#Beacon

It's not breaking news that protecting sensitive user data and ensuring the security of online accounts has become more critical than ever. With an increasing number of data breaches and cyberattacks, understanding various attack methodologies and implementing…

609 views18:34

#Beacon

https://medium.com/@mrhavit/breaking-tiktok-our-journey-to-finding-an-account-takeover-vulnerability-b0646aba1c4b

Medium

Breaking TikTok: Our Journey to Finding an Account Takeover Vulnerability

Hello, fellow security researchers and bug bounty hunters!

620 views20:20

#Beacon

https://medium.com/@snoopy101/weird-lfi-and-escalating-the-impact-from-high-to-critical-3e804f5366e9

Medium

Weird LFI and escalating the impact from High to Critical

Hey wonderful hackers. I was hacking on a VDP program and after a light recon I picked one subdomain to hunt.

700 views20:22

#Beacon

Forwarded from sdnv's funk-hole

Пентестеры в СНГ часто сталкиваются с 1С-серверами внутри инфраструктур, один из векторов атак - Консоль Администрирования Кластеров 1С (RAS).
Чтобы попытаться подключиться к нему - подбирают версию клиента коноли аналогичную серверу, скачивают нужный серверный дистрибутив под винду и только тогда смогут зайти под имеющимися/пустыми кредами получая кучу полезной информации.

Я автоматизировал этот процесс благодаря консольной утилите rac от 1С для Linux. Более того, больше не нужно подбирать версию клиента и сервера - утилита rac работает с разными версиями серверов.

Этапы: Скан nmap с поиском открытых портов RAS, Сбор информации при успешном подключении к серверу, Выгрузка полученной информации в .csv под каждый сервер. Более подробно в README

https://github.com/sdnv0x4d/rasoff

GitHub

GitHub - sdnv0x4d/rasoff: 1C RAS Offensive Security Tool

1C RAS Offensive Security Tool. Contribute to sdnv0x4d/rasoff development by creating an account on GitHub.

671 views08:56

#Beacon

Forwarded from Cybred

Самый уязвимый сервер

В 2021 году исследователь Джошуа Роджерс обнаружил 55 уязвимостей в популярном кэширующем прокси-сервере Squid. С тех пор прошло два года, — за это время разработчики исправили только 20 из них, а для остальных до сих пор нет патчей или иных способов защиты.

Уязвимости были найдены с помощью фаззинга, ручной проверки кода и статического анализа. Для каждой из них есть PoC. Не смотря на это, разработчики сервера жалуются на нехватку ресурсов и предлагают присылать патчи самим пользователям.

Список проблем, которые можно прямо сейчас гарантированно эксплуатировать в Squid 5.0.5:
— Stack Buffer Overflow in Digest Authentication
— Use-After-Free in TRACE Requests
— Partial Content Parsing Use-After-Free
— X-Forwarded-For Stack Overflow
— Use-After-Free in Cache Manager Errors
— Memory Leak in CacheManager URI Parsing
— Memory Leak in HTTP Response Parsing
— Memory Leak in ESI Error Processing

все остальные перечислено тут

771 views16:13

#Beacon

https://blog.malicious.group/from-akamai-to-f5-to-ntlm/

Malicious Group

From Akamai to F5 to NTLM... with love.

In this paper I will expose critical flaws in Akamai's implementation that lead to NTLM credential exposure. I'll demonstrate how these vulnerabilities chain across F5 infrastructure, presenting attack techniques and essential mitigations for defenders.

833 views20:01

#Beacon

https://portswigger.net/research/blind-css-exfiltration

PortSwigger Research

Blind CSS Exfiltration: exfiltrate unknown web pages

This is a gif of the exfiltration process (We've increased the speed so you're not waiting around for 1 minute). Read on to discover how this works... CSS Cafe presentation I presented this technique

763 views14:16

#Beacon

https://www.acceis.fr/ffuf-advanced-tricks/

735 views17:32

#Beacon

https://bishopfox.com/blog/json-interoperability-vulnerabilities

Bishop Fox

An Exploration & Remediation of JSON Interoperability Vulnerabilities

Learn more about how the same JSON document can be parsed with different values across microservices, leading to a variety of potential security risks.

805 views14:16

#Beacon

https://sysdig.com/blog/fuzzing-and-bypassing-the-aws-waf/

Sysdig

Fuzzing and Bypassing the AWS WAF

The Sysdig Threat Research Team discovered techniques that allowed the AWS WAF to be bypassed using a specialized DOM event. Web Application Firewalls

677 views23:07

#Beacon

https://github.com/0x999-x/jsluicepp

GitHub

GitHub - 0x999-x/jsluicepp: jsluice++ is a Burp Suite extension designed for passive and active scanning of JavaScript traffic…

jsluice++ is a Burp Suite extension designed for passive and active scanning of JavaScript traffic using the CLI tool jsluice - 0x999-x/jsluicepp

538 views21:08

#Beacon

Война_Израиля_и_ХАМАС_в_киберпространстве_2024.pdf

8.3 MB

Война_Израиля_и_ХАМАС_в_киберпространстве_2024.pdf

445 views00:27

#Beacon

BLACKSTEM
exploited XSS bug on police site to deliver malware, lol

Starting in early September 2023, BLACKSTEM exploited a reflected cross-
site scripting (XSS) vulnerability on the website of the Palestinian Civil Police
Force (palpolice[.]ps). The link created a browser popup that redirected
the visitor to a “news.rar” archive containing an exploit for a known bug
(CVE-2023-38831) in the popular Windows file archiver tool WinRAR.
The final payload was the MAGNIFI backdoor.

381 viewsedited 00:29

#Beacon

This media is not supported in your browser

VIEW IN TELEGRAM

342 views02:15

#Beacon

Forwarded from PWN AI

AI Security 101

В интернете практически нету ресурсов, где был-бы собран глоссарий освещающий тему безопасности ИИ. Но недавно я обнаружил такой - AI Security 101 от Nightfall AI.

В глоссарии вы найдёте множество терминов от названий атак для ИИ до этико-правовых терминов. Каждый из терминов подкреплён небольшой статьёй, в которой могут быть описаны дополнительные аспекты.

BTW, ресурс постепенно пополняется новыми терминами.

310 views07:43

#Beacon

https://habr.com/ru/articles/516842/

Хабр

HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition

Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox . В данной статье разбираемся с подключением по QUIC HTTP/3, получаем RCE благодаря XSLT инъекции и используем...

328 views18:53

#Beacon

https://m.youtube.com/watch?v=2lBHvh0X42E

YouTube

095 - Discourse SNS RCE, a Stored XSS in GitLab, and a Reddit Race Condition [Bug Hunting Podcast]

Links and vulnerability summaries for this episode are available at: https://dayzerosec.com/podcast/discourse-sns-rce-a-stored-xss-in-gitlab-and-a-reddit-race-condition.html

A couple unique vulns this week involving getting extra coins on Reddit, and bypassing…