Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Когда заказчик спрашивает про отчет по пентесту, но сегодня пятница
😁1
www.opennet.ru
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования…
🔗Ссылка:
https://opennet.ru/63946/
https://opennet.ru/63946/
www.opennet.ru
В Rust-репозитории crates.io выявлены два вредоносных пакета
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза.
🔗Ссылка:
https://opennet.ru/63944/
https://opennet.ru/63944/
Forwarded from AP Security
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation.
ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation. - TryHackBox/ADKAVEH
🔥2👍1
Forwarded from s0i37_channel
Надоело что ваш периметр постоянно сканируют nmap? Как на счет сделать все порты открытыми? Сделать это можно буквально в пару команд:
А коммерческие фаерволы умеют это из коробки.
Но я предлагаю пойти дальше - иммитировать случайный сервис на каждом псевдо-открытом порту. Мой ещё один скрипт из defence-коллекции (https://github.com/s0i37/defence/blob/main/services.py) прекрасно справляется с этим. Он использует туже самую базу фингерпринтов nmap для иммитации сервиса (nmap-service-probes), но на этот раз использует ответы.
И как теперь среди этого найти настоящие сервисы?
iptables -t nat -A PRETOUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-ports 22
iptables -t nat -A PREROUTING -i eth0 -p tcp -m conntrack --ctstate NEW -j REDIRECT --to-ports 1234
while sleep 1; do nc -nv -lp 1234; done
А коммерческие фаерволы умеют это из коробки.
Но я предлагаю пойти дальше - иммитировать случайный сервис на каждом псевдо-открытом порту. Мой ещё один скрипт из defence-коллекции (https://github.com/s0i37/defence/blob/main/services.py) прекрасно справляется с этим. Он использует туже самую базу фингерпринтов nmap для иммитации сервиса (nmap-service-probes), но на этот раз использует ответы.
И как теперь среди этого найти настоящие сервисы?
Forwarded from s0i37_channel
Возможно кто то из вас скажет "так есть же portspoof". Действительно, но есть у него один маленький изъян - он уж слишком рандомный и каждый раз на одном и том же порту иммитирует новый сервис, что уже не правдоподобно и может быть вычислено.
И вот как кстати можно обойти portspoof: достаточно два раза сделать nmap -sV, где баннеры не совпали там подделка, где совпали - истинный сервис.
Разумеется такой недочёт исправлен в моем скрипте.
И вот как кстати можно обойти portspoof: достаточно два раза сделать nmap -sV, где баннеры не совпали там подделка, где совпали - истинный сервис.
Разумеется такой недочёт исправлен в моем скрипте.
www.opennet.ru
PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры
Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist…
🔗Ссылка:
https://opennet.ru/63959/
https://opennet.ru/63959/
Пока нет контента от меня 🤫
Хочу сообщить вам о ролике с Latte на канале у it Roy
🔗 Ссылка:
https://www.youtube.com/watch?v=KG5z_9pB6eE
Приятного просмотра 🍷👾
Хочу сообщить вам о ролике с Latte на канале у it Roy
🔗 Ссылка:
https://www.youtube.com/watch?v=KG5z_9pB6eE
Приятного просмотра 🍷👾
YouTube
ПЕНТЕСТ С НУЛЯ | Хакерство, Даркнет, ИИ и Как Попасть На Первую Работу | Подкаст
🟣Twitch - https://www.twitch.tv/itroy2
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
Fsecurity | HH pinned «Пока нет контента от меня 🤫 Хочу сообщить вам о ролике с Latte на канале у it Roy 🔗 Ссылка: https://www.youtube.com/watch?v=KG5z_9pB6eE Приятного просмотра 🍷👾»