MigawariIV

9.2K posts

MigawariIV banner
MigawariIV

MigawariIV

@strinsert1Na

日本🇯🇵のサイバー脅威を分析してインテリジェンスを垂れ流している存在です。ときどきマルウェアも解析します。 ▶ CISSP/OSCP/OSEP/GREM/GCTI/Z2A ▶ Pub.: 今日から始めるサイバー脅威インテリジェンス』Software Design (2022) ▶ Conf.: JSAC2023

Paldea Region Katılım Kasım 2014
417 Takip Edilen5.1K Takipçiler
Sabitlenmiş Tweet
MigawariIV
MigawariIV@strinsert1Na·
はてなブログに投稿しました Software Design に『はじめてのオフェンシブセキュリティ』の内容で連載を寄稿しました! - 切られたしっぽ migawari-iv.hatenablog.com/entry/2026/03/…
日本語
0
14
63
13K
MigawariIV
MigawariIV@strinsert1Na·
きたわよ
MigawariIV tweet media
日本語
0
0
6
365
MigawariIV retweetledi
Patrik Grobshäuser
Patrik Grobshäuser@ITSecurityguard·
🚨Searchlight Cyber's research team has found a pre-authentication RCE in WordPress Core. affected versions: 6.9.0–6.9.4, 7.0.0–7.0.1 No preconditions, exploitable by an anonymous user on a stock install with no plugins. CVE-2026-63030/CVE-2026-60137 wp2shell.com
Patrik Grobshäuser tweet media
English
10
81
272
33.7K
MigawariIV
MigawariIV@strinsert1Na·
意外と奥深い PEB と NtQueryInformationProcess のはなし(Get-Process コマンドがちゃんとカーネル空間から情報取ってることを初めて知りました) Windows OSでのプロセス名 devblog.lac.co.jp/entry/20260713
日本語
0
3
17
2.7K
MigawariIV retweetledi
MBSD NEWS
MBSD NEWS@mbsdnews·
【MBSD技術者ブログ】 OffSec「OSCE³」取得までの軌跡を公開しました。 OSWE・OSEP・OSEDの3資格を取得し、OSCE³認証に至るまでの歩みを紹介します。 各試験で求められるスキルや学習のポイントに加え、特にOSEDで苦戦したポイントや実践的な学習のコツについても解説しています。 OffSec資格の取得を目指している方や、ペネトレーションテスト・エクスプロイト開発に興味のある方はぜひご覧ください。 ▼詳細はこちら mbsd.jp/research/20260…
MBSD NEWS tweet media
日本語
0
19
71
9.9K
MigawariIV
MigawariIV@strinsert1Na·
アクターに名前はつけてないけど、実行主体が感染拡大のために使っている(VPN)サービスやドメインやインフラ基盤の特徴はきちんと書いたつもり speakerdeck.com/nttcom/ghost-i…
日本語
0
5
27
1.3K
MigawariIV
MigawariIV@strinsert1Na·
5月に紹介した内容が日本ですら認知されてなくて悲しみw > WireVPNとの一体的運営という評価について、本稿で確認した範囲ではInfoblox以外による独立した追認は確認できていない。 7-Zipの改変版インストーラーを介したレジデンシャルプロキシ化についてまとめてみた piyolog.hatenadiary.jp/entry/2026/07/…
日本語
2
7
47
6.9K
MigawariIV retweetledi
International Cyber Digest
International Cyber Digest@IntCyberDigest·
‼️ Nightmare-Eclipse just dropped "LegacyHive," a new Windows privilege-escalation zero-day PoC that targets the Windows User Profile Service, the component that loads a user's settings during sign-in. The PoC reportedly uses a carefully timed path-switching trick to make Windows mount another user's Registry file, potentially an administrator's, under a standard "helper" account. Nightmare-Eclipse claims it works across supported Windows desktop and server builds patched through July 2026. Nightmare-Eclipse says a private version could load arbitrary Registry hives, but that broader version has not been published. Interestingly, Nightmare-Eclipse previously told us that vulnerability names are inspired by random events in his life. "LegacyHive" appears to break from that convention. Deja vu: Microsoft patched this broad ProfSvc trust-boundary failure in 2015 as CVE-2015-0004, which also loaded another user's hive. LegacyHive appears to use a new path-swap to revive that bug class. As of writing: no CVE, no Microsoft advisory, no comment.
International Cyber Digest tweet mediaInternational Cyber Digest tweet media
English
24
176
1.5K
78.4K
MigawariIV retweetledi
YONEUCHI, Takashi | GMO Flatt Security
【要確認:サプライチェーン侵害】本日午後5時ごろ発生した、npm パッケージ「AsyncAPI」の侵害について、解析ブログ出しました。是非対処や、検体トレンドの把握にご活用ください。 blog.flatt.tech/entry/asyncapi…
日本語
0
40
92
38.6K
MigawariIV retweetledi
YONEUCHI, Takashi | GMO Flatt Security
【注意】npm パッケージの [at]asyncapi 以下が侵害を受けているように見えます。依存ないか確認ください: パッケージリスト ・[@]asyncapi/specs (週間200万回DL)、 ・[@]asyncapi/generator ・[@]asyncapi/generator-{helpers,components} C2 IPs: ・209[.]94[.]90[.]1 ・85[.]137[.]53[.]71
YONEUCHI, Takashi | GMO Flatt Security tweet media
日本語
3
40
103
21.5K
MigawariIV
MigawariIV@strinsert1Na·
見逃してた。Fake 7-Zip のキャンペーン、IPIDEA とも関連しているのか...そこまで調べきれなかったな FAKE INSTALLERS, FAKE REVIEWS, FAKE SERVICES - REAL PROXIES, REAL VICTIMS infoblox.com/blog/threat-in…
日本語
0
11
48
3.5K
MigawariIV
MigawariIV@strinsert1Na·
Firecracker の存在を知らなかった。今までサンドボックス環境の構築に QEMU 使ってたけど今度試してみようかな。 (4ヶ月でオレオレk8sっぽい環境作れるのすごい) AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization speakerdeck.com/flatt_security…
日本語
0
1
19
1.7K
MigawariIV retweetledi
Hiroaki Yutani
Hiroaki Yutani@yutannihilation·
Zig の作者による、Bun を Rust で書き直した話に対するアンサー。ほんまうんざりしてたんやな...、というのが端々から伝わってきてエモい My Thoughts on the Bun Rust Rewrite - Andrew Kelley andrewkelley.me/post/my-though…
日本語
0
58
409
77.9K
MigawariIV
MigawariIV@strinsert1Na·
想像の5倍は文章量があってワロタw (「なんかアルファベットすごいいっぱいありますけどこれはなんですかー?」って話は専門外の人に名刺を渡したときにいつも言われる。ある意味 Icebreak の素材なのかもしれない)
cuon@yskmerlion

x.com/i/article/2075…

日本語
0
3
79
26.7K
MigawariIV retweetledi
r00tapple
r00tapple@r00tapple·
チーム内のペンテスターが良い感じにEDR自体の研究していて海外に記事でも似たようなことが公開されつつあるのでどういった脅威が現実的に加速するのかっていう観点で啓蒙記事出してもらいました! 日本語記事でここまでわかりやすくまとまってるのは無いかなと思うので是非ご一読ください👏 ●LLM発展後のEDRとの攻防 - 検知ロジックの解析がもたらす攻撃・防御の変化 gmo-cybersecurity.com/blog/edr-bypas…
小池悠生@shojin_comp

ブログが公開されました! LLMのせいでEDR回避が簡単になり、攻撃者の対策が大変になるかもという記事です! gmo-cybersecurity.com/blog/edr-bypas…

日本語
1
27
158
18.1K
MigawariIV
MigawariIV@strinsert1Na·
【あとで読む】第二回目 GitHub Actions 認証情報ごとのリスクから読み解く、権限昇格パターンとその対策 blog.flatt.tech/entry/2026-git…
日本語
0
1
1
1.3K
MigawariIV
MigawariIV@strinsert1Na·
【あとで読む】第三回目 OIDC・Trusted Publishing でも残る、GitHub Actionsの認証情報の漏洩リスクと軽減策 blog.flatt.tech/entry/2026-git…
日本語
1
1
1
1.6K
MigawariIV
MigawariIV@strinsert1Na·
GitHub Actions シリーズ最終回になってた。ツールで検知できるところと人間がチェックすべき部分がまとめられていてとても勉強になります。 GitHub Actionsの脆弱な構成の検知ツール、任せられる範囲と人が見極めるべきリスク blog.flatt.tech/entry/2026-git…
日本語
1
2
11
2.4K