Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Заметки Слонсера (Slonser)
Portswigger выпустили голосование за топ ресерчей 2024 года.
Там номинированы помимо прочего 2 моих статьи
CVE-2023-5480: Chrome new XSS Vector
Old new email attacks
Так же советую обратить внимание на Exploring the DOMPurify library: Bypasses and Fixes от Kévin Mizu
Ну и в целом огромное количество материала, многое могли пропустить, так что читаем и голосуем!
Читать и голосовать тут.
Там номинированы помимо прочего 2 моих статьи
CVE-2023-5480: Chrome new XSS Vector
Old new email attacks
Так же советую обратить внимание на Exploring the DOMPurify library: Bypasses and Fixes от Kévin Mizu
Ну и в целом огромное количество материала, многое могли пропустить, так что читаем и голосуем!
Читать и голосовать тут.
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Forwarded from Пакет Безопасности
Уже успели выгореть после новогодних?
Как всегда наткнулся где-то на забавную методику по защите от выгорания (про которое уже говорили тут и здесь) под названием "3:3:3".Звучит как методика 20:20:20 для здоровья глаз, где мы 20 минут работаем за компьютером/смартфоном, 20 минут смотрим в даль, а потом 20 часов смотрим анимэ ✏️
На самом деле, схема выглядит рабочей, так что погнали разбираться 👇
⏲ Каждые 3 дня – даём себе отдохнуть и эмоционально перезагрузиться. Понятное дело, что работа самая себя не сделает, но в эти дни можно позволить себе брать минимум задач, радовать себя какими-то мелочами, от которых вы получаете искреннее удовольствие, а главное – минимум времени проводить за телефоном и в социальных сетях.
⏲ Каждые 3 недели – выходим куда-нибудь "в свет", в новые места, пробуем новые эмоции. Ни разу не были в театре или на органном концерте – красиво одеваемся и идём. Давно приметили новый ресторан, но никак до него не доберетесь – добираемся. В вашем городе остались неизведанные кварталы или исторические места – изучаем. Также можно попробовать для себя открыть какое-то новое хобби или попробовать новые активности: дрифт-школа, прыжок с парашютом, стрельба из лука.
⏲ Каждые 3 месяца – выезжаем куда-то из города и меняем обстановку на более длительный период. Важно поместить себя в какие-то новые условия, чем контрастнее – тем лучше. Не можете куда-то улететь – поездка за город тоже подойдет. Лично по моему опыту, это перезагружает сильнее всего.
Можете хоть в календаре у себя разметить все эти регулярные события, если вы такой же планировщик, как я. Ну а если у вас есть свои методы борьбы или предупреждения выгорания – вэлкам в комментарии.
#Мнение
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
Как всегда наткнулся где-то на забавную методику по защите от выгорания (про которое уже говорили тут и здесь) под названием "3:3:3".
На самом деле, схема выглядит рабочей, так что погнали разбираться 👇
Можете хоть в календаре у себя разметить все эти регулярные события, если вы такой же планировщик, как я. Ну а если у вас есть свои методы борьбы или предупреждения выгорания – вэлкам в комментарии.
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-43468: ConfigMgr/SCCM 2403 Unauth SQLi to RCE
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
GitHub
GitHub - synacktiv/CVE-2024-43468
Contribute to synacktiv/CVE-2024-43468 development by creating an account on GitHub.
Forwarded from PRO:PENTEST
Всем привет!
В новом кейсе "Взлом Дата-центра" решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
https://teletype.in/@r00t_owl/s6R2ahs79eO
В новом кейсе "Взлом Дата-центра" решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
https://teletype.in/@r00t_owl/s6R2ahs79eO
Teletype
Взлом Дата-центра
Всем привет! Подъехал новый кейс про взлом Дата-центра.
Forwarded from Кибер ПТУ | Кибербезопасность
Ну что, готовы к крутой лекции по безопасности k8s от отца контейнеров @aleksey0xffd? OWASP k8s TOP 10, RBAC, security context для pod и контейнеров в нем, аутентификация и авторизация, безопасная конфигурация workloads, секреты, сегментация сети внутри кубера и многое другое.
В общем, вся база всего за час, а не за 10, как у практически всех площадок онлайн-образования. Смотрим, впитываем, образовываемся – ютуб и рутуб.
#BaseSecurity #DevSecOps
🧠 Твой Пакет Знаний
В общем, вся база всего за час, а не за 10, как у практически всех площадок онлайн-образования. Смотрим, впитываем, образовываемся – ютуб и рутуб.
#BaseSecurity #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Довольно интересная статья про более скрытное выполнении CLR сборок (в том числе C# утилит) в памяти с обходом AMSI и без патчей либы в памяти.
https://securityintelligence.com/x-force/being-a-good-clr-host-modernizing-offensive-net-tradecraft/
#redteam #bypass #maldev
https://securityintelligence.com/x-force/being-a-good-clr-host-modernizing-offensive-net-tradecraft/
#redteam #bypass #maldev
Security Intelligence
Being a good CLR host – Modernizing offensive .NET tradecraft
Learn how red teams can modernize their use of .NET assemblies using CLR customizations.
🔥2
Forwarded from Пакет Безопасности
Как хакеры с алкоголизмом боролись
В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов👻
Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах.
Всё закончилось настолько трагично, потому что,кто-то не выделил бюджет на ИБ в результате хакерской атаки была затронута система для автоматизации основных бизнес-процессов предприятия, таких как производство, продажи, логистика, бухгалтерия и управление персоналом. Из-за этого Stoli Group не смогли нормально отчитаться перед кредиторами и их обвинили в том, что они задолжали много денег.
На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской😬
Так и живём.
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов
Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах.
Всё закончилось настолько трагично, потому что,
На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской
Так и живём.
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Заметки Слонсера (Slonser)
В 2024 году я потратил много времени на изучение безопасности расширений
К сожалению в интернете не было единого ресурса по безопасности расширений Chrome.
Поэтому я его сделал!
На данный момент содержит самые используемые мною техники, некоторые из них кажется не применялись до меня.
Так же ресурс содержит базовое введение в безопасность расширений и их структуру.
Помимо прочего так же буду заливать туда баги связанные с extension в самом Chromium, первый мини врайтап на мою CVE-2024-10229.
Make Chrome Extension Safe Again!
https://extensions.neplox.security/
К сожалению в интернете не было единого ресурса по безопасности расширений Chrome.
Поэтому я его сделал!
На данный момент содержит самые используемые мною техники, некоторые из них кажется не применялись до меня.
Так же ресурс содержит базовое введение в безопасность расширений и их структуру.
Помимо прочего так же буду заливать туда баги связанные с extension в самом Chromium, первый мини врайтап на мою CVE-2024-10229.
Make Chrome Extension Safe Again!
https://extensions.neplox.security/
extensions.neplox.security
Introduction | Chrome Extension Security
Welcome to our site dedicated to creating a comprehensive knowledge base on the security of Chromium extensions.
🔥1
Forwarded from RedTeam brazzers (Миша)
Windows Theme Spoofing
В Windows существуют специальные файлы тем с одноименным расширением
Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)
В Windows существуют специальные файлы тем с одноименным расширением
.themes. Они позволяют кастомизировать систему, применяя новые раскраски, цветовые палитры, шрифты и обои. В 2023 году вышел POC на уязвимость themebleed (POC2), которая как-то не была оценена по достоинству.Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
msstyles) , осуществит удаленную загрузку DLL с именем, оканчивающемся на _vrf.dll. Была, конечно, осуществлена проверка подписи, но эту проверку обошли с помощью атаки TOCTOU (Time of Check - Time of Use). При первом обращении на подконтрольный атакующему SMB-сервер происходила передача легитимной библиотеки DLL для осуществления проверок подписи, однако за первым запросом следовал второй (после успешной проверки), на который уже отдавалась вредоносная библиотека. На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
PathIsUnc() — если путь был на сетевую шару, то Explorer.exe не пытался подгрузить файлы для файла темы. Однако исследователи нашли способ обхода (благодаря статье Google Project Zero), указав UNC Path в ином формате: \??\UNC\ip\share. Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)