Forwarded from The Hacker News
Apple releases urgent updates for iOS and macOS to patch 3 new 0-day flaws actively exploited in the wild.
Attacks involve:
CVE-2021-30860 — maliciously crafted PDFs
CVE-2021-30858 — maliciously crafted web content
CVE-2021-30869 — malicious app
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Attacks involve:
CVE-2021-30860 — maliciously crafted PDFs
CVE-2021-30858 — maliciously crafted web content
CVE-2021-30869 — malicious app
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Forwarded from SecuriXy.kz
Надеюсь все обновились от #VMWare vCenter Server File Upload to #RCE #CVE-2021-22005
как проверить:
как проверить:
cat vmware_centers.txt | while read S do; do curl --connect-timeout 15 --max-time 30 --silent --insecure --user-agent "vAPI/2.100.0 Java/1.8.0_261 (Linux; 4.19.160-6.ph3; amd64)" -X POST "https://$S/analytics/telemetry/ph/api/hyper/send?_c&_i=test" -d "lorem ipsum" -H "Content-Type: application/json" -L --stderr - -v | tac | grep -q "HTTP/1.1 201" && printf "$S \033[1;35mVulnerable\e[0m\n" || printf "$S \033[1;32mPatched\e[0m\n"; done;Если есть:
1. прямой доступ к системе (445 open)
2. File upload
Можете загрузить scf файл и словить ntlm хеш с помощью responder.
#smb #responder #windows #redteam
https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/
1. прямой доступ к системе (445 open)
2. File upload
Можете загрузить scf файл и словить ntlm хеш с помощью responder.
#smb #responder #windows #redteam
https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/
Penetration Testing Lab
SMB Share – SCF File Attacks
SMB is a protocol which is widely used across organisations for file sharing purposes. It is not uncommon during internal penetration tests to discover a file share which contains sensitive informa…
Forwarded from Thatskriptkid
This media is not supported in your browser
VIEW IN TELEGRAM
Очередная сходка r0crewKZ будет в Алматы, предварительно 11 декабря (суббота, дата может измениться).
Кто хочет рассказать доклад, пишите @novitoll|| @Thatskriptkid. Темы преимущественно - реверс/малварь/эксплоиты/фаззинг/любая бинарщина (уже есть два доклада)
Кто хочет рассказать доклад, пишите @novitoll|| @Thatskriptkid. Темы преимущественно - реверс/малварь/эксплоиты/фаззинг/любая бинарщина (уже есть два доклада)
Forwarded from KazHackStan HUB
Первая встреча специалистов по промышленной кибербезопасности RUSCADASEC в KZ!
Программа встречи на 16.10:
18.30 - 19.00 — Сбор участников
19.00 - 19.10 — Вступительное слово, Антон Шипулин, RUSCADASEC Community Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.10 - 19.30 — "Знакомство с АСУ ТП и симуляторы технологических процессов", Закир Супеев, консультант, Industrial Cyber Security Consultant, Honeywell, RUSCADASEC Community Member
19.30 - 19.50 - "Вымогатели в промышленных сетях. Что нового?", Антон Шипулин, RUSCADASEC Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.50 - 20.10 - "Самые распространенные типы уязвимостей SCADA систем, стандарты и рекомендации по защите", Виталий zig Перов, Red Team, TSARKA
20.10 - 20.30 - "ICS+SIEM+NTA. Безопасный мониторинг безопасности", Дмитрий Даренский, Руководитель практики промышленной кибербезопасности, Positive Technologies, RUSCADASEC Community Member
20.30 - 22.00 — Networking
Регистрация: https://ruscadasec.timepad.ru/event/1793153
Программа встречи на 16.10:
18.30 - 19.00 — Сбор участников
19.00 - 19.10 — Вступительное слово, Антон Шипулин, RUSCADASEC Community Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.10 - 19.30 — "Знакомство с АСУ ТП и симуляторы технологических процессов", Закир Супеев, консультант, Industrial Cyber Security Consultant, Honeywell, RUSCADASEC Community Member
19.30 - 19.50 - "Вымогатели в промышленных сетях. Что нового?", Антон Шипулин, RUSCADASEC Co-founder, Industrial Cybersecurity Lead, Kaspersky
19.50 - 20.10 - "Самые распространенные типы уязвимостей SCADA систем, стандарты и рекомендации по защите", Виталий zig Перов, Red Team, TSARKA
20.10 - 20.30 - "ICS+SIEM+NTA. Безопасный мониторинг безопасности", Дмитрий Даренский, Руководитель практики промышленной кибербезопасности, Positive Technologies, RUSCADASEC Community Member
20.30 - 22.00 — Networking
Регистрация: https://ruscadasec.timepad.ru/event/1793153
#Mujuice выпустил новое видео. В комментариях люди негодуют, о том что видеоряд для этого трека мог бы быть и лучше.. я не могу судить, мне нравится всё что делает mujuice! 👾👾👾
https://youtu.be/0Vwxaj9EqQM
https://youtu.be/0Vwxaj9EqQM
YouTube
Mujuice - Такое Фиговое Лето (Official Music Video)
Mujuice представляет видео на трек "Такое Фиговое Лето"
Director – Alena Shevchenko
DOP – Alexander Ponomarev
Music: Mujuice
Artistic Producer: Aleksei Okonosov
Cast:
Vita Golubeva
Vasilisa Chugunova
Tatiana Pletneva
Sasha Mazerdak
Denis Matoviy
R.A.SVET…
Director – Alena Shevchenko
DOP – Alexander Ponomarev
Music: Mujuice
Artistic Producer: Aleksei Okonosov
Cast:
Vita Golubeva
Vasilisa Chugunova
Tatiana Pletneva
Sasha Mazerdak
Denis Matoviy
R.A.SVET…
Только что закончился стрим AMA (Ask Me Anything) сессии John Hammond, того самого «рыжего», в гостях у Hackthebox.
@Franky_T Вот он тоже говорит о том что знать всё в иб невозможно. Лучше быть в позиции «I don’t know everything”, чем считать себя «икспертом».
Вообщем учиться всегда есть чему и это здорово.
https://youtu.be/sDqbn0VgsMY
@Franky_T Вот он тоже говорит о том что знать всё в иб невозможно. Лучше быть в позиции «I don’t know everything”, чем считать себя «икспертом».
Вообщем учиться всегда есть чему и это здорово.
https://youtu.be/sDqbn0VgsMY
YouTube
HTB Stories #4: John Hammond - The Making of a Pentester and Content Creator
00:00 - Intro Music
03:06 - Introductions: Meet r0adrunn3r and John Hammond
05:20 - Your hacking Nickname besides John Hammond
06:01 - How did you find out about Hack The Box
07:16 - Do you still hang out with your friends that you started hacking together?…
03:06 - Introductions: Meet r0adrunn3r and John Hammond
05:20 - Your hacking Nickname besides John Hammond
06:01 - How did you find out about Hack The Box
07:16 - Do you still hang out with your friends that you started hacking together?…