🔥 All Windows versions LPE 0day 🔥
https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/
https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/
BleepingComputer
All Windows versions impacted by new LPE zero-day vulnerability
A security researcher has disclosed technical details for a Windows zero-day privilege elevation vulnerability and a public proof-of-concept (PoC) exploit that gives SYSTEM privileges under certain conditions.
Вспоминаем как крутить скули на легендарном форуме:
https://rdot.org/forum/showthread.php?t=124
#SQLi #webpentest #redteam
https://rdot.org/forum/showthread.php?t=124
#SQLi #webpentest #redteam
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Alex
Grep.app
Теперь грепнуть по всему GitHub нужное нам вхождение прямо из браузера. Пригодится для поиска секретов при пентесте (или на программе bug
bounty) или флагов от CTF, например.
Теперь грепнуть по всему GitHub нужное нам вхождение прямо из браузера. Пригодится для поиска секретов при пентесте (или на программе bug
bounty) или флагов от CTF, например.
Forwarded from k8s (in)security (D1g1)
Нашел очень достойную подборку разных техник побега из контейнера с примерами и описанием, среди которых:
-
-
-
CVE (уязвимости container runtime и linux kernel)-
Exposed Docker Socket
- Excessive Capabilities
- Host Networking Driver
- Sensitive Mounts
Это актуально и для Kubernetes. Для пентестеров будет полезно знать, как можно нарушить изоляцию контейнеров, а для security team, что надо харденить.Forwarded from PT SWARM
Zoom fixed two post-auth RCE (CVE-2021-34416, CVE-2021-34414) and remote system crash (CVE-2021-34415) in Zoom on-premise Meeting Connector found by our researchers Nikita Abramov and Egor Dimitrenko.
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Forwarded from rubyridge
11 декабря 2021 года в 18:00 будет очередной meetup r0crewKZ в Алматы! Будет бесплатное пиво (в разумных количествах) и доклады!
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Forwarded from Positive Events
⚡️Итоги The Standoff
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
Новый курс от Offensive Security для SOC инженеров 🔥🔥🔥
https://www.offensive-security.com/soc200-osda/
https://www.offensive-security.com/soc200-osda/
OffSec
Get your OSDA certification with SOC-200 | OffSec
Learn cybersecurity defense fundamentals in OffSec’s SOC-200 course. Develop skills in security operations and analysis, and earn the OSDA SOC analyst certification.
Forwarded from YAH (Jack)
#podcast
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
Podcast.ru
MasterTalk – Podcast.ru
Эксперты компании CyberEd разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем…
Kavinsky reboot! 👾
https://www.youtube.com/watch?v=N5u6YYqWgEo
https://www.youtube.com/watch?v=N5u6YYqWgEo
YouTube
Kavinsky - Renegade ft. Cautious Clay
New album "𝐑𝐞𝐛𝐨𝐫𝐧" available: http://linktr.ee/Kavinsky
𝐆𝐞𝐭 𝐲𝐨𝐮𝐫 𝐨𝐟𝐟𝐢𝐜𝐢𝐚𝐥 𝘃𝗮𝗿𝘀𝗶𝘁𝘆 𝐨𝐫 𝘀𝗮𝘁𝗶𝗻 𝗷𝗮𝗰𝗸𝗲𝘁: https://store.kavinsky.com
"𝑹𝒆𝒃𝒐𝒓𝒏" 𝑣𝑖𝑛𝑦𝑙 𝑎𝑛𝑑 𝑡-𝑠ℎ𝑖𝑟𝑡𝑠 𝑎𝑣𝑎𝑖𝑙𝑎𝑏𝑙𝑒
Follow Kavinsky: http://kavinsky.com
http://instagram.com/Kavinsky
http://facebook.com/…
𝐆𝐞𝐭 𝐲𝐨𝐮𝐫 𝐨𝐟𝐟𝐢𝐜𝐢𝐚𝐥 𝘃𝗮𝗿𝘀𝗶𝘁𝘆 𝐨𝐫 𝘀𝗮𝘁𝗶𝗻 𝗷𝗮𝗰𝗸𝗲𝘁: https://store.kavinsky.com
"𝑹𝒆𝒃𝒐𝒓𝒏" 𝑣𝑖𝑛𝑦𝑙 𝑎𝑛𝑑 𝑡-𝑠ℎ𝑖𝑟𝑡𝑠 𝑎𝑣𝑎𝑖𝑙𝑎𝑏𝑙𝑒
Follow Kavinsky: http://kavinsky.com
http://instagram.com/Kavinsky
http://facebook.com/…
Anna Fruit ❤️
https://soundcloud.com/annafruit
Geek woman's crowded workday schedule:
1. 13:00 waking up with neighbor's drilling works
2. recording drilling works
3. shower
4. recording eggs frizzle
5. 14:00 breakfast
6. glitching noises
7. knoсking things with a Japanese stick
8. 19:00 lunch
9. making love with one shots
10. having sex with gears
11. 0:00 going out for a walk
12. standing in the dark copse beyond the shed with a branch
13. recording knocking the fence
14. recording a huge dumptruck
15. 3:00 dinner
16. red hot night with Ableton Live
17. 6:00 to sleep, perchance to dream
https://soundcloud.com/annafruit