Forwarded from PurpleBear (Vadim Shelest)
Backdooring Your Backdoors - Another $20 Domain, More Governments
Интересный ресерч от watchTowr из серии "hackers hacking hackers". В ходе исследования были проанализированы исходники различных веб-шеллов с открытым исходным кодом и обнаружены некоторыезакладки недокументированные особенности😎 Например, некоторые возможно вспомнят историю с бэкдором в веб-шелле доступы данные телеметрии😎
Результаты анализа включают около 4000 взломанных веб-серверов, в том числе несколько ресурсов в доменной зоне
В целом ничего нового и так было всегда, но заставляет задуматься овечном том, что мы как security профессионалы по умолчанию обязаны читать исходники любых opensource инструментов, которые используем в инфраструктуре заказчиков. Но ведь иногда бывают ситуации, когда проверенного инструмента просто нет под рукой и необходимо принести его с гитхаба из репозитория уважаемого автора offensive утилит.
Например, поставьте лайк👍 если когда-нибудь делали так:
Автор linpeas в прошлом году проводил эксперимент ипросто по фану в рамках повышения осведомленности временно добавил в свой скрипт сбор телеметрии, где именно используется его инструмент, подробности и скриншоты будут в комментариях.
PS: Желаю всем удачного завершения рабочей недели и хороших выходных!
Интересный ресерч от watchTowr из серии "hackers hacking hackers". В ходе исследования были проанализированы исходники различных веб-шеллов с открытым исходным кодом и обнаружены некоторые
c99shcook, который сливал логопасы разработчику. Исследователи пошли дальше и зарегали на себя просроченные домены (40+), на которые отстукивались различные веб-шеллы и начали анализировать полученные Результаты анализа включают около 4000 взломанных веб-серверов, в том числе несколько ресурсов в доменной зоне
.gov, на которые заливались различные веб-шеллы🙈В целом ничего нового и так было всегда, но заставляет задуматься о
Например, поставьте лайк👍 если когда-нибудь делали так:
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | shАвтор linpeas в прошлом году проводил эксперимент и
PS: Желаю всем удачного завершения рабочей недели и хороших выходных!
watchTowr Labs
Backdooring Your Backdoors - Another $20 Domain, More Governments
After the excitement of our .MOBI research, we were left twiddling our thumbs. As you may recall, in 2024, we demonstrated the impact of an unregistered domain when we subverted the TLS/SSL CA process for verifying domain ownership to give ourselves the ability…
www.opennet.ru
На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах…
🔗Ссылка:
https://opennet.ru/62614/
https://opennet.ru/62614/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Зафиксирую версию 0.1
https://adaptix-framework.gitbook.io/adaptix-framework
Если есть идеи, или нашли какие-то баги, да и просто фидбек, можно в лс)
#adaptix #c2
https://adaptix-framework.gitbook.io/adaptix-framework
Если есть идеи, или нашли какие-то баги, да и просто фидбек, можно в лс)
#adaptix #c2
adaptix-framework.gitbook.io
Welcome | Adaptix Framework
www.opennet.ru
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and…
🔗Ссылка:
https://opennet.ru/62620/
https://opennet.ru/62620/
Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Инструкция по работе в SOC
Forwarded from Kali Linux
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GISCYBERTEAM
Osmedeus
Osmedeus — это фреймворк для автоматизации процессов этапа разведки при проведении тестирования на проникновение. Он создан как универсальная платформа, предоставляющая гибкость и возможности для построения собственной системы разведки, способной работать с множеством целей одновременно.
Репозиторий:
https://github.com/j3ssie/osmedeus
Установка:
Примеры:
Osmedeus — это фреймворк для автоматизации процессов этапа разведки при проведении тестирования на проникновение. Он создан как универсальная платформа, предоставляющая гибкость и возможности для построения собственной системы разведки, способной работать с множеством целей одновременно.
Репозиторий:
https://github.com/j3ssie/osmedeus
Установка:
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
Примеры:
osmedeus scan -t sample.com
osmedeus scan -m content-discovery -t http-file.txt
osmedeus scan -f extensive -t sample.com -t another.com
🔥2