#Windows
GENE: Go Evtx sigNature Engine
Идея этого проекта заключается в предоставлении эффективного и стандартного способа поиска информации в журналах событий Windows (также известных как файлы EVTX). Для тех, кто знаком с Yara, это можно представить как движок Yara, но для поиска информации в событиях Windows.
GENE: Go Evtx sigNature Engine
Идея этого проекта заключается в предоставлении эффективного и стандартного способа поиска информации в журналах событий Windows (также известных как файлы EVTX). Для тех, кто знаком с Yara, это можно представить как движок Yara, но для поиска информации в событиях Windows.
#ПО
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
#CVE
Apache CouchDB Insecure Default Initialization of Resource Vulnerability
CVE-2022-08-25
Apache CouchDB содержит небезопасную инициализацию ресурсов по умолчанию, которая может позволить злоумышленнику повысить свои привилегии до уровня администратора.
Apache CouchDB Insecure Default Initialization of Resource Vulnerability
CVE-2022-08-25
Apache CouchDB содержит небезопасную инициализацию ресурсов по умолчанию, которая может позволить злоумышленнику повысить свои привилегии до уровня администратора.
#CVE
dotCMS Unrestricted Upload of File Vulnerability
CVE-2022-26352
API dotCMS ContentResource содержит неограниченную загрузку файла с уязвимостью опасного типа, позволяющей осуществить обход каталога, при котором файл сохраняется вне предполагаемого места хранения. Эксплуатация позволяет удаленное выполнение кода.
dotCMS Unrestricted Upload of File Vulnerability
CVE-2022-26352
API dotCMS ContentResource содержит неограниченную загрузку файла с уязвимостью опасного типа, позволяющей осуществить обход каталога, при котором файл сохраняется вне предполагаемого места хранения. Эксплуатация позволяет удаленное выполнение кода.
Forwarded from Bounty On Coffee
Новые векторы контробанды
https://portswigger.net/research/browser-powered-desync-attacks#pause
https://hackerone.com/reports/1667974
Можно и на практике потыкать: https://portswigger.net/web-security/request-smuggling/browser/pause-based-desync
https://portswigger.net/research/browser-powered-desync-attacks#pause
https://hackerone.com/reports/1667974
Можно и на практике потыкать: https://portswigger.net/web-security/request-smuggling/browser/pause-based-desync
PortSwigger Research
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
The recent rise of HTTP Request Smuggling has seen a flood of critical findings enabling near-complete compromise of numerous major websites. However, the threat has been confined to attacker-accessib
#CVE
WebRTC Heap Buffer Overflow Vulnerability
CVE-2022-2294
WebRTC, проект с открытым исходным кодом, обеспечивающий веб-браузерам связь в реальном времени, содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленнику выполнить shellcode. Эта уязвимость затрагивает веб-браузеры, использующие WebRTC, включая Google Chrome, но не ограничиваясь им.
WebRTC Heap Buffer Overflow Vulnerability
CVE-2022-2294
WebRTC, проект с открытым исходным кодом, обеспечивающий веб-браузерам связь в реальном времени, содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленнику выполнить shellcode. Эта уязвимость затрагивает веб-браузеры, использующие WebRTC, включая Google Chrome, но не ограничиваясь им.
#CVE
Apache Tomcat RCE
CVE-2017-12617
affect systems with HTTP PUTs enabled (via setting the "read-only" initialization parameter of the Default servlet to "false") are affected.
Apache Tomcat RCE
CVE-2017-12617
affect systems with HTTP PUTs enabled (via setting the "read-only" initialization parameter of the Default servlet to "false") are affected.
This media is not supported in your browser
VIEW IN TELEGRAM
#ПО
Ostorlab Security Scanner
Это система сканирования безопасности, созданная для модульности, масштабируемости и простоты. Ostorlab Engine объединяет специализированные инструменты для слаженной работы по поиску уязвимостей и выполнению таких действий, как разведка, enumeration, fingerprinting...
Ostorlab Security Scanner
Это система сканирования безопасности, созданная для модульности, масштабируемости и простоты. Ostorlab Engine объединяет специализированные инструменты для слаженной работы по поиску уязвимостей и выполнению таких действий, как разведка, enumeration, fingerprinting...
#ПО
MetaFinder – поиск документов в домене через Google
Метаданные - это простые данные, описываемые как необработанные значения, которые необходимо обработать для получения информации и получения знаний. Метаданные обычно описываются как ‘данные о данных’.
MetaFinder – поиск документов в домене через Google
Метаданные - это простые данные, описываемые как необработанные значения, которые необходимо обработать для получения информации и получения знаний. Метаданные обычно описываются как ‘данные о данных’.
#Новости
К зашифрованным архивам ZIP подходят два разных пароля
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP. Оказалось, у таких архивов может быть два правильных пароля, и оба дают одинаковый результат при извлечении файлов.
К зашифрованным архивам ZIP подходят два разных пароля
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP. Оказалось, у таких архивов может быть два правильных пароля, и оба дают одинаковый результат при извлечении файлов.
#Мероприятие
CYBERCAMP 2022
CYBERCAMP 2022 соберет более 5 000 человек на первом открытом тренинге по отработке навыков защиты от кибератак. Лучшие практики рынка ИБ выступят тренерами для команд! Присоединяйтесь к нам 14-16 СЕНТЯБРЯ 2022 ГОДА!
CYBERCAMP 2022
CYBERCAMP 2022 соберет более 5 000 человек на первом открытом тренинге по отработке навыков защиты от кибератак. Лучшие практики рынка ИБ выступят тренерами для команд! Присоединяйтесь к нам 14-16 СЕНТЯБРЯ 2022 ГОДА!
#Новости
Не гибкий график: Group-IB выявила вредоносные кампании APT41 с новыми инструментами и тактикой
Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций по всему миру. В рамках вредоносных кампаний, кроме использования интересных техник удалось обнаружить артефакты оставленные атакующими, которые указывают на их происхождение. Отдельное внимание в отчете уделено анализу “рабочих дней” группы.
Не гибкий график: Group-IB выявила вредоносные кампании APT41 с новыми инструментами и тактикой
Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций по всему миру. В рамках вредоносных кампаний, кроме использования интересных техник удалось обнаружить артефакты оставленные атакующими, которые указывают на их происхождение. Отдельное внимание в отчете уделено анализу “рабочих дней” группы.
#Новости
Akamai: количество кибератак в игровом секторе выросло на 167%
Согласно новому отчету компании по кибербезопасности Akamai Technologies, количество кибератак в игровом секторе за последний год увеличилось на 167%. Исследование под названием Gaming Respawned также показало, что геймеры из США являются основной целью злоумышленников, за которыми следуют любители видеоигр из Швейцарии, Индии, Японии, Великобритании и другие страны Европы и Азии.
Akamai: количество кибератак в игровом секторе выросло на 167%
Согласно новому отчету компании по кибербезопасности Akamai Technologies, количество кибератак в игровом секторе за последний год увеличилось на 167%. Исследование под названием Gaming Respawned также показало, что геймеры из США являются основной целью злоумышленников, за которыми следуют любители видеоигр из Швейцарии, Индии, Японии, Великобритании и другие страны Европы и Азии.
#Новости
CISA: жертвам программ-вымогателей Zeppelin может потребоваться несколько ключей дешифрования
В Агентстве кибербезопасности и защиты инфраструктуры (CISA) серьёзно обеспокоены распространением нового типа вымогательского ПО Zeppelin. Основная проблема в этом шифровальщике заключается в том, что жертвам вредоноса может потребоваться сразу несколько ключей дешифровки, чтобы иметь шанс вернуть свои данные.
CISA: жертвам программ-вымогателей Zeppelin может потребоваться несколько ключей дешифрования
В Агентстве кибербезопасности и защиты инфраструктуры (CISA) серьёзно обеспокоены распространением нового типа вымогательского ПО Zeppelin. Основная проблема в этом шифровальщике заключается в том, что жертвам вредоноса может потребоваться сразу несколько ключей дешифровки, чтобы иметь шанс вернуть свои данные.
#Новости
Корпорация Google собирает втрое больше персональных данных, чем Apple
Эксперты компании StockApps заявили о проведении исследования, в рамках которого они старались выяснить общий объем сбора личной информации пользователей со стороны крупнейших мировых IT-корпораций.
Корпорация Google собирает втрое больше персональных данных, чем Apple
Эксперты компании StockApps заявили о проведении исследования, в рамках которого они старались выяснить общий объем сбора личной информации пользователей со стороны крупнейших мировых IT-корпораций.
#ПО
SharpEDRChecker
Проверяет запущенные процессы, метаданные процесса, Dll, загруженные в текущий процесс, и метаданные каждой DLL, общие каталоги установки, установленные службы и метаданные двоичных файлов каждой службы, установленные драйверы и метаданные каждого драйвера, все на наличие известных защитных продуктов, таких как AV, EDR и инструменты протоколирования.
SharpEDRChecker
Проверяет запущенные процессы, метаданные процесса, Dll, загруженные в текущий процесс, и метаданные каждой DLL, общие каталоги установки, установленные службы и метаданные двоичных файлов каждой службы, установленные драйверы и метаданные каждого драйвера, все на наличие известных защитных продуктов, таких как AV, EDR и инструменты протоколирования.