Forwarded from 🕷 BugBountyRu
This media is not supported in your browser
VIEW IN TELEGRAM
REcollapse генерирует пэйлоад для байпаса валидаций/WAF и обнаружения нормализации в веб-приложениях. Новая версия добавляет:
📌 Mode 6 для тестирования на устойчивость к изменениям регистра (case folding/upper/lower)
📌 Mode 7 для тестирования на устойчивость к усечению байтов (byte truncations)
Как использовать:
$ recollapse -e 1 -m 1,2,4 -r 10-11 https://legit.example.com
%0ahttps://legit.example.com
%0bhttps://legit.example.com
https%0a://legit.example.com
https%0b://legit.example.com
...
$ echo "a@b.com" | recollapse
%00a@b.com
%01a@b.com
...
$ echo "<svg/onload=alert(1)>" | recollapse | ffuf -w - -u "https://example.com/?param=FUZZ" -mc 200,403,500
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1🥰1
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
During a Red Team engagement, we compromised an AWS account containing a Confluence instance hosted on an EC2 virtual machine. Although we fully compromised the machine hosting the Confluence instance, we did not have valid credentials to log in but were able to interact with the underlying database. This led us to study the structure of the Confluence database and the mechanism for generating API tokens.
P.S. Еще несколько полезных ссылок со старого канала:
📜 Creating a Malicious Atlassian Plugin
🔗 Malfluence
A PoC for a malicious Confluence plugin, which can access all content inside a Confluence instance, access the database directly, and execute arbitrary commands on the underlying Linux server.
📜 Stealing All of the Confluence Things
🔗 Conf-Thief
A Red Team tool for exfiltrating sensitive data from Confluence pages.
🔗 AtlasReaper
A command-line tool for reconnaissance and targeted write operations on Confluence and Jira instances.
🔗 Jecretz
Jira Secret Hunter - Helps you find credentials and sensitive contents in Jira tickets.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from IT IS Compliance
Рассказала на Anti-malware об изменениях в 187-ФЗ, которые вступают в силу с 01.09.2025, в части:
⏩ процедуры категорирования объектов КИИ — предполагается разработка документов с учетом отраслевых особенностей объектов КИИ;
⏩ усиления технологической независимости значимых объектов КИИ;
⏩ необходимости непрерывного взаимодействия с НКЦКИ.
https://www.anti-malware.ru/analytics/Technology_Analysis/Critical-Information-Infrastructure-Security-Law-2025
#КИИ@itiscompliance
#КИИ
https://www.anti-malware.ru/analytics/Technology_Analysis/Critical-Information-Infrastructure-Security-Law-2025
#КИИ@itiscompliance
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Аналитическая справка по изменениям в Федеральном законе № 187-ФЗ
Госдума одобрила законопроект об изменениях в федеральном законе № 187-ФЗ о безопасности критической информационной инфраструктуры России. Цель — усилить независимость и повысить безопасность,
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
🔥2
Forwarded from Caster
Релиз моей новой статьи о безопасности IPv6. Материал существенно доработан: более подробные технические объяснения, а также рассматриваются сигнатуры для обнаружения на IDS.
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Magama Bazarov, Caster
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Magama Bazarov, Caster
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
Forwarded from PRO:PENTEST
Копируй скорее мои заметки!
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
❤2
www.opennet.ru
Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux
Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима работы…
🔗Ссылка:
https://opennet.ru/63809/
https://opennet.ru/63809/
Forwarded from SecuriXy.kz
🔴 Microsoft вводит обязательный MFA для управления Azure
💡 Почему: MFA стал новым стандартом безопасности. Microsoft в рамках Secure Future Initiative (SFI) повышает защиту от атак, фишинга и кражи токенов (группы вроде Storm-0501 активно атакуют аккаунты без MFA). MFA снижает риск взлома на 98,5%.
📅 Ключевые даты:
• Октябрь 2024: MFA обязателен для входа в админ-порталы Azure и Entra.
• 1 октября 2025: MFA обязателен для всех операций Create/Update/Delete через CLI, PowerShell, IaC, API и мобильное приложение.
• Возможна отсрочка до июля 2026.
⚙️ Что нужно сделать админам:
• Обновить инструменты: Azure CLI ≥ 2.76, PowerShell ≥ 14.3.
• Перевести автоматизацию на Managed Identity или AppID.
• Настроить отчёты и политику MFA через Conditional Access.
Подробнее в документации Microsoft
💡 Почему: MFA стал новым стандартом безопасности. Microsoft в рамках Secure Future Initiative (SFI) повышает защиту от атак, фишинга и кражи токенов (группы вроде Storm-0501 активно атакуют аккаунты без MFA). MFA снижает риск взлома на 98,5%.
📅 Ключевые даты:
• Октябрь 2024: MFA обязателен для входа в админ-порталы Azure и Entra.
• 1 октября 2025: MFA обязателен для всех операций Create/Update/Delete через CLI, PowerShell, IaC, API и мобильное приложение.
• Возможна отсрочка до июля 2026.
⚙️ Что нужно сделать админам:
• Обновить инструменты: Azure CLI ≥ 2.76, PowerShell ≥ 14.3.
• Перевести автоматизацию на Managed Identity или AppID.
• Настроить отчёты и политику MFA через Conditional Access.
Подробнее в документации Microsoft
❤1
Forwarded from Detection is easy
Всем привет! 💻 ✌️
Давайте рассмотрим несколько способов закрепления в системе, которые использовали Lazarus😤
Они использовали уязвимость - Phantom DLL Loading, в службе SessionEnv
Для обнаружения такого поведения можем отслеживать создание dll-файлов в директории
🔭 Обнаружение:
#detection@detectioneasy
#ttp@detectioneasy
Давайте рассмотрим несколько способов закрепления в системе, которые использовали Lazarus
Они использовали уязвимость - Phantom DLL Loading, в службе SessionEnv
Для обнаружения такого поведения можем отслеживать создание dll-файлов в директории
Windows\System32\
ProviderName="Microsoft-Windows-Sysmon" and EventId = 11 and
(
TargetFilename contains \Windows\System32\TSMSISrv.dll
or
TargetFilename contains \Windows\System32\TSVIPSrv.dll
)
#detection@detectioneasy
#ttp@detectioneasy
Please open Telegram to view this post
VIEW IN TELEGRAM
Fox-IT International blog
Three Lazarus RATs coming for your cheese
Authors: Yun Zheng Hu and Mick Koomen Introduction In the past few years, Fox-IT and NCC Group have conducted multiple incident response cases involving a Lazarus subgroup that specifically targets…
Forwarded from BEAR-C2
Действительно захватывающий выпуск от Сесара Сото 🥷❤️🔥, руководителя направления имитации противника в Dreamlab Technologies Latam
https://youtu.be/w1JpNDop4t0?si=MC-KeUwfvS_PjUv7
https://youtu.be/w1JpNDop4t0?si=MC-KeUwfvS_PjUv7
YouTube
Red Team Barista CHT 7 Adversary Emulation
En esta ocasión, entrevistamos a Cesar Soto quién es Adversary Simulation Team Lead en Dreamlab Technologies para hablarnos en profundidad del concepto de Adversary Emulation y todas sus implicancias.
Espero que disfruten de este epísodio tanto como nosotros.…
Espero que disfruten de este epísodio tanto como nosotros.…
www.opennet.ru
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов
Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки…
🔗Ссылка:
https://opennet.ru/63817/
https://opennet.ru/63817/