#CVE #writeup
CVE-2022–1329
Если вы работали с Wordpress, наверняка знаете плагин Elementor. Так вот, у него проблемки.
В статье представлены подробности authenticated RCE-уязвимости в версиях 3.6.0-3.6.2 данного плагина, а также детали эксплуатации.
Читать
CVE-2022–1329
Если вы работали с Wordpress, наверняка знаете плагин Elementor. Так вот, у него проблемки.
В статье представлены подробности authenticated RCE-уязвимости в версиях 3.6.0-3.6.2 данного плагина, а также детали эксплуатации.
Читать
Medium
CVE-2022–1329 — RCE in Wordpress plugin “Elementor”
We recommend you to read our previous post to get better understanding of the CVE analysis Research project. As part of this project…
#CVE #pentest #writeup
CVE-2019-12154
PDF-генератор в веб-приложении — это кладезь для пентестера, т. к. уязвимость в данном функционале часто приводит к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF и др.
Узнайте основные шаги для воспроизведения CVE-2019-12154 в RealObjects PDFreactor'е, который использовался в веб-приложении для создания отчетов в формате PDF.
Читать
CVE-2019-12154
PDF-генератор в веб-приложении — это кладезь для пентестера, т. к. уязвимость в данном функционале часто приводит к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF и др.
Узнайте основные шаги для воспроизведения CVE-2019-12154 в RealObjects PDFreactor'е, который использовался в веб-приложении для создания отчетов в формате PDF.
Читать
arben.sh
Data Exfiltration through Blind XXE on PDF Generator
In this post, I will explain how I found a Blind XXE injection on PDF Generator that was vulnerable to CVE-2019-12154
#pentest #redteam
Повышение привилегий в Kubernetes
Есть пользователь, который может редактировать и создавать Deployments, и получать информацию о Pods в пределах своего Namespace.
Казалось бы, его права ограничены в рамках одного Namespace, и можно подумать, что с точки зрения безопасности тут все хорошо, но это не так. В статье рассказано, как в данном случае можно стать админом кластера.
Читать
Повышение привилегий в Kubernetes
Есть пользователь, который может редактировать и создавать Deployments, и получать информацию о Pods в пределах своего Namespace.
Казалось бы, его права ограничены в рамках одного Namespace, и можно подумать, что с точки зрения безопасности тут все хорошо, но это не так. В статье рассказано, как в данном случае можно стать админом кластера.
Читать
Хабр
Эскалация привилегий в Kubernetes
Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла. В этой...
#ищу_работу
Напишите пару слов о себе, добавьте ссылку на гитхаб/резюме и укажите хештеги: #язык, #стек, #библиотеки
Напишите пару слов о себе, добавьте ссылку на гитхаб/резюме и укажите хештеги: #язык, #стек, #библиотеки
#OSINT #security
Занимаясь OSINT’ом, не забывайте о своей приватности.
https://github.com/soxoj/counter-osint-guide-ru
Занимаясь OSINT’ом, не забывайте о своей приватности.
https://github.com/soxoj/counter-osint-guide-ru
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
#pentest #bugbounty #CVE
CVE-2022-35256
Разбор уязвимости HTTP Request Smuggling в NodeJS 18.x, 16.x и 14.x.
Читать
CVE-2022-35256
Разбор уязвимости HTTP Request Smuggling в NodeJS 18.x, 16.x и 14.x.
Читать
f33d by Prelude
CVE-2022-35256
HTTP Request Smuggling in NodeJS
Вы когда-нибудь обманывали на собеседованиях?
Anonymous Poll
66%
Нет
13%
Да, о причинах увольнения
16%
Да, об опыте работы
6%
Другое (напишу в комментариях)
📰 Новость дня
Российские физики создали высокопроизводительный эмулятор 34-кубитного квантового компьютера на языке Rust. Он поддерживает язык программирования квантовых схем OpenQASM 2.0 и имеет удобный API на базе Python. (статья по теме: ⚛️ Как стать программистом квантовых компьютеров).
📖 Книга дня
Теория вероятностей для чайников.
Библиотека хакера
Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.
Библиотека питониста
Taichi и 100-кратное ускорение Python-кода.
Библиотека фронтендера
Обзорный список библиотек/фреймворков UI-компонентов для фронтенд-разработчика.
🛠 Разное
— Учебник для практического освоения командной строки: от новичка до профи.
— beautify-github-profile — репозиторий с пошаговыми инструкциями для создания красивого и привлекательного GitHub-профиля.
— Dockerized — инструмент, который позволяет запускать популярные CLI-инструменты без их установки.
Российские физики создали высокопроизводительный эмулятор 34-кубитного квантового компьютера на языке Rust. Он поддерживает язык программирования квантовых схем OpenQASM 2.0 и имеет удобный API на базе Python. (статья по теме: ⚛️ Как стать программистом квантовых компьютеров).
📖 Книга дня
Теория вероятностей для чайников.
Библиотека хакера
Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.
Библиотека питониста
Taichi и 100-кратное ускорение Python-кода.
Библиотека фронтендера
Обзорный список библиотек/фреймворков UI-компонентов для фронтенд-разработчика.
🛠 Разное
— Учебник для практического освоения командной строки: от новичка до профи.
— beautify-github-profile — репозиторий с пошаговыми инструкциями для создания красивого и привлекательного GitHub-профиля.
— Dockerized — инструмент, который позволяет запускать популярные CLI-инструменты без их установки.
#news
Очередная подборка новостей для этичного хакера:
— Дайджест новостей за август 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— Дайджест новостей за август 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6: security-новости от главреда секлаб
Хабр
Дайджест новостей за август 2022
Всем привет! Сегодня у нас из интересных событий наделавший шуму отчёт об оставляющих желать лучшего ИБ-стандартах Твиттера, незавидная судьба криптомиксера Tornado Cash и его разработчиков, новые...
#OSINT #event
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
YouTube
OSINT: методы получения геолокации человека и их недостатки | Dukera
Доклад №2 с OSINT mindset meetup №2
Презентация: https://t.me/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
Презентация: https://t.me/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
#pentest #bugbounty #practice
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
PT SWARM
Jetty Features for Hacking Web Apps
To properly assess the security of a web application, it’s important to analyze it with regard to the server it will run on. Many things depend on the server, from processing user requests to the easiest way of achieving RCE. Armed with knowledge about the…
#bugbounty
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей...
#redteam #practice
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Naksyn’s blog
Living-Off-the-Blindspot - Operating into EDRs’ blindspot
Red Teaming and offensive stuff
Forwarded from Proglib.academy | IT-курсы
Всем привет, на связи Proglib.academy
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Anonymous Poll
26%
Учусь на курсах
34%
Ушёл в работу
11%
Обустраиваюсь на новом месте
34%
Играю в видеоигры
11%
Хожу на свидания/встречаюсь с друзьями
12%
Упоролся в спорт
36%
Смотрю развлекательный контент
#bugbounty #pentest
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
samcurry.net
Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library
On August 24th, 2022, we reported a vulnerability to Netlify affecting their Next.js "netlify-ipx" repository which would allow an attacker to achieve persistent cross-site scripting and full-response server side request forgery on any website out of the…