Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/553005.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Так, новая техника инъекции в процессы - Early Cascade Injection. Ну и ресерч достаточно подробный) https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/ #redteam #maldev #bypass

🔗Ссылка: https://habr.com/ru/companies/pt/articles/849918/

🔗Ссылка: https://jetpack.com/blog/jetpack-13-9-1-critical-security-update/

🔗Ссылка: https://xakep.ru/2024/10/15/cve-2024-9680/

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-15-121598/44395

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Exploit for Windows Kernel-Mode Driver Elevation of Privilege Flaw (CVE-2024-35250) The vulnerability lies within the handling of property requests in the ks.sys driver. Specifically, when the KSPROPERTY_TYPE_UNSERIALIZESET flag is provided, a series of operations can be initiated that ultimately lead to arbitrary IOCTL calls. During this process, the user-supplied buffer is copied into a newly allocated space and executed without proper validation.

🔗Ссылка: https://www.securitylab.ru/news/552955.php

👉🏻

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/846478/

Рад представить вашему вниманию небольшой материал по теме безопасности фронтенда. В данном сборнике упомянуты многие темы, связанные с клиентскими атаками. Показаны примеры из Bug Bounty по ходу изучения и разобраны способы защиты от многих Client-Side уязвимостей 😊 😉 Например, вы подробнее познакомитесь с тем, как работают Same-Site, Cross-Site, Cross-Origin, Prototype Pollution, DOM Clobbering, CSS Injection, XSLeaks, а также узнаете о многих видах XSS. Вы также узнаете, как можно комбинировать уязвимости друг с другом, и поймете, почему клиентские уязвимости остаются актуальными по сей день 😘 Подробнее

Наш Discord сервер 👆🏻Тут можно пообщаться 🦈

👉

🔗Ссылка: https://habr.com/ru/articles/850248/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/848114/

UoWPrint ValdikSS - мой хороший друг, легендарный исследователь и талантливый разработчик популярных инструментов, которыми пользуются сотни тысяч людей, создал очередной крутой проект🔥 UoWPrint - это сервер печати и сканирования с поддержкой стандартов AirPrint и Mopria через Wi-Fi, на Orange Pi 3G-IoT-A. Устройство позволяет превратить любой старый USB-принтер в принтер/МФУ с поддержкой Wi-Fi и печатать и сканировать из любой операционной системы (Windows, macOS, Linux, iOS и Android) без необходимости установки драйверов. У меня есть старый-добрый МФУ HP LaserJet M1123 и я помню сколько времени и страданий много лет назад потребовалось чтобы собрать для него драйвера под ARMv7 на 3-ей малинке и завести CUPS, чтобы можно было просто печатать, обычно очень задумчиво и медленно🙈 UoWPrint же идеально работает прямо из коробки, достаточно подключить принтер по USB, поднять точку доступа или подключится к домашней сети в режиме клиента с помощью веб-интерфейса (далее можно переключать режимы кнопокой на устройстве) и наслаждаться возможностью печатать и сканировать. Стоит отметить, что это некоммерческий проект для поддержки разработчиков ПО с открытым исходным кодом🙏 Девайс за 2000 руб (~25$) это стоимось одноплатника Orange Pi 3G-IoT-A с акриловым корпусом и предустановленным софтом UoWPrint. Из этой суммы с каждого проданного устройства - 2$ отправляются основным разработчикам CUPS, 2$ - разработчикам SANE/AirSane, а еще 2$ используются для финансирования улучшения драйверов Canon CAPT (v2+). А так же сюда включены обновления прошивки и патчи👍 Например, недавние баги в CUPS (CVE-2024-47175, CVE-2024-47076, CVE-2024-47176), которые были опубликованы 26.09.24, пофикшены в версии прошивки v1.15 от 04.10.24 PS: На данный момент все устройства проданы, следите за обновлениями на printserver.ink

#redteam Red Teaming TTPs В этом репозитории содержатся cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming. Полезно как атакующим, так и защитникам.