張遊戲卡 女子經蓮塘口岸闖關失敗被查 https://www.hk01.com/%E5%8D%B3%E6%99%82%E4%B8%AD%E5%9C%8B/1028761/bra%E4%B8%AD%E5%A1%9E%E5%85%A5350%E5%BC%B5%E9%81%8A%E6%88%B2%E5%8D%A1-%E5%A5%B3%E5%AD%90%E7%B6%93%E8%93%AE%E5%A1%98%E5%8F%A3%E5%B2%B8%E9%97%96%E9%97%9C%E5%A4%B1%E6%95%97%E8%A2%AB%E6%9F%A5 【41J肉聲】妹子胸部脹得不單純 海關老司機鷹眼攔下!胸罩內塞350張遊戲卡 http
SMTP Smuggling
[An updated version of this text may be found at https://www.postfix.org/smtp-smuggling.html] Author: Wietse Venema Last update: January 22, 2024 Summary Days before a 10+ day holiday break and associated production change freeze, SEC Consult has published an email spoofing attack that involves a composition of email services with specific differences in the way they handle line endings other than
"},"dump":{"kind":"string","value":"CC-MAIN-2013-20"},"url":{"kind":"string","value":"http://%20jwashington@ap.org/Content/Press-Release/2012/How-AP-reported-in-all-formats-from-tornado-stricken-regions"},"date":{"kind":"string","value":"2013-05-18T05:48:54Z"},"file_path":{"kind":"string","value":"s3://commoncrawl/crawl-data/CC-MAIN-2013-20/segments/1368696381249/warc/CC-MAIN-20130516092621-00000-
バグバウンティにおける Critical な脆弱性報告の事例まとめ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際に報告されている危険度が Critical (致命的)な Web アプリケーションの脆弱性について事例をもとに紹介します。 1. 始めに 免責事項 想定読者 Critical な脆弱性 CVSS 2. Critical な脆弱性報告の事例 XSS (Cross-site Scripting) SQL Injection Command Injection SSRF (Server Side Request Forgery) Path Traversal Code Injection XXE (XML External Entitie) Insecure Deserialization Improper Access Control IDOR (Insecure Direct Object Reference
By Andrew Harding, Reporting from France, Belgium, Luxembourg and the UK As he ambled, nonchalantly, across a sunlit public square, the smuggler appeared to have no idea he was being followed. He was a short, stocky, 39-year-old in a pale green shell suit and baseball cap - an unremarkable figure taking an afternoon stroll from a tented migrant reception centre to a nearby tram station. Our team b
Cocaine cartels encroach on Unification Church’s Paraguayan paradise
The South Korean religious organization founded by self-proclaimed messiah Sun Myung Moon bought a remote piece of land in Paraguay about a quarter century ago, hoping to create an oasis for followers. Now the area is a hub for global drug trafficking. PUERTO CASADO, Paraguay Early one morning in July of last year, about 30 Paraguayan anti-narcotics officers flew into a vast wooded wilderness know
スワンナプーム国際空港に到着 - 旧友に会いにバンコクへ スワンナプーム国際空港 マレーシアからの帰国途中、タイのスワンナプーム国際空港でトランジットをすることとなった。次のフライトまでの時間に余裕があったので、久し振りにバンコク市内を訪れ、タイの旧友に会うことに決めた。 実に4年ぶりのバンコク。Grabを利用してタクシーを手配し、プロンポン駅近辺へと向かった。雨模様だったが、移動は順調だった。市内の変化を捉えようと窓から外を眺める。風景は4年前に見たものと何ら変わりはないように感じた。 旧友との待ち合わせ時間まで、プロンポンにある漫画喫茶「春らんまんカフェ」で漫画を楽しみながら時を過ごした。そして、近くのスターバックスで友人と再会。彼は華人系(潮州系)のタイ人で、我々のコミュニケーションは英語で行われる。 旧友との再会は心温まるものだったが、彼が最近「Deep South(タイの深南部)
脅威をHTMLに隠して「密輸」
セキュリティー対策が進化すると、攻撃者も新たな手口を模索する。事実、マルウエアに初期感染させる手口のバリエーションは、米Microsoft(マイクロソフト)が「Microsoft Office」のファイルでマクロをブロックする対策▼を講じてから拡大した印象がある。 その1つとして、ネットワークに設置したセキュリティー製品では検知しにくい「HTML(HyperText Markup Language)スマグリング(Smuggling、密輸)▼」を取り上げる。マルウエアを攻撃対象の足元まで隠し持って「密輸」する手口だ。2023年におけるマルウエアを配布する手口のトレンドの1つといえる。 実際の攻撃で確認された様々な事例をまとめながら、対策を含めて徹底的に解説する。あなたの端末で実際に検証できる無害なサンプルコードも紹介する。脅威の本質的な理解に役立ててほしい。 一見無害なHTMLを送付 まずは
ウクライナ侵攻などで国外からの製品の輸入が規制されているロシアでは、アメリカやヨーロッパで製造されたマイクロチップの輸入も同様に制限されています。しかし、ロシアではヨーロッパ製のマイクロチップが秘密裏に輸入されており、海外メディアのFinancial Timesは、ロシアのマイクロチップ密輸に携わる人物であるマキシム・エルマコフ氏について紹介しています。 The shadowy network smuggling European microchips into Russia https://www.ft.com/content/e70467d7-9df2-4a8c-9d0f-ddc61062b745 フランスの半導体製造企業Ommicなどが製造するマイクロチップは、高性能窒化ガリウムや、ガリウムヒ素集積回路基板など特殊な技術が用いられており、Istokをはじめとするロシアの軍需メーカーに
2023年12月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年12月観測レポートサマリ 本レポートでは、2023年12月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は23分にわたるものであり、主にTCP ACK Floodでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。また、Novell ZENworks Desktop Management
メーカーが減産を計画していることから、DRAMやNANDフラッシュの価格が上昇する懸念が何度か伝えられたが、結果としてその兆しは見られず、むしろ今後下落する可能性もありそうだ。 DRAM価格は継続的に下がっている TrendForceの最新のレポートによるとDRAMおよびNANDフラッシュのスポット価格は短期的には回復の兆しがほとんど見られないとのことだ。 DRAMに関しては、まず第一の要因として、市場に十分な在庫がある事が挙げられる。消費者向け製品市場も弱く、ハードウェアメーカーはすでに抱えている在庫以上のメモリを必要としないため、スポット市場での購入が減少しているのだ。 2024年6月のDRAMスポット価格 (Credit: TrendForce) 加えて、中国市場において5月末以来密輸取り締まりが強化されたことも要因として挙げられている。中国では、リボールDRAMと呼ばれる、DRAM
2023年10月27日(現地時間)、F5 NetworksはBIG-IP Configuration utilityの認証されていないリモートコード実行の脆弱性(CVE-2023-46747)に関する情報を公開しました。本脆弱性が悪用された場合、遠隔の第三者が管理ポートやSelf-IPを介してBIG-IPシステムにアクセスし、任意のシステムコマンドを実行できる可能性があります。 F5 Networks K000137353: BIG-IP Configuration utility unauthenticated remote code execution vulnerability CVE-2023-46747 https://my.f5.com/manage/s/article/K000137353 2023年10月26日(現地時間)、本脆弱性を発見および報告したPraetorian
Barzan Majeed, aka Scorpion, is on the run after smuggling thousands of migrants into the UK.
James Henry Clark was born on the 23rd of March in 1944 in Plainview, Texas. Clark’s family was far from wealthy. His father was fond of drinking and couldn’t keep a job. His mother worked at a local doctor’s office making about $225 per month (around $2605 in 2024). Clark’s parents divorced while Clark was still young, and while that salary may seem fine if low adjusted for inflation, Clark’s mot
Pre-RFC: Sandboxed, deterministic, reproducible, efficient Wasm compilation of proc macros
Feature Name: proc_macro_sandbox Start Date: 2023-08-20 Summary Procedural macro crates can opt-in to precompilation to WebAssembly as part of the publish process. The crate compiles locally (as already done by cargo publish) and then is securely verified by a crates.io-managed service, conceptually similar to docs.rs, which enforces that sources in the crate exactly reproduce the Wasm artifact be
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 12/18/2023にSMTP Smugglingという脆弱性(CVE-2023-51764(Postfix), CVE-2023-51765(Sendmail), CVE-2023-51766(exim4))が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023/12/27 Sendmail(CVE-2023-51765), exim4(CVE-2023-51766)を追加しました。 関連する製品Postfix(CVE-2023-51764)Sendmail(CVE-2023-51765)exim4(CVE-2023-51766)CVSS/プライ
Ukraine is heading for defeat
The West's failure to send weapons to Kyiv is helping Putin win his war. By JAMIE DETTMER in Kyiv If the tide doesn’t turn soon in this third year of Russia’s invasion, it will be the nation of Ukraine as it currently exists that is consigned to the past. | Iryna Rybakova/AP via Belga Jamie Dettmer is opinion editor at POLITICO Europe. Just ask a Ukrainian soldier if he still believes the West wil
The meticulous, ruthless preparations for a second Trump term
BROOKE ROLLINS is sitting at her desk in Fort Worth, Texas, at the back of an anonymous, low-rise building. It looks uncannily like an office in the White House, with its lemony cream wallpaper, dark wood furniture and photographs of the president signing bills as admirers look on. Only one detail jars: the 18th-century rifle leaning against the wall. The resemblance is not a coincidence. Mrs Roll
Solution Datasheets Learn about our offerings, their methodologies, and the outcomes you can expect. Explore Datasheets Whitepapers Our whitepapers blend data and thought leadership across a range of security matters, to help you understand an issue, solve a problem, or make a decision. Read the Whitepapers Blog Keep up-to-date on cybersecurity industry trends and the latest tools & techniques fro
Israel's military has said it has taken control of the strategically important buffer zone along the Gaza-Egypt border known as the Philadelphi Corridor, meaning it now controls Gaza's entire land border. A spokesman for the Israel Defense Forces (IDF) said about 20 tunnels used by Hamas to smuggle weapons into Gaza had been found within the zone. Egyptian TV quoted sources denying this, and said
<北朝鮮>意外にも中国の経済制裁は厳格だった 「マットレスの鉄製バネも見逃さない」 北政府は「国家密輸」に活路求めるが…
(参考写真)中国製の化粧品を売る女性たち。かつて市場は中国製品が席巻していたが、現在は輸入自体が強く制限され、このような光景は見られなくなった。2013年8月に両江道の恵山市にて撮影(アジアプレス)。 ◆中国の貿易仲介業者が詳細に証言 中国は北朝鮮への経済制裁を厳格に履行していた――。吉林省と北朝鮮の両江道(リャンガンド)を結ぶ通商口の実情から、少し「意外な」事実が浮かび上がった。マットレスの輸出ひとつをとってもバネなどの鉄製品の通関を認めない徹底ぶりで、中国の貿易業者にとって一筋縄ではいかない状況だ。その結果、北朝鮮政府は密輸に活路を見出そうとしていた。7月初旬、朝中貿易事情に詳しい吉林省に住む貿易仲介業者のA氏に取材した。(洪麻里/カン・ジウォン) ◆「ここまで細かくチェックする必要があるのか」と嘆く中国の業者 アジアプレスでは、5、6月にもA氏に取材し、密輸が再開されている事実を伝え
OpenBSD 7.5
Released Apr 5, 2024. (56th OpenBSD release) Copyright 1997-2024, Theo de Raadt. Artwork by Stipan Morian. See the information on the FTP page for a list of mirror machines. Go to the pub/OpenBSD/7.5/ directory on one of the mirror sites. Have a look at the 7.5 errata page for a list of bugs and workarounds. See a detailed log of changes between the 7.4 and 7.5 releases. signify(1) pubkeys for thi
Operation Rusty Flag: Azerbaijan Targeted in New Rust-Based Malware Campaign
Targets located in Azerbaijan have been singled out as part of a new campaign that's designed to deploy Rust-based malware on compromised systems. Cybersecurity firm Deep Instinct is tracking the operation under the name Operation Rusty Flag. It has not been associated with any known threat actor or group. "The operation has at least two different initial access vectors," security researchers Simo
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月17日、「JVNVU#94855660: SMTPのデータの終端の処理の実装に関する問題」において、SMTP(Simple Mail Transfer Protocol)に違反する終端を受信した際の処理が実装によって異なる問題について注意喚起した。RFCのSMTPでは終端を「<CRLF>.<CRLF>」として定義しているが、これ以外のデータを受信した場合にSPF(Sender Policy Framework)保護をバイパスしてなりすましメールを送信される可能性がある。 JVNVU#94855660: SMTPのデータの終端の処理の実装に関する問題 SMTPにまつわる問題の詳細 問題の詳細と影響を受ける実装
911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation
A court-authorized international law enforcement operation led by the U.S. Justice Department disrupted a botnet used to commit cyber attacks, large-scale fraud, child exploitation, harassment, bomb threats, and export violations. As part of this operation, YunHe Wang, 35, a People’s Republic of China national and St. Kitts and Nevis citizen-by-investment, was arrested on May 24 on criminal charge
CPU強盗事件 最高のCPUを購入する者もいれば、密輸しようとする者もいる。 中国の税関当局は、密輸業者がマカオと珠海を結ぶ拱北港を通過させようとしていた780個のインテル・プロセッサーを押収した。 中国の密輸業者は、税関当局をごまかす方法を常に見つけている。 最近の密輸摘発は、何百ものプロセッサーやM.2 SSDを体に縛り付けて歩くことが、税関を通過する最も賢い方法ではないことを示している。 密輸ハードウェアをスクーターの中や車の下回りに隠すのは、禁じ手だ。 最新のPCハードウェア密輸摘発では、国境を越えたバスのエンジン内に780インテル・プロセッサーを隠した数人の人物がいる。 金属探知機の前を、何キロもの金属を体につけて歩くのは良い考えではない。 偽のシリコン製の腹でも、金属探知機からプロセッサーを隠すことはできない。 しかし、他の金属の中に金属を隠すことは、運よく手動検査で止められな
中国の警察当局は、成都市を拠点とする地下銀行ネットワークを摘発し、その運営に関与していた193人を逮捕しました。 このネットワークは、人気のあるステーブルコインであるテザー(USDT)を利用して、19億ドルにも上る外貨交換を行っていたとされています。 2021年1月から活動を開始したこの地下組織は、医薬品、化粧品、投資資産などを海外に密輸するためにUSDTを使用していたと報告されています。 中国政府は仮想通貨関連の活動を禁止しているにもかかわらず、地元トレーダーたちは様々な代替手段を用いてこれを回避し、暗号資産を利用し続けています。 ベトナムのベンチャーキャピタル会社Kyros Venturesによる2023年12月のレポートの報告によれば、中国の投資家たちは世界でも有数のステーブルコイン保有者であり、特に33.3%の投資家が大量のステーブルコインを保有していることが明らかになっています。
米への密航ビジネス盛況 中南米でガイドは収入源
https://jp.wsj.com/articles/smuggling-migrants-toward-the-u-s-is-a-booming-business-c4a63244
韓国企業、17億円相当の米国製チップを中国に密輸 | TEXAL
中国は米国による輸出規制をかいくぐるためにあの手この手を使っているが、Businesskoreaによると、1,160 万ドル(約17億円)相当の米国製チップ9万6,000 個が、3年間にわたって韓国経由で中国に密輸されていたとのことだ。 この発表は、ソウル税関本署によるもので、2020年8月から3年間、韓国で「A社」を営む個人が米国製半導体集積回路を中国に密輸していたとのことだ。 Businesskoreaによると、このプロセスは、チップを合法的に購入し、海外の電子部品を国内で合法的に販売しているA社が韓国に輸入することから始まったとのことだ。 その後、チップは税関に申告することなく、144回の航空輸送で中国に密輸された。A社は、正規代理店に必要以上のチップを発注し、余剰分をサンプル品と偽って小ロットで中国に密輸することで、疑惑を回避していた。 アナログ信号をデジタル信号に変換するように設
2023年11月05日12:00 ガザに対トンネル部隊投入 特殊作戦ユニット名はヤハロム(ダイヤモンド) カテゴリ kimuchiudon Comment(0) プリンセス プリンセス 『Diamonds <ダイアモンド>』 Yahalom (Hebrew language: יהל"ם - יחידה הנדסית למשימות מיוחדות)[1][2] is a Sayeret (special operations forces) unit of the Israeli Combat Engineering Corps of the Israel Defense Forces (IDF). The name "Yahalom" (Diamond in Hebrew) is an abbreviation of "Special Operations Engineering Un
移民流入の中、EU高官がランペドゥーサ島を訪問 Bernd Riegert - Usagineko5baiのブログ
Since the beginning of the year, the Italian government has been trying to make it more difficult for private rescue ships to operate. In practice, this has had little effect on the number of arrivals; according to the coast guard, about 90% of migrants make the crossing on their own, landing somewhere inside or outside a port in Italy. >>結局マスメディアに踊らされてしまったのだな。 NGOの移民救助シーンばかり、善行を宣伝するシーンばかりが目についてしま
複数のSMTP実装に対して、データの終わりを宣言する文字の解釈が異なることによる問題が報告されています。 影響を受けるシステムについては、CERT/CC VU#302671のVendor Informationを参照してください。 発見者は、本問題の影響を受けるかどうかを検証するツールを提供しています。 SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.<CRLF>と定義されています。 しかし、データの終端が<CRLF>.<CRLF>以外のメールを受信した場合に、以降のデータの扱いが実装によって異なる問題が報告されています。 本問題を悪用する攻撃手法は発見者により「SMTP Smuggling」と呼称されています。
実演動画あり!HTTPリクエスト・スマグリング(HRS)とは? | クラウド型Webセキュリティ診断ツール - Securify
HTTPリクエスト・スマグリング(HTTP Request Smuggling、略称、HRS)とは、おもに高速化のためにフロントエンドサーバーとバックエンドサーバーに分かれて構築されたWebシステムで発生する問題です。 このHTTPリクエスト・スマグリング(HRS)が存在した場合、他利用者の情報が漏洩する、あるいはローカル環境上の管理画面へのアクセスできるなど様々な影響をシステムに与えることが特徴です。また、脆弱性を再現することが難しい傾向にあるため、脆弱性診断サービスなどを実施しても見逃してしまう可能性が高いことも特徴として挙げられます。 なお、HTTPリクエスト・スマグリング(HRS)は能動的攻撃と受動的攻撃の両方の性質を併せ持っています。罠を仕掛ける対象が問題のあるWebシステムであるため、罠を仕替えるまでが能動的攻撃となり、キャッシュ汚染などが起きた場合に、そのタイミングでアクセス
Remember ホントはヤクザじゃなかった海老澤浩
米国IRSと国土安全保障省の組織犯罪捜査上に大谷翔平投手が浮上、大谷の弁護士が慌てて通訳を務める水原一平氏を窃盗で訴える Homeland Security Investigations (HSI) is the principal investigative arm of the U.S. Department of Homeland Security, responsible for investigating transnational crime and threats, specifically those criminal organizations that exploit the global infrastructure through which international trade, travel, and finance move. HSI’s workforce
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Structured Logging with slog - The Go Programming Language
韓国から中国へ15億円相当のアメリカ製チップが密輸されていたことが判明
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
SMTP Smuggling - Spoofing E-Mails Worldwide
mTLS: When certificate authentication is done wrong
下着にNintendo Switchのソフトを350枚隠して密輸を試みた女性が逮捕される
HuggingFaceFW/fineweb · Datasets at Hugging Face
BBC tracks down man behind Channel crossing which killed Sara, 7
タイ深南部の歴史探訪|ある王国の光と影 -マレーシア クランタンで開いた扉- - 語学で活きる
経済制裁が続くロシアにヨーロッパ製マイクロチップを輸入するための仕組みとは?
wizSafe Security Signal 2023年12月 観測レポート
NANDフラッシュとDRAMの価格が継続的な下落の傾向を見せている | XenoSpectrum
BIG-IPの脆弱性(CVE-2023-46747)について
Tracking down Scorpion, Europe's most wanted migrant-smuggler
The Rise and Fall of Silicon Graphics
SMTP実装の脆弱性(SMTP Smuggling) - SIOS SECURITY BLOG
Compromising F5 BIGIP with Request Smuggling -
Israel extends control of Gaza's entire land border
SMTPに問題、誤った終端文字使ってなりすましメールの危険性
780個のインテルCPUが137,000ドルの密輸作戦で摘発される - 自作ユーザーが解説するゲーミングPCガイド
中国の警察が地下銀行を摘発、USDTで19億ドルの密輸活動か - FIntCrypto
ガザに対トンネル部隊投入 特殊作戦ユニット名はヤハロム(ダイヤモンド) : キムチうどん県民
JVNVU#94855660: SMTPのデータの終端の処理の実装に関する問題
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 | ScanNetSecurity
