Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
🔗Ссылка:
https://persistence-info.github.io/
🔗Ссылка:
https://persistence-info.github.io/
Forwarded from Поросёнок Пётр
На прошедшей в конце года конференции 38c3 был доклад о том как Volkswagen слил в опенсор возможность следить за всеми автомобилями и владельцами. Причем для многих не будет удивлением что ключики к метрикам и данным слились через actuator/heapdump. (Haha,classic)
Весь доклад на английском можно посмотреть тут
И мне вот стало интересно, а как с такими докладами удается вообще на конфу идти и не париться потом о последствиях?
Кажется очевидным, что они накидывают на вентилятор проблем для VW и очевидно дисклоузят многое без разрешения.
Или пердполагается что ccc.de защищает "своих" исследователей от любых последующих проблем?
У меня подобных историй вагон и маленькая тележка, но мне чет стремно рассказывать такое со сцены и потом сразу смотреть билеты до ижевска 😁
Весь доклад на английском можно посмотреть тут
И мне вот стало интересно, а как с такими докладами удается вообще на конфу идти и не париться потом о последствиях?
Кажется очевидным, что они накидывают на вентилятор проблем для VW и очевидно дисклоузят многое без разрешения.
Или пердполагается что ccc.de защищает "своих" исследователей от любых последующих проблем?
У меня подобных историй вагон и маленькая тележка, но мне чет стремно рассказывать такое со сцены и потом сразу смотреть билеты до ижевска 😁
YouTube
38C3 eng - Wir wissen wo dein Auto steht - Volksdaten von Volkswagen
Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hause parkt, beim BND oder vor dem Bordell.
Welche Folgen hat es, wenn VW massenhaft Fahrzeug-, Bewegungs- und Diagnosedaten…
Welche Folgen hat es, wenn VW massenhaft Fahrzeug-, Bewegungs- und Diagnosedaten…
Forwarded from BugXplorer (j b)
ParamScan is a simple browser extension for web security enthusiasts and pen testers. It helps you find URL parameters in a webpage's source code and check if any of them are reflected on the page. This is super useful for spotting potential XSS vulnerabilities and other security issues.
https://github.com/ch1y0w0/ParamScan
🪳 @bugxplorer
https://github.com/ch1y0w0/ParamScan
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Kali Linux
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from hx0110
В продолжение к посту про ошибки кэша, хочется поделиться отличным докладом с дефкона, на котором рассмотрены различные техники и приемы для поиска и эксплуатации связанных с кэшем уязвимостей (deception, poisoning) в контексте различных cdn-ов и веб серверов
https://youtu.be/70yyOMFylUA?si=VuIl9ye_YS7Zspne
#web #cache
https://youtu.be/70yyOMFylUA?si=VuIl9ye_YS7Zspne
#web #cache
YouTube
DEF CON 32 - Gotta Cache ‘em all bending the rules of web cache exploitation - Martin Doyhenard
In recent years, web cache attacks have become a popular way to steal sensitive data, deface websites, and deliver exploits. We've also seen parser inconsistencies causing critical vulnerabilities like HTTP Request Smuggling. This raises the question: what…
www.opennet.ru
Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента
Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки…
🔗Ссылка:
https://opennet.ru/62514/
https://opennet.ru/62514/
😈2
Forwarded from BugXplorer (j b)
Hunting for blind XSS vulnerabilities: A complete guide
https://www.intigriti.com/researchers/blog/hacking-tools/hunting-for-blind-cross-site-scripting-xss-vulnerabilities-a-complete-guide
🪳 @bugxplorer
https://www.intigriti.com/researchers/blog/hacking-tools/hunting-for-blind-cross-site-scripting-xss-vulnerabilities-a-complete-guide
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Накручивание звёзд вредоносным репозиториям на GitHub
Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно…
🔗Ссылка:
https://opennet.ru/62515/
https://opennet.ru/62515/
Forwarded from RedTeam brazzers (Миша)
Всем привет!
Глобально существует несколько видов кейлоггеров:
- На хуках (SetWindowsHookEx()) - винда сама будет уведомлять о нажатии;
- На GetAsyncKeyState() - бесконечный опрос нажатой клавиши;
- На GetInputData() - рисуется большое окно, внутри которого идет обработка нажатий клавиш;
- На ETW (только экранная клавиатура. POC)
Мне показалось этого мало, плюс, давно хотелось поглубже изучить графику в Windows. Посему взор упал на фреймворк MS UIA (User Interface Automation). Изначально он задумывался для людей с ограниченными возможностями, чтобы разработчики ПО могли озвучивать элементы на экране или осуществлять некоторое иное представление графики. Впрочем, это не мешает использовать фреймворк для слежки за пользователями :)
С помощью MS UIA вы можете делать абсолютно любые действия. Ровно как если бы вы сидели перед компьютером собственной персоной: нажатие кнопок, работа с окнами, вызов менюшек. И самое главное, конечно, чтение текста : )
Так появился небольшой инструмент Spyndicapped и статья с описанием : )) POC успешно хватает сообщения в Telegram, Whatsapp, Slack и , вишенкой на торте, осуществляет кражу паролей из KeePass. Всё это — средствами MS UIA, что потенциально чуть более скрытно, чем ранее известные методы.
Такие дела 🙂
Параллельно получилось обрести знания в области программирования для людей с ограниченными возможностями, так что если у вас будет шабашка............... 😁
Глобально существует несколько видов кейлоггеров:
- На хуках (SetWindowsHookEx()) - винда сама будет уведомлять о нажатии;
- На GetAsyncKeyState() - бесконечный опрос нажатой клавиши;
- На GetInputData() - рисуется большое окно, внутри которого идет обработка нажатий клавиш;
- На ETW (только экранная клавиатура. POC)
Мне показалось этого мало, плюс, давно хотелось поглубже изучить графику в Windows. Посему взор упал на фреймворк MS UIA (User Interface Automation). Изначально он задумывался для людей с ограниченными возможностями, чтобы разработчики ПО могли озвучивать элементы на экране или осуществлять некоторое иное представление графики. Впрочем, это не мешает использовать фреймворк для слежки за пользователями :)
С помощью MS UIA вы можете делать абсолютно любые действия. Ровно как если бы вы сидели перед компьютером собственной персоной: нажатие кнопок, работа с окнами, вызов менюшек. И самое главное, конечно, чтение текста : )
Так появился небольшой инструмент Spyndicapped и статья с описанием : )) POC успешно хватает сообщения в Telegram, Whatsapp, Slack и , вишенкой на торте, осуществляет кражу паролей из KeePass. Всё это — средствами MS UIA, что потенциально чуть более скрытно, чем ранее известные методы.
Такие дела 🙂
Параллельно получилось обрести знания в области программирования для людей с ограниченными возможностями, так что если у вас будет шабашка............... 😁
🔥1
www.opennet.ru
Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI
Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе…
🔗Ссылка:
https://opennet.ru/62516/
https://opennet.ru/62516/
👍1
Forwarded from SecuriXy.kz
Приветствую Вас в новом 2025 году дорогие подписчики!
Надеемся, что все в здравии и в бодрости духа приступили к рабочей неделе 😉
Хотим Вам предложить очередное чтиво, о кратком расследовании недавнего инцидента по просьбе товарища.
https://www.clevergod.net/1725cf4c2b3e80c8a0fbdb9a445f408d
Приятного чтения, вскоре добавим еще одну статью с подобным заражением, но с большим охватом.
Надеемся, что все в здравии и в бодрости духа приступили к рабочей неделе 😉
Хотим Вам предложить очередное чтиво, о кратком расследовании недавнего инцидента по просьбе товарища.
https://www.clevergod.net/1725cf4c2b3e80c8a0fbdb9a445f408d
Приятного чтения, вскоре добавим еще одну статью с подобным заражением, но с большим охватом.
Stanislav's Notion
Интересный кейс или почему на линукс нужно ставить антивирус…
Начало расследования
❤2