Forwarded from YAH (Egor Bogomolov)
Подксат
Наконец-то вышла первая серия нашего нового подкаста: Yet Another Hacker.
Приглашаю всех к обсуждению темы поднятой в подкасте: Этичный хакинг и 1000 вопросов.
В этой серии мы снимаем все глупые, умные, хитрые, популярные, правильные и не правильные вопросы, которые возникают к этичным хакерам / пентестерам / специалистам по анализу защищенности. В гостях: Сергей Колесников (@tr3harder) и Павел Шлюндин (@riocool)
В подкасте мы ответили на все вопросы заданные вами в чате и, как и обещали, вознаградили лучший вопрос в 100€!
Победитель оглашен в самом подкасте, предлагаю ему самому выйти с нами на связь, а всем остальным приятного прослушивания и ждем ваших комментов!
Episode page: https://podcast.ru/e/10XpQO-dMrQ
Podcast page: https://podcast.ru/1626820774
Наконец-то вышла первая серия нашего нового подкаста: Yet Another Hacker.
Приглашаю всех к обсуждению темы поднятой в подкасте: Этичный хакинг и 1000 вопросов.
В этой серии мы снимаем все глупые, умные, хитрые, популярные, правильные и не правильные вопросы, которые возникают к этичным хакерам / пентестерам / специалистам по анализу защищенности. В гостях: Сергей Колесников (@tr3harder) и Павел Шлюндин (@riocool)
В подкасте мы ответили на все вопросы заданные вами в чате и, как и обещали, вознаградили лучший вопрос в 100€!
Победитель оглашен в самом подкасте, предлагаю ему самому выйти с нами на связь, а всем остальным приятного прослушивания и ждем ваших комментов!
Episode page: https://podcast.ru/e/10XpQO-dMrQ
Podcast page: https://podcast.ru/1626820774
Podcast.ru
Серия #1 - Этичный хакинг и 1000 вопросов – YAH – Podcast.ru
В этой серии мы снимаем все глупые, умные, хитрые, популярные, правильные и не правильные вопросы, которые возникают к этичным хакерам / пентестерам / специалистам по анализу защищенности. В гостях: Сергей Колесников и Павел Шлюндин
Forwarded from PT SWARM
From open redirect to RCE in one week
👤 by Anton ???
In this write-up the author tells a story of chaining multiple vulnerabilities to achieve RCE on several hosts of Mail.ru (VK). The exploit chain consists of following bugs: Open Redirect, Unsafe Deserialization, Kohana hack, LFI for Logs.
📝 Contents:
* Intro
* Functionality that caught my attention
* Possible scenarios
* Open redirect
* Deserialization
* Kohana
* Chaining all together
* Logs
* Null bytes
* Last poison
https://medium.com/@byq/from-open-redirect-to-rce-in-one-week-66a7f73fd082
👤 by Anton ???
In this write-up the author tells a story of chaining multiple vulnerabilities to achieve RCE on several hosts of Mail.ru (VK). The exploit chain consists of following bugs: Open Redirect, Unsafe Deserialization, Kohana hack, LFI for Logs.
📝 Contents:
* Intro
* Functionality that caught my attention
* Possible scenarios
* Open redirect
* Deserialization
* Kohana
* Chaining all together
* Logs
* Null bytes
* Last poison
https://medium.com/@byq/from-open-redirect-to-rce-in-one-week-66a7f73fd082
X (formerly Twitter)
Anton (@ByQwert) on X
sometimes I break something
Forwarded from One brick to the IT world
Во время стажировки в NitroTeam (@nitroteamchat), студенты нашли множественные уязвимости в LibreHealth: Broken Access Control (CVE-2022-31496), Cross-Site Scripting (CVE-2022-31492, CVE-2022-31493, CVE-2022-31494, CVE-2022-31495, CVE-2022-31497, CVE-2022-31498).
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Так как их менторством занимался я, решил опубликовать статью на своем блоге:
https://murat.one/?p=169
P.S. Завтра напишу короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликую на канале.
#php #librehealth #opensource #0day #exploit
@onebrick
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Так как их менторством занимался я, решил опубликовать статью на своем блоге:
https://murat.one/?p=169
P.S. Завтра напишу короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликую на канале.
#php #librehealth #opensource #0day #exploit
@onebrick
🔥3👍1
Forwarded from BI.ZONE
Шпаргалка безопасника_BI.ZONE.pdf
663.7 KB
🧩 Шпаргалка безопасника: несколько шагов к устойчивой инфраструктуре
Киберпреступники рассчитывают на человеческий фактор. К миллионным потерям может привести простая ошибка: необновленное ПО, случайно предоставленные полномочия, открытие фишингового письма.
Мы подготовили чек-листы, по которым вы сможете сверяться, чтобы оградить инфраструктуру от большинства киберугроз:
— правильная настройка рабочего места бухгалтера;
— противодействие фишингу;
— настройка политик аудита Windows;
— рекомендуемые события для учета в журнале событий безопасности Windows.
Киберпреступники рассчитывают на человеческий фактор. К миллионным потерям может привести простая ошибка: необновленное ПО, случайно предоставленные полномочия, открытие фишингового письма.
Мы подготовили чек-листы, по которым вы сможете сверяться, чтобы оградить инфраструктуру от большинства киберугроз:
— правильная настройка рабочего места бухгалтера;
— противодействие фишингу;
— настройка политик аудита Windows;
— рекомендуемые события для учета в журнале событий безопасности Windows.