Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/solarsecurity/articles/836938/

🔗Ссылка: https://www.securitylab.ru/news/551277.php

͏Как мы и полагали, несмотря на то, что пока недавний Windows TCP/IP RCE не использовали их в широкомасштабных атаках, нацеленных на устройства Windows с поддержкой IPv6, это, безусловно, случится в скором времени. Во всяком случае в даркнете появился в продаже Windows TCP/IP RCE 0-day по цене в $30,000.

🔗Ссылка: https://www.securitylab.ru/news/551261.php

🔗Ссылка: https://habr.com/ru/companies/flant/articles/835778/

🖥 BBOT Рекурсивный модульный OSINT инструмент, написанный на Python. Этот инструмент может выполнять полный процесс OSINT с одной команды, включая перечисление поддоменов, сканирование портов, создание веб-скриншотов (с помощью модуля gowitness), сканирование уязвимостей (с использованием движков) и многое другое. # stable version pipx install bbot # bleeding edge (dev branch) pipx install --pip-args '\--pre' bbot ▪ Github @pythonl

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-19-121598/43952

🔗Ссылка: https://www.securitylab.ru/news/551202.php

CVE-2022-24834 Redis * Затронуто: 7.0.0 ≤ version < 7.0.12 6.2.0 ≤ version < 6.2.13 2.6.0 ≤ version < 6.0.20 * Большой разбор + PoC exploit RCE * VideoPOC #redis #rce

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-19-121598/43951

🔗Ссылка: https://www.securitylab.ru/news/551241.php

🔗Ссылка: https://habr.com/ru/articles/836698/

🔗Ссылка: https://habr.com/ru/articles/836788/

🔗Ссылка: https://habr.com/ru/articles/836712/

SUIDump - Automatic SUID Checker Интересный инструмент от lypd0 🔗Ссылка: https://github.com/lypd0/SUIDump

🔗Ссылка: https://habr.com/ru/articles/836818/

Свято место ipV6 пусто не бывает * Громкие дыры, такие как CVE-2024-38063 рожают фэйковые сплоиты. * Про песочницы говорить нужно ? А еще мне нравится слово DEMO и главное форков сделали, даже issue открыли, кто баг репорт написал на троян )) 😂 #TCPмоёIp

🪲Wayback Machine как средство для багхантинга 🪲 Наверное, многие слышали про сервис Wayback Machine https://archive.org/ , который с помощью поисковых роботов делает снапшоты разнообразных сайтов. 🌐 Но чем же данный сервис может помочь при багхантинге ❓ ❗️Во-первых, данный сервис может помочь собрать , так называемые, low-hanging fruits. Был случай, когда был Wayback Machine показал эндпоинт типа http://example/api/profile/+7хххххххххх, сразу содержащий уязвимость типа IDOR. ❗️Во-вторых, он позволяет найти устаревшие параметры, которые разработчики убрать забыли ,и в явную на проде не используются, но они все также могут содержаться уязвимости, что расширяет скоуп. ❗️В-третьих, сервис помогает найти дополнительные эндпоинты API , которые через обычный фронт бывает найти не так просто. ❗️ В дополнение, Wayback Machine имеет собственный API, позволяющие писать автоматизирующие скрипты https://archive.org/help/wayback_api.php. Либо же можно использовать готовые решения на гитхабе, например https://github.com/tomnomnom/waybackurls/

Также напоминаю, у нас идёт простенький набор 👾