Invoke-PSImage
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
GitHub
GitHub - peewpw/Invoke-PSImage: Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute - peewpw/Invoke-PSImage
GOAD
Проект, представляющий лабораторию для анализа уязвимостей Active Directory.
Это заранее приготовленная уязвимая среда AD, готовая к использования для отработки основных векторов атаки. Возможно пригодиться при подготовке к экзамену OSCP, у которого недавно поменялась структура.
https://github.com/Orange-Cyberdefense/GOAD
@dnevnik_infosec
Проект, представляющий лабораторию для анализа уязвимостей Active Directory.
Это заранее приготовленная уязвимая среда AD, готовая к использования для отработки основных векторов атаки. Возможно пригодиться при подготовке к экзамену OSCP, у которого недавно поменялась структура.
https://github.com/Orange-Cyberdefense/GOAD
@dnevnik_infosec
GitHub
GitHub - Orange-Cyberdefense/GOAD: game of active directory
game of active directory. Contribute to Orange-Cyberdefense/GOAD development by creating an account on GitHub.
Найдено 14 новых векторов перехвата данных в браузерах
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.
Роскомнадзор потребовал удаления запрещенной информации от Tor Project
Серьёзно?)
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
XAKEP
Роскомнадзор потребовал удаления запрещенной информации от Tor Project
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители…
Windows 10 RCE: The exploit is in the link
https://positive.security/blog/ms-officecmd-rce
@dnevnik_infosec
https://positive.security/blog/ms-officecmd-rce
@dnevnik_infosec
positive.security
Windows 10 RCE: The exploit is in the link | Positive Security
Chaining a misconfiguration in IE11/Edge Legacy with an argument injection in a Windows 10/11 default URI handler and a bypass for a previous Electron patch, we developed a drive-by RCE exploit for Windows 10. The main vulnerability in the ms-officecmd URI…
Forwarded from T.Hunter
#news К слову о ботнетах: тут Google подала в суд на двух граждан РФ, Дмитрия Старовикова и Александра Филиппова.
Компания называет их операторами ботнета Glupteba, который распространялся через бесплатный софт и заразил более миллиона устройств. С заражённых девайсов ботнет крадёт данные гугловских учёток, а также тайно майнит на них крипту.
Самая мякотка — это как они вычислили хакеров: по информации, найденной в их Gmail и Google Workspace. Такие вот грозные хакеры. Обсуждают серьёзные рабочие дела по персональным джимейлам и наверняка планируют награбленные финансы в Google Sheets-табличках. Загадочная история.
@tomhunter
Компания называет их операторами ботнета Glupteba, который распространялся через бесплатный софт и заразил более миллиона устройств. С заражённых девайсов ботнет крадёт данные гугловских учёток, а также тайно майнит на них крипту.
Самая мякотка — это как они вычислили хакеров: по информации, найденной в их Gmail и Google Workspace. Такие вот грозные хакеры. Обсуждают серьёзные рабочие дела по персональным джимейлам и наверняка планируют награбленные финансы в Google Sheets-табличках. Загадочная история.
@tomhunter