Forwarded from The Hacker News
Apple releases urgent updates for iOS and macOS to patch 3 new 0-day flaws actively exploited in the wild.
Attacks involve:
CVE-2021-30860 — maliciously crafted PDFs
CVE-2021-30858 — maliciously crafted web content
CVE-2021-30869 — malicious app
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Attacks involve:
CVE-2021-30860 — maliciously crafted PDFs
CVE-2021-30858 — maliciously crafted web content
CVE-2021-30869 — malicious app
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Forwarded from SecuriXy.kz
Надеюсь все обновились от #VMWare vCenter Server File Upload to #RCE #CVE-2021-22005
как проверить:
как проверить:
cat vmware_centers.txt | while read S do; do curl --connect-timeout 15 --max-time 30 --silent --insecure --user-agent "vAPI/2.100.0 Java/1.8.0_261 (Linux; 4.19.160-6.ph3; amd64)" -X POST "https://$S/analytics/telemetry/ph/api/hyper/send?_c&_i=test" -d "lorem ipsum" -H "Content-Type: application/json" -L --stderr - -v | tac | grep -q "HTTP/1.1 201" && printf "$S \033[1;35mVulnerable\e[0m\n" || printf "$S \033[1;32mPatched\e[0m\n"; done;Если есть:
1. прямой доступ к системе (445 open)
2. File upload
Можете загрузить scf файл и словить ntlm хеш с помощью responder.
#smb #responder #windows #redteam
https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/
1. прямой доступ к системе (445 open)
2. File upload
Можете загрузить scf файл и словить ntlm хеш с помощью responder.
#smb #responder #windows #redteam
https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/
Penetration Testing Lab
SMB Share – SCF File Attacks
SMB is a protocol which is widely used across organisations for file sharing purposes. It is not uncommon during internal penetration tests to discover a file share which contains sensitive informa…
Forwarded from Thatskriptkid
This media is not supported in your browser
VIEW IN TELEGRAM
Очередная сходка r0crewKZ будет в Алматы, предварительно 11 декабря (суббота, дата может измениться).
Кто хочет рассказать доклад, пишите @novitoll|| @Thatskriptkid. Темы преимущественно - реверс/малварь/эксплоиты/фаззинг/любая бинарщина (уже есть два доклада)
Кто хочет рассказать доклад, пишите @novitoll|| @Thatskriptkid. Темы преимущественно - реверс/малварь/эксплоиты/фаззинг/любая бинарщина (уже есть два доклада)
Forwarded from KazHackStan HUB
Первая встреча специалистов по промышленной кибербезопасности RUSCADASEC в KZ!
Программа встречи на 16.10:
18.30 - 19.00 — Сбор участников
19.00 - 19.10 — Вступительное слово, Антон Шипулин, RUSCADASEC Community Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.10 - 19.30 — "Знакомство с АСУ ТП и симуляторы технологических процессов", Закир Супеев, консультант, Industrial Cyber Security Consultant, Honeywell, RUSCADASEC Community Member
19.30 - 19.50 - "Вымогатели в промышленных сетях. Что нового?", Антон Шипулин, RUSCADASEC Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.50 - 20.10 - "Самые распространенные типы уязвимостей SCADA систем, стандарты и рекомендации по защите", Виталий zig Перов, Red Team, TSARKA
20.10 - 20.30 - "ICS+SIEM+NTA. Безопасный мониторинг безопасности", Дмитрий Даренский, Руководитель практики промышленной кибербезопасности, Positive Technologies, RUSCADASEC Community Member
20.30 - 22.00 — Networking
Регистрация: https://ruscadasec.timepad.ru/event/1793153
Программа встречи на 16.10:
18.30 - 19.00 — Сбор участников
19.00 - 19.10 — Вступительное слово, Антон Шипулин, RUSCADASEC Community Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.10 - 19.30 — "Знакомство с АСУ ТП и симуляторы технологических процессов", Закир Супеев, консультант, Industrial Cyber Security Consultant, Honeywell, RUSCADASEC Community Member
19.30 - 19.50 - "Вымогатели в промышленных сетях. Что нового?", Антон Шипулин, RUSCADASEC Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.50 - 20.10 - "Самые распространенные типы уязвимостей SCADA систем, стандарты и рекомендации по защите", Виталий zig Перов, Red Team, TSARKA
20.10 - 20.30 - "ICS+SIEM+NTA. Безопасный мониторинг безопасности", Дмитрий Даренский, Руководитель практики промышленной кибербезопасности, Positive Technologies, RUSCADASEC Community Member
20.30 - 22.00 — Networking
Регистрация: https://ruscadasec.timepad.ru/event/1793153
#Mujuice выпустил новое видео. В комментариях люди негодуют, о том что видеоряд для этого трека мог бы быть и лучше.. я не могу судить, мне нравится всё что делает mujuice! 👾👾👾
https://youtu.be/0Vwxaj9EqQM
https://youtu.be/0Vwxaj9EqQM
YouTube
Mujuice - Такое Фиговое Лето (Official Music Video)
Mujuice представляет видео на трек "Такое Фиговое Лето"
Director – Alena Shevchenko
DOP – Alexander Ponomarev
Music: Mujuice
Artistic Producer: Aleksei Okonosov
Cast:
Vita Golubeva
Vasilisa Chugunova
Tatiana Pletneva
Sasha Mazerdak
Denis Matoviy
R.A.SVET…
Director – Alena Shevchenko
DOP – Alexander Ponomarev
Music: Mujuice
Artistic Producer: Aleksei Okonosov
Cast:
Vita Golubeva
Vasilisa Chugunova
Tatiana Pletneva
Sasha Mazerdak
Denis Matoviy
R.A.SVET…
Только что закончился стрим AMA (Ask Me Anything) сессии John Hammond, того самого «рыжего», в гостях у Hackthebox.
@Franky_T Вот он тоже говорит о том что знать всё в иб невозможно. Лучше быть в позиции «I don’t know everything”, чем считать себя «икспертом».
Вообщем учиться всегда есть чему и это здорово.
https://youtu.be/sDqbn0VgsMY
@Franky_T Вот он тоже говорит о том что знать всё в иб невозможно. Лучше быть в позиции «I don’t know everything”, чем считать себя «икспертом».
Вообщем учиться всегда есть чему и это здорово.
https://youtu.be/sDqbn0VgsMY
YouTube
HTB Stories #4: John Hammond - The Making of a Pentester and Content Creator
00:00 - Intro Music
03:06 - Introductions: Meet r0adrunn3r and John Hammond
05:20 - Your hacking Nickname besides John Hammond
06:01 - How did you find out about Hack The Box
07:16 - Do you still hang out with your friends that you started hacking together?…
03:06 - Introductions: Meet r0adrunn3r and John Hammond
05:20 - Your hacking Nickname besides John Hammond
06:01 - How did you find out about Hack The Box
07:16 - Do you still hang out with your friends that you started hacking together?…
Веб уже не тот… ctf таски не актуальны… Когда ты последний раз находил XSS или скулю в проде?
https://www.youtube.com/watch?v=APoK2CG7eMU
https://www.youtube.com/watch?v=APoK2CG7eMU
YouTube
Katie Explains: Modern Web Development (GIVEAWAY)
I often tell people not to focus too much on CTFs or challenges on Twitter, but why? Well modern web dev has come a long way and many challenges just aren't realistic to what the modern web looks like. In this video I'll be breaking down these changes and…
Forwarded from k8s (in)security (D1g1)
Пентестерам (на самом деле и не только) на заметку статья "Как открыть TCP-/UDP-сокет средствами командной оболочки bash". Может быть полезно, когда попали в контейнер и нужно поработать с сетью, а любимых
На помощь идут файловые устройства
А если вы хотите не оставлять такую лазейку в своих контейнерах с
netcat, curl и wget нет и поставить нельзя ... На помощь идут файловые устройства
/dev/tcp и /dev/udp ;)А если вы хотите не оставлять такую лазейку в своих контейнерах с
bash внутри, то надо собрать его без флага --enable-net-redirections.rus-linux.net
Как открыть TCP-/UDP-сокет средствами командной оболочки bash
В статье описывается механизм виртуальных устройств веб-сокетов командной оболочки bash
James Blake выпустил новый альбом, 5ый по счету и клянется что это его лучший альбом, потому что он тут якобы раскрылся по настоящему, стал собой и это его самый личный альбом… Вообщем вышло что то непонятное, возможно я еще не дорос, но это слишком специфичная музыка. Послушайте лучше прошлый альбом, когда он только переехал из Лондона в LA и записал крутую пластинку где затусил с Travis Scott и Andre 3000.
James Blake - Assume Form 2019.
“Assume Form”
“I'm saying, ‘The plan is to become reachable, to assume material form, to leave my head and join the world.’ It seems like quite a modern, Western idea that you just get lost. These slight feelings of repression lead to this feeling of I’m not in my body, I’m not really experiencing life through first-person. It’s like I’m looking at it from above. Which is a phenomenon a lot of people describe when they talk about depression.”
https://www.youtube.com/watch?v=em4joakjkv4&list=PL7x0OpFjxJu8R1yML1E4J7RSUWUqDVu8m
James Blake - Assume Form 2019.
“Assume Form”
“I'm saying, ‘The plan is to become reachable, to assume material form, to leave my head and join the world.’ It seems like quite a modern, Western idea that you just get lost. These slight feelings of repression lead to this feeling of I’m not in my body, I’m not really experiencing life through first-person. It’s like I’m looking at it from above. Which is a phenomenon a lot of people describe when they talk about depression.”
https://www.youtube.com/watch?v=em4joakjkv4&list=PL7x0OpFjxJu8R1yML1E4J7RSUWUqDVu8m
YouTube
Assume Form
Provided to YouTube by Universal Music Group
Assume Form · James Blake
Assume Form
℗ 2019 Polydor Limited
Released on: 2019-01-18
Associated Performer, Studio Personnel, Producer, Co- Mixer, Programming, Vocals, Composer Lyricist: James Blake
Associated…
Assume Form · James Blake
Assume Form
℗ 2019 Polydor Limited
Released on: 2019-01-18
Associated Performer, Studio Personnel, Producer, Co- Mixer, Programming, Vocals, Composer Lyricist: James Blake
Associated…