Forwarded from Caster
Оборудование производителя Juniper широко распространено по всему миру, поэтому вопрос его безопасности стоит особенно остро.
Я разработал "Noir" - это инструмент для автоматизированного анализа конфигураций JunOS. Он работает на основе анализа конфигурации, поддерживает режим прямого подключения к оборудованию, а также холодный режим для работы с локальными XML-конфигурациями.
Noir выполняет детальный аудит безопасности JunOS, включая анализ учетных записей, механизмов AAA, политик аутентификации, защиты management-интерфейсов и параметров административных протоколов.
Также я реализовал модуль, который сопоставляет версию JunOS с базой уязвимостей NVD и выводит статистику по найденным CVE. Версию можно извлечь из конфигурации автоматически или указать вручную.
Github Link: https://github.com/caster0x00/Noir
Noir Page Link: https://caster0x00.com/Noir
Я разработал "Noir" - это инструмент для автоматизированного анализа конфигураций JunOS. Он работает на основе анализа конфигурации, поддерживает режим прямого подключения к оборудованию, а также холодный режим для работы с локальными XML-конфигурациями.
Noir выполняет детальный аудит безопасности JunOS, включая анализ учетных записей, механизмов AAA, политик аутентификации, защиты management-интерфейсов и параметров административных протоколов.
Также я реализовал модуль, который сопоставляет версию JunOS с базой уязвимостей NVD и выводит статистику по найденным CVE. Версию можно извлечь из конфигурации автоматически или указать вручную.
Github Link: https://github.com/caster0x00/Noir
Noir Page Link: https://caster0x00.com/Noir
❤1
www.opennet.ru
Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран…
🔗Ссылка:
https://opennet.ru/64045/
https://opennet.ru/64045/
www.opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации.…
🔗Ссылка:
https://opennet.ru/64062/
https://opennet.ru/64062/
www.opennet.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs
Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему…
🔗Ссылка:
https://opennet.ru/64059/
https://opennet.ru/64059/
Forwarded from Threat Hunting Father 🦔
🕵️ PhantomVAI Loader
PhantomVAI Loader — .NET-лоадер, маскирующий DLL внутри изображений (стеганография) и доставляющий популярные infostealers (Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat).
Формат атаки: Фишинг → JS/VBS → PowerShell → загрузка GIF с Base64-вшитым DLL → .NET PhantomVAI Loader → process hollowing в целевой процесс (в наблюдениях чаще MSBuild.exe).
Новые особенности:
• Стеганография с маркерами <<sudo_png>> / <<sudo_odt>> для извлечения Base64-DLL.
• Метод VAI() выполняет три функции: анти-VM, персистентность (Task Scheduler / RunKey / wscript), загрузка финального payload’а.
• VM-детект основан на GitHub-проекте VMDetector.
• Основная цель — MaaS-стилеры: Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat.
🔗https://unit42.paloaltonetworks.com/phantomvai-loader-delivers-infostealers/
🦔 THF
PhantomVAI Loader — .NET-лоадер, маскирующий DLL внутри изображений (стеганография) и доставляющий популярные infostealers (Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat).
Формат атаки: Фишинг → JS/VBS → PowerShell → загрузка GIF с Base64-вшитым DLL → .NET PhantomVAI Loader → process hollowing в целевой процесс (в наблюдениях чаще MSBuild.exe).
Новые особенности:
• Стеганография с маркерами <<sudo_png>> / <<sudo_odt>> для извлечения Base64-DLL.
• Метод VAI() выполняет три функции: анти-VM, персистентность (Task Scheduler / RunKey / wscript), загрузка финального payload’а.
• VM-детект основан на GitHub-проекте VMDetector.
• Основная цель — MaaS-стилеры: Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat.
🔗https://unit42.paloaltonetworks.com/phantomvai-loader-delivers-infostealers/
🦔 THF
Forwarded from Whitehat Lab
TCP туннель через файл
Bypassing a firewall:
# Host A
ft.exe -L 5000:127.0.0.1:3389 --write "\\server\share\1.dat" --read "\\server\share\2.dat"
# Host B
ft.exe --read "\\server\share\1.dat" --write "\\server\share\2.dat"
Tunnel TCP through RDP:
# Host A
ft.exe -L 5000:192.168.1.50:8888 --write "C:\Temp\1.dat" --read "C:\Temp\2.dat"
# Host B
ft.exe --read "\\tsclient\c\Temp\1.dat" --write "\\tsclient\c\Temp\2.dat"
#windows #filetunnel
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
В Firefox реализована возможность одновременного просмотра двух вкладок
В ночных сборках Firefox, на основе которых 9 декабря будет сформирован релиз Firefox 146, началось тестирование режима "Split View" для просмотра бок о бок в одном окне двух вкладок. Режим активируется через параметр "browser.tabs.splitView.enabled" на странице…
🔗Ссылка:
https://opennet.ru/64068/
https://opennet.ru/64068/