HackTheBox Builder
Ребята из HackTheBox подготовили лабораторную машину на Linux и оценили ее сложность как Medium, чтобы мы своими руками могли проверить резонансную уязвимость в Jenkins, которая позволяет читать любой файл на сервере с правами пользователя.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-builder/
#hackthebox #writeup
Ребята из HackTheBox подготовили лабораторную машину на Linux и оценили ее сложность как Medium, чтобы мы своими руками могли проверить резонансную уязвимость в Jenkins, которая позволяет читать любой файл на сервере с правами пользователя.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-builder/
#hackthebox #writeup
HackTheBox Joker
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-joker/
#hackthebox #writeup
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-joker/
#hackthebox #writeup
Кто там просил материалы по Buffer Overflow для OSCP?
Вот комната на tryhackme: https://tryhackme.com/room/bufferoverflowprep
P.S. Для экзамена оно уже бесполезно, но почему бы и не попрактиковаться.
Вот комната на tryhackme: https://tryhackme.com/room/bufferoverflowprep
P.S. Для экзамена оно уже бесполезно, но почему бы и не попрактиковаться.
TryHackMe
Buffer Overflow Prep
Practice stack based buffer overflows!
СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
https://www.opennet.ru/opennews/art.shtml?num=60820
https://www.opennet.ru/opennews/art.shtml?num=60820
www.opennet.ru
СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server…
Забавный ответ любителям переупаковки опенсорса с целью последующей продажи как готовое решение. Сложно такое осуждать.
Форензик инженерам понравится дырка в Apple Silicon маках. :)
https://9to5mac.com/2024/03/22/unpatchable-security-flaw-mac/
Ссылка на paperwork: https://gofetch.fail/files/gofetch.pdf
https://9to5mac.com/2024/03/22/unpatchable-security-flaw-mac/
Ссылка на paperwork: https://gofetch.fail/files/gofetch.pdf
9to5Mac
Unpatchable security flaw in Apple Silicon Macs breaks encryption - 9to5Mac
University researchers have found an unpatchable security flaw in Apple Silicon Macs, which would allow an attacker to break encryption...
Ну, вот и посмотрим, в скольких странах будут проецировать российский флаг везде, где только можно.
Соболезнования погибшим.
А мы продолжаем делать то, что делаем.
Соболезнования погибшим.
А мы продолжаем делать то, что делаем.
Forwarded from Кухня Роджерса
YouTube
Путин: Мы найдём и покараем каждого, кто причастен к теракту в «Крокусе»
Президент России Владимир Путин заявил в обращении к россиянам, что жертвами тepaкта в «Крокусе» стали десятки мирных, ни в чем не повинных людей.
Путин назвал нападение на «Крокус» варварским тepaктом.
По его словам, стрелявшие в «Крокусе» двинулись в…
Путин назвал нападение на «Крокус» варварским тepaктом.
По его словам, стрелявшие в «Крокусе» двинулись в…
HackTheBox WifineticTwo
На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-wifinetictwo/
#hackthebox #writeup #season4
На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-wifinetictwo/
#hackthebox #writeup #season4
Короткое видео по прохождению HackTheBox Headless уже на бусти. Вчера не стал оповещать из-за известных событий.
Хорошая машина для начинающих.
https://boosty.to/kiberdruzhinnik/posts/c2296237-5463-4551-938f-532176664941
#boosty #video
Хорошая машина для начинающих.
https://boosty.to/kiberdruzhinnik/posts/c2296237-5463-4551-938f-532176664941
#boosty #video
Boosty.to
HackTheBox Headless / Season 4 - Кибердружинник
Подробное прохождение машины в формате видео с комментариями, а также текстовая PDF с картинками и инструкциями.
HackTheBox Gofer
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-gofer/
#hackthebox #writeup
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-gofer/
#hackthebox #writeup
Forwarded from Павел Дуров
4 дня назад русскоязычные пользователи Telegram стали жаловаться на сообщения от незнакомцев с призывами к терактам.
В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.
В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов.
С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе искусственного интеллекта для еще более эффективной фильтрации подобного спама.
Telegram — не место для спам-рассылок и призывов к насилию✋
В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.
В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов.
С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе искусственного интеллекта для еще более эффективной фильтрации подобного спама.
Telegram — не место для спам-рассылок и призывов к насилию
Please open Telegram to view this post
VIEW IN TELEGRAM
В полку опенсорсных и доступных декомпиляторов прибыло, а это хорошо - больше конкуренция. Как-нибудь потестим подробнее.
https://rev.ng/blog/open-sourcing-renvg-decompiler-ui-closed-beta
https://rev.ng/blog/open-sourcing-renvg-decompiler-ui-closed-beta
rev.ng
The rev.ng decompiler goes open source + start of the UI closed beta - rev.ng
In this blog post we announce the open sourcing of the rev.ng decompiler, the start of the UI closed beta, how to try rev.ng and much more!
Занимательная история с бэкдором в сборочном файле для autotools проекта xz, который нацелен на sshd. Там и коммиты на протяжении более двух лет, и своевременное отключение фаззера.
https://www.opennet.ru/opennews/art.shtml?num=60877
https://www.opennet.ru/opennews/art.shtml?num=60877
www.opennet.ru
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной…
Константин Романов: Кибердружинник 🤖
Занимательная история с бэкдором в сборочном файле для autotools проекта xz, который нацелен на sshd. Там и коммиты на протяжении более двух лет, и своевременное отключение фаззера. https://www.opennet.ru/opennews/art.shtml?num=60877
www.opennet.ru
Ретроспектива продвижения бэкдора в пакет xz
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с версии 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java…
HackTheBox Headless
Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-headless/
#hackthebox #writeup #season4
Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!
https://blog.kiberdruzhinnik.ru/2024/03/hackthebox-headless/
#hackthebox #writeup #season4
Константин Романов: Кибердружинник 🤖
Про плагины для Obsidian Ранее обещал рассказать, какие плагины для Obsidian использую сам, чтобы вести собственную базу знаний. Начнем со встроенных плагинов. Не буду описывать все стандартные плагины, опишу только те, которые для меня приносят наибольшую…
Внезапно, еще одним важным плагином для меня стал Obsidian Git, потому что встроенная история файлов - это не очень серьезно, а с гитом намного понятнее работать. Уже несколько раз была необходимость достать файл из давней истории.
Не использую его для синхронизации, у меня он только как регулярный бэкап в локальный Git-сервер и история изменений идет. Просто поставил в режим "коммить изменения через минуту после редактирования" - и уже неплохо.
#obsidian
Не использую его для синхронизации, у меня он только как регулярный бэкап в локальный Git-сервер и история изменений идет. Просто поставил в режим "коммить изменения через минуту после редактирования" - и уже неплохо.
#obsidian