Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-21-114534/44434

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-21-121598/44433

🥷 Active Directory Exploitation Cheat Sheet — шпаргалка по эксплуатации уязвимостей Active Directory (AD) в Windows-средах. Она содержит полезные методы для проведения тестирования безопасности (penetration testing), включая сценарии для обнаружения уязвимостей, различных методов атак и обхода безопасности в системах AD. 🔍 Содержимое: 🌟 Способы перехвата учетных данных 🌟 Методы эскалации привилегий 🌟 Подходы к постэксплуатации (например, удержание доступа) 🌟 Также включает в себя общие техники для перебора пользователей и групп в сети Active Directory 🔐 Лицензия: MIT ▪️Github @linuxkalii

#pentest #tools CVE-2024-38014 CVE-2024-38014 — уязвимость в Windows Installer, позволяющая повышать привилегии в системе до уровня SYSTEM. Оценка уязвимости по шкале CVSS 3.1 — 7.8 баллов. В предложенной статье представлен разбор данной уязвимости. Также месяц назад появился инструмент ( пока ещё сыроватый ), позволяющий сделать определённую оценку подверженности атаке.

🔗Ссылка: https://teletype.in/@giscyberteam/windows_lpe_part_2

🔗Ссылка: https://teletype.in/@giscyberteam/windows_lpe_part_1

🔗Ссылка: https://habr.com/ru/articles/851760/

🔗Ссылка: https://habr.com/ru/articles/851888/

CVE-2024-9264 Grafana * exploit

🔗Ссылка: https://habr.com/ru/companies/yandex_cloud_and_infra/articles/850374/

🔗Ссылка: https://teletype.in/@giscyberteam/wpa_enterprise_eap_relay_attack

🔗Ссылка: https://teletype.in/@giscyberteam/wpa_enterprise_downgrade_attack

🔗Ссылка: https://teletype.in/@giscyberteam/wpa_enterprise_evil_twin_bruteforce

🆕 Друзья, рады вам сообщить, что нам наконец официально согласовали райтапы на Международные игры Standoff. 😊 Мы открываем серию райтапов с решения corp-wiki.standalone.stf. Здесь мы описали не только основной вектор по реализации недопустимого события, но также между делом упомянули, где на Вики спрятаны уязвимости: SQL injection, SSRF. 💎 Ссылка на райтап: https://blog.taipanbyte.ru/standoff/corp-wiki.standalone.stf/Corp-wiki-Writeup ⚡️ Нам важна ваша обратная связь, оставляйте отзывы о райтапе в комментариях, пожелания постараемся учесть в следующих статьях.

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/timeweb/articles/849542/

🔺 Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 🔺 #bizone #windows #microsoft #sharepoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art). 🔥 Читать далее 🌚 @poxek | 📺 RuTube | 🌚 Мерч Похек

🔗Ссылка: https://proglib.io/sh/qNrnyGA7we