[ Testing LFI in Windows: How I (never) got a $30000 bounty ]

Another great post by adeadfed!

https://adeadfed.com/posts/testing-lfi-in-windows-how-i-never-got-a-30000-bounty/

Кастомный сборщик правил для semgrep, вкуснота

Devsecops bootcamp, полный гайд от необходимых сертификаций и перечисления атак до журналирования тревог, создания различных фильтров для опасных паттернов, концепции Cattle vs pet, полный конвеер девопс с дастами и састами, сканирование образов (в плейлисте более 70 видео)

https://youtube.com/playlist?list=PLIXz60RPjYTtGpDTvtCg4R4V1Y23FGpiX&si=iOJWT8A5W3e7Sd2V

#Beacon

Ссылка битая была, поправил

Attacking Supply Chain

https://blog.devsecopsguides.com/attacking-supply-chain

Знали ли вы о том, что даже полузабытый инстанс IIS может быть использован злоумышленниками для закрепления? Нужно только.....

Как же хорошо, что любые энтерпрайз Windows-продукты имеют приятную возможность для расширения. Берите и пишите что хотите, когда хотите и как хотите! IIS — не исключение. Внутри него можно зарегистрировать DLLку, которая будет обрабатывать все HTTP-запросы. Казалось бы, обычный функционал? Но как злоумышленники могут использовать его в своих целях? Давайте разбираться на практике.

А вы знали, что многие инстансы IIS торчат во внешку? 🤫

Материал можно почитать тут:
https://habr.com/ru/companies/ru_mts/articles/804789/

Заметки о бинарной эксплуатации:

https://ir0nstone.gitbook.io/notes

#Beacon

Joern - Open-source code analysis platform for C/C++/Java/Binary/Javascript/Python/Kotlin based on code property graphs
https://github.com/joernio/joern

https://m.youtube.com/watch?v=tBon33o2aS4&clckid=211a8f9c

Немного новостей, как обычно - любой сложный продукт можно просто заменить одной тысячей низкооплачиваемых индусов....

🔷 Компания Amazon закрыла свои магазины с технологией «Взял и иди».
▪ Это система, где люди могли брать товар и просто выходить из магазина — камеры и датчики автоматически считывали оплату.
● Но оказалось, что никакого искусственного интеллекта НЕ БЫЛО.
• За покупателями все время через камеры следила тысяча низкооплачиваемых индусов — они смотрели, какие товары покупатели брали, и проводили покупку.

https://gizmodo.com/amazon-reportedly-ditches-just-walk-out-grocery-stores-1851381116


(Ну и собсна потом вышло опровержение на одном тг-шном канале, что там не индусы все-таки это аи, а они только используются для корректировки АИ при ошибках, https://t.me/addmeto/5697

Но мы то знаем правду...😂)


#Beacon

С двух ног врываюсь в фаззинг/экплоит дев браузеров. сразу получеными двумя CVE(UXSS и Adress Bar Spofing) и футболкой по почте. На самом деле потребовалось полтора года на попытки и освоение движка V8, и умение фаззить. А оказалось достаточно все просто, с нуля написать фаззер, благо если знаешь теория пишется быстро, выставление санитайзероми и https://github.com/YulinSec/ChatGPTScanner как проверка на действительно полезные вылеты программ. Наконец нормально рабочие примение LLM в ИБ. Схема проста, фаззер фаззит, дает тебе вылеты, тот скрипт проверяет на ценность вылетов, при легком изменение кода сам пишет poc. Тебе только проверять на действительные ценные poc.
В частности следующий апдейт хрома будет из за меня, так что извините.
PS? Этот канал был создан что бы выкладывать свои пет проекты/идеи которые всплывают в голове.

Прикольный канальчик

Linux got wrecked by backdoor attack

https://youtu.be/bS9em7Bg0iU?si=YUW9PWDbyBET_By6

#Beacon

nahamcon23-burp_automation.pdf

Tips and tricks for Burp Suite Pro, ten years later

#Beacon

https://www.youtube.com/live/hslR6hE7fS8?si=BOH-pybSmSt_Xqqp

Интересности про бурпик начинаются с 7:01:01