Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620) | Kaspersky official blog
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
Kaspersky
Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620)
Apple released iOS 15.3.1 to patch CVE-2022-22620 WebKit vulnerability, that is believed to be actively exploited by hackers.
В Совете Федерации заявили, что Россия может заставить IT-корпорации исполнять закон о «приземлении»
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
CISOCLUB
В Совете Федерации заявили, что Россия может заставить IT-корпорации исполнять закон о «приземлении»
Если американские и другие зарубежные ИТ-корпорации откажутся от исполнения российского законодательства о «приземлении», то власти РФ будут применять меры принуждения. С соответствующим заявлением выступил зампред комитета СФ РФ по международным делам Андрей…
Group-IB: с киберпреступностью можно бороться только силами международных спецопераций
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
CISOCLUB
Group-IB: с киберпреступностью можно бороться только силами международных спецопераций
Гендиректор Group-IB Дмитрий Волков выступил с заявлением о том, что в качестве главного способа противодействия крупным международными группам хакеров необходимо рассматривать проведение глобальных спецопераций, сообщает издание «Лента.ру». «Не вижу любого…
Forwarded from GitTools
SlapOS
Операционная система, автоматизирующая развертывание и настройку приложений. Также представляет среду для обработки регистрации клиентов, запросов поддержки, выставления счетов и платежей.
Если вам необходимо иметь более 20 экземпляров одного и того же приложения или управлять более чем 10 серверами, SlapOS может выручить.
▫️ Открытый исходный код
▫️ Поддерживает приложения IaaS, PaaS и SaaS (виртуализация вычислений, хранения)
▫️ Может использоваться как инфраструктура граничных вычислений (CDN, шлюз IoT, разгрузка AI, кэш, буферизация)
https://github.com/SlapOS
Сайт:
https://slapos.nexedi.com/
#linux #posix #private #cloud #os
Операционная система, автоматизирующая развертывание и настройку приложений. Также представляет среду для обработки регистрации клиентов, запросов поддержки, выставления счетов и платежей.
Если вам необходимо иметь более 20 экземпляров одного и того же приложения или управлять более чем 10 серверами, SlapOS может выручить.
▫️ Открытый исходный код
▫️ Поддерживает приложения IaaS, PaaS и SaaS (виртуализация вычислений, хранения)
▫️ Может использоваться как инфраструктура граничных вычислений (CDN, шлюз IoT, разгрузка AI, кэш, буферизация)
https://github.com/SlapOS
Сайт:
https://slapos.nexedi.com/
#linux #posix #private #cloud #os
Forwarded from Записки админа
🛠 jless - простая, но как выяснилось, весьма удобная утилита для просмотра json.
https://pauljuliusmartinez.github.io/
#json #будничное
https://pauljuliusmartinez.github.io/
#json #будничное
Forwarded from Investigation & Forensic TOOLS
Прекрасная статья на хабре с эксурсом в историю разведок про основы и принципы разведывательной аналитики: habr.com/ru/company/timeweb/blog/650873/
Хабр
Техническая разведка
Привет, Хабр. Я знаю, что вы любите статьи «Чему я научился…». Обычно в них рассматривается либо личный опыт работы, либо различные книги с полезными советами. Сегодня я предлагаю вам посмотреть какой...
CVE-2022-20699
Cisco Anyconnect VPN unauth RCE (стек rwx) плохо проверен
https://github.com/Audiobahn/CVE-2022-20699
Подписывайтесь ✅
Cisco Anyconnect VPN unauth RCE (стек rwx) плохо проверен
https://github.com/Audiobahn/CVE-2022-20699
Подписывайтесь ✅
GitHub
GitHub - Audiobahn/CVE-2022-20699: Cisco Anyconnect VPN unauth RCE (rwx stack)
Cisco Anyconnect VPN unauth RCE (rwx stack). Contribute to Audiobahn/CVE-2022-20699 development by creating an account on GitHub.
Возможные утечки информации в директории PhpMyAdmin
Если вы нашли панель входа в PhpMyAdmin, но подобрать пароль не получается, не забывайте про фаззинг директории /phpmyadmin , так как это может привести к легким утечкам критических данных.
Вы можете вручную проверить доступ к популярным файлам вроде .htaccess и .htpasswd или запустить фаззинг со своим списком слов:
Подписывайтесь ✅
Если вы нашли панель входа в PhpMyAdmin, но подобрать пароль не получается, не забывайте про фаззинг директории /phpmyadmin , так как это может привести к легким утечкам критических данных.
Вы можете вручную проверить доступ к популярным файлам вроде .htaccess и .htpasswd или запустить фаззинг со своим списком слов:
ffuf -u https://admin.example.com/phpmyadmin/FUZZ -w dicc.txt -fc 403,401,301,301Подписывайтесь ✅
Crimson
Реконструкция и автоматизация разведывательного этапа
https://github.com/Karmaz95/crimson
Подписывайтесь ✅
Реконструкция и автоматизация разведывательного этапа
https://github.com/Karmaz95/crimson
Подписывайтесь ✅
GitHub
GitHub - Karmaz95/crimson: Web Application Security Testing Tools
Web Application Security Testing Tools. Contribute to Karmaz95/crimson development by creating an account on GitHub.
ADM v2 AdminHack
Скрипт для поиска страниц входа администратора и уязвимостей EAR.
https://github.com/mishakorzik/AdminHack
Подписывайтесь ✅
Скрипт для поиска страниц входа администратора и уязвимостей EAR.
https://github.com/mishakorzik/AdminHack
Подписывайтесь ✅
GitHub
GitHub - mishakorzik/AdminHack: today we will hack the admin panel of the site.
today we will hack the admin panel of the site. Contribute to mishakorzik/AdminHack development by creating an account on GitHub.
TymSpecial
TymSpecial — это загрузчик шелл-кода, использующий SysWhispers для прямых системных вызовов и избегания перехватов на уровне пользователя. Загрузчик принимает необработанный бесстадийный шелл-код x64 в качестве входных данных, который затем шифруется XOR случайным ключом, записывает временную заглушку C++ на диск и компилируется с помощью g++ для создания исполняемого файла.
https://github.com/ChadMotivation/TymSpecial
Подписывайтесь ✅
TymSpecial — это загрузчик шелл-кода, использующий SysWhispers для прямых системных вызовов и избегания перехватов на уровне пользователя. Загрузчик принимает необработанный бесстадийный шелл-код x64 в качестве входных данных, который затем шифруется XOR случайным ключом, записывает временную заглушку C++ на диск и компилируется с помощью g++ для создания исполняемого файла.
https://github.com/ChadMotivation/TymSpecial
Подписывайтесь ✅
👍1