Forwarded from k8s (in)security (r0binak)
Когда-то мы рассказывали на канале о таком ресурсе как
Сегодня мы хотим поделиться
Однако, по правде сказать – ничего особенного, этакая замена привычному поиску по сайту.
HackTricks. Там был раздел, посвященный Kubernetes Security, однако потом он переехал на отдельный ресурс HackTricks Cloud.Сегодня мы хотим поделиться
AI Assistant от создателя этих ресурсов – HackTricks Assistant. По сути это чат-бот, который натренирован на информации с HackTricks. В том числе, по Kubernetes Security.Однако, по правде сказать – ничего особенного, этакая замена привычному поиску по сайту.
Forwarded from PurpleBear (Vadim Shelest)
CVE-2024-43405 - Nuclei's template signature verification bypass
Начнем первый рабочий день с обзора уязвимости CVE-2024-43405 (оценка по CVSS=7.8) в Nuclei, которая может привести к RCE на сервере сканера. С версии Nuclei 3.0 появилась возможность выполнения кода на хостовой ОС с помощью
Относительно технических деталей, опубликованных в блоге исследователей из Wiz, уязвимость возникает из-за неправильной интерпретации управляющих символов
А так как логика для проверки подписи предполагает, что проверяется только первое вхождение и символы
Таким образом, обновляемся до версии Nuclei 3.3.2 и выше, а лучше вообще никогда не используем чужие темплейты без дополнительной верификации содержимого, особенно если это всякие агрегаторы сommunity темплейтов😁
Начнем первый рабочий день с обзора уязвимости CVE-2024-43405 (оценка по CVSS=7.8) в Nuclei, которая может привести к RCE на сервере сканера. С версии Nuclei 3.0 появилась возможность выполнения кода на хостовой ОС с помощью
code protocol, что позволяет создавать шаблоны с более сложной логикой и существенно расширяет возможности сканера. В этом же релизе была анонсирована возможность подписывать и проверять темплейты. Суть данной уязвимости в возможности обхода этого механизма для добавления вредоносного кода и его выполнении из подписанного шаблона. Относительно технических деталей, опубликованных в блоге исследователей из Wiz, уязвимость возникает из-за неправильной интерпретации управляющих символов
\r\n используемыми парсерами. Для парсинга YAML содержимого темплейта используется библиотека gopkg.in/yaml.v2, которая интерпретирует x0A (\n), x0D (\r) или комбинацию (\r\n) как конец строки. А механизм проверки подписи использует regex (?m)^#\\sdigest:\s.+$ для проверки подписи после # digest:А так как логика для проверки подписи предполагает, что проверяется только первое вхождение и символы
\\r будут интерпретироваться regex парсером как часть строки, а YAML парсер будет считать их указанием на перенос строки🙈 а механизм проверки перед подсчетом хеша удаляет все строки с # digest: поэтому можно вставить вредоносный код во второе вхождение и он успешно пройдет проверку и будет выполнен:# digest: <valid-signature>
# digest: <injected-signature>\rcode:\r\r engine:\r - sh\r source: |\r echo "This is injected and executed!" > /tmp/payload.txtТаким образом, обновляемся до версии Nuclei 3.3.2 и выше, а лучше вообще никогда не используем чужие темплейты без дополнительной верификации содержимого, особенно если это всякие агрегаторы сommunity темплейтов😁
wiz.io
A Signature Verification Bypass in Nuclei (CVE-2024-43405) | Wiz Blog
Wiz's engineering team discovered a high-severity signature verification bypass in Nuclei which could potentially lead to arbitrary code execution.
Forwarded from AppSec Journey
А вот и привет из 2025! Я тут совсем недавно столкнулась с мошенничеством на платформе перепродажи. Не, к самой платформе ресейла претензий никаких, а вот хитросделанных пассажир ов встерить довелось.
И тут рраз, и попадается мне чеклист по self security (не знаю, можно ли так назвать). Залипла.
Логика, кстати, похожа на BSIMM и иже с ним - разные уровни зрелости, разные домены, в которых ты можешь поразмышлять и поработать.
В целом, как развлечение выглядит хорошечно! Да и не только:) Все таки, лишний раз проверить то, насколько ты защищен - никогда не лишний раз.
P.S. А так как мы с вами еще и часто отвечаем за безопасность компании - это хороший поинт для того, чтобы проверить ваших сотрудников🫰
И тут рраз, и попадается мне чеклист по self security (не знаю, можно ли так назвать). Залипла.
Логика, кстати, похожа на BSIMM и иже с ним - разные уровни зрелости, разные домены, в которых ты можешь поразмышлять и поработать.
В целом, как развлечение выглядит хорошечно! Да и не только:) Все таки, лишний раз проверить то, насколько ты защищен - никогда не лишний раз.
P.S. А так как мы с вами еще и часто отвечаем за безопасность компании - это хороший поинт для того, чтобы проверить ваших сотрудников🫰
digital-defense.io
Digital Defense - The ultimate personal security checklist to secure your digital life
www.opennet.ru
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость…
🔗Ссылка:
https://opennet.ru/62530/
https://opennet.ru/62530/
Forwarded from Kali Linux
Мощный OSINT-инструмент для поиска цифровых следов и утечек паролей людей в различных социальных сетях, написанный на языке Go.
▪️ GitHub
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BugXplorer (j b)
Bypassing File Upload Restrictions To Exploit Client-Side Path Traversal
https://blog.doyensec.com/2025/01/09/cspt-file-upload.html
🪳 @bugxplorer
https://blog.doyensec.com/2025/01/09/cspt-file-upload.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Caster
На крупном международном ресурсе HelpNetSecurity по кибербезопасности вышел обзор-интервью о моей утилите Sara, где я сказал о ней несколько слов
https://www.helpnetsecurity.com/2025/01/09/sara-open-source-routeros-security-inspector
https://www.helpnetsecurity.com/2025/01/09/sara-open-source-routeros-security-inspector
www.opennet.ru
Релиз системы самодостаточных пакетов Flatpak 1.16.0
После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем…
🔗Ссылка:
https://opennet.ru/62537/
https://opennet.ru/62537/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Social Engineering
• Я часто стараюсь делиться с вами самой вкусной и топовой информацией с древнейшего хакерского форума XSS.IS (ex DaMaGeLaB), и на этот раз подъехал очередной годный материал — 8 номер журнала Inception, который создается авторами форума уже много лет и включает в себя уникальные статьи на определенные темы в области хакинга и не только. Содержание номера следующее:
• Скачивайте, делитесь с друзьями и не забывайте прожать свой царский лайк. Автор очень старался
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Пятый альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила пятую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со…
🔗Ссылка:
https://opennet.ru/62538/
https://opennet.ru/62538/
www.opennet.ru
Выпуск дистрибутива Debian 12.9
Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением…
🔗Ссылка:
https://opennet.ru/62546/
https://opennet.ru/62546/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈