CVE-2020-0796
Windows SMBv3 LPE Exploit
Уязвимость удаленного выполнения кода существует в способе обработки определенных запросов протоколом Microsoft SMB 3.1.1. Злоумышленник, успешно воспользовавшийся уязвимостью, может повысить привилегии на целевом сервере. Для использования уязвимости на сервере не аутентифицированный злоумышленник может отправить специально созданный пакет на целевой SMBv3-сервер. Чтобы использовать уязвимость на клиенте, неавторизованному злоумышленнику необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
#CVE #POC
Windows SMBv3 LPE Exploit
Уязвимость удаленного выполнения кода существует в способе обработки определенных запросов протоколом Microsoft SMB 3.1.1. Злоумышленник, успешно воспользовавшийся уязвимостью, может повысить привилегии на целевом сервере. Для использования уязвимости на сервере не аутентифицированный злоумышленник может отправить специально созданный пакет на целевой SMBv3-сервер. Чтобы использовать уязвимость на клиенте, неавторизованному злоумышленнику необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
#CVE #POC
👍3
Forwarded from Data1eaks | Утечки баз данных
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Не протекайте, друзья 🖥💦
🔥1🤣1
Forwarded from НеКасперский
ИБ-итоги года 2022: результаты голосования.
Второй год вместе с вами мы подводим итоги года в информационной безопасности. Изменение номинаций в этом году отлично отражает изменения в отрасли. Итак, вот они победители, набравшие наибольшее количество голосов в своих номинациях:
Уход года
1. Cisco
2. Microsoft
3. Intel
IT-чиновник года
1. Министр цифры РФ Максут Шадаев
2. Министр цифры Республики Татарстан Айрат Хайруллин
3. Вице-премьер Дмитрий Чернышенко
ИБ-факап года
1. Утечка Яндекс.Еда
2. Взлом RuTube
3. Атака на структуру Роскомнадзора
ИБ-компания года
1. Positive Technologies
2. Лаборатория Касперского
3. Bi.Zone
Импортозамещение года
1. ОС Astra Linux
2. ОС Касперского
3. EDR Лаборатории Касперского
ИБ-мероприятие года
1. Positive Hack Days
2. SOC-форум
3. CISO
@NeKaspersky
Второй год вместе с вами мы подводим итоги года в информационной безопасности. Изменение номинаций в этом году отлично отражает изменения в отрасли. Итак, вот они победители, набравшие наибольшее количество голосов в своих номинациях:
Уход года
1. Cisco
2. Microsoft
3. Intel
IT-чиновник года
1. Министр цифры РФ Максут Шадаев
2. Министр цифры Республики Татарстан Айрат Хайруллин
3. Вице-премьер Дмитрий Чернышенко
ИБ-факап года
1. Утечка Яндекс.Еда
2. Взлом RuTube
3. Атака на структуру Роскомнадзора
ИБ-компания года
1. Positive Technologies
2. Лаборатория Касперского
3. Bi.Zone
Импортозамещение года
1. ОС Astra Linux
2. ОС Касперского
3. EDR Лаборатории Касперского
ИБ-мероприятие года
1. Positive Hack Days
2. SOC-форум
3. CISO
@NeKaspersky
CVE-2022-31262
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
Какие XSS payload'ы приносят наибольший доход? - Анализ 174 отчетов
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
Почему IT такое, какое оно есть
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Я составил список платформ Red Team/Blue Team Capture The Flag, для проверки свои навыки.
Если вы хотите присоединиться к сообществу кибербезопасности, то вам нужно попрактиковаться на этих платформах! Делитесь этим постов с коллегами и друзьями, вместе создадим грамотное ИБ сообщество!
#CTF
Если вы хотите присоединиться к сообществу кибербезопасности, то вам нужно попрактиковаться на этих платформах! Делитесь этим постов с коллегами и друзьями, вместе создадим грамотное ИБ сообщество!
#CTF
Forwarded from НеКасперский
2023 год чёрного кролика ещё не наступил, а на горизонте уже наметился новый тренд, влияющий на структуру российского ИБ-рынка.
Вот несколько популярных прогнозов о будущем ИБ-отрасли, которые превалировали в тусовке в последнее время:
1. Начнётся большой передел отрасли и грызня за госрубли из-за санкций, которые схлопывают иностранные рынки;
2. В то же время вырастет «гражданский» сегмент ИБ;
3. Уход иностранных вендоров сыграет на руку крупным ИБ-игрокам, которые поделят рынок между собой;
4. На рынке появятся новые яркие игроки.
К слову, некоторые прогнозы уже начинают сбываться, хотя и частично.
А вот ящик пандоры для крупных игроков рынка первым открыли в Сбере, создав Bi.Zone. Следом в МТС решили зарегистрировать «Серенити Сайбер Секьюрити» пока что наделавшую шума только грамотным пиар-заходом со своими воинствующими амазонками. Теперь 50% ИБ-компании «Код Безопасности» покупает «Росатом».
Уже сейчас отрасль можно условно разделить на три клана: крупные игроки с устоявшейся репутацией, ИБ-дочки с большим потенциалом от крупных компаний и госкорпораций и все остальные.
Большой передел в ИБ-2023 неизбежен. Вопрос лишь в том, кто и на чьей стороне будет воевать и с кем будет объединяться.
@NeKaspersky
Вот несколько популярных прогнозов о будущем ИБ-отрасли, которые превалировали в тусовке в последнее время:
1. Начнётся большой передел отрасли и грызня за госрубли из-за санкций, которые схлопывают иностранные рынки;
2. В то же время вырастет «гражданский» сегмент ИБ;
3. Уход иностранных вендоров сыграет на руку крупным ИБ-игрокам, которые поделят рынок между собой;
4. На рынке появятся новые яркие игроки.
К слову, некоторые прогнозы уже начинают сбываться, хотя и частично.
А вот ящик пандоры для крупных игроков рынка первым открыли в Сбере, создав Bi.Zone. Следом в МТС решили зарегистрировать «Серенити Сайбер Секьюрити» пока что наделавшую шума только грамотным пиар-заходом со своими воинствующими амазонками. Теперь 50% ИБ-компании «Код Безопасности» покупает «Росатом».
Уже сейчас отрасль можно условно разделить на три клана: крупные игроки с устоявшейся репутацией, ИБ-дочки с большим потенциалом от крупных компаний и госкорпораций и все остальные.
Большой передел в ИБ-2023 неизбежен. Вопрос лишь в том, кто и на чьей стороне будет воевать и с кем будет объединяться.
@NeKaspersky
Forwarded from Standoff 365
NativeRoll — платформа, которая размещает видеорекламу вне плеера и видеоконтента на сайтах более 100 издателей.
FoodPlex — сервисы для ресторанного бизнеса.
Юла — сервис объявлений о продаже и покупке товаров всех категорий.
Relap — сеть нативной рекламы в Рунете, позволяющая персонализировать рекомендацию контента на основе поведения пользователя.
VK Tax Compliance — платформа цифрового взаимодействия бизнеса и государства, которая позволяет участникам режима налогового мониторинга выполнять требования законодательства.
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
Дорогие мои подписчики, поздравляю всех Вас с наступающим Новым Годом!
Хотелось бы подвести итоги в цифрах про канал)
✅ Канал уже развивается более 14 месяцев!
✅ За это время мы смогли набрать 700 активных подписчиков, с которыми я иногда пересекаюсь на мероприятиях!
✅ Мною было сделано более 2500 постов!
✅ В среднем более половины из Вас активно читают и интересуются каналом!
✅ За последние пол года мы смогли проактивно вырасти. Заключили с несколькими проектами равное сотрудничество
✅ Совместно с каналом NetRunner была проведена первая наша CTF. (Она до сих пор активна, так что дерзайте)
✅ Мой проект, вырос из "канала для своих" в довольно крупный канал. Он пережил и выгорания, и пики активности.
✅ Я читал ваши пожелания. Общался с подписчиками, которые предлагали какие-то новые идеи! В особенности благодаря им я не забрасывал создания постов)
Также я подготовил вам ТОП самых читаемых постов на канале за год:
1. Хочу сегодня вам порекомендовать несколько подкастов на тему ИБ/ИТ.
2. Пак свежих и эксплуатируемых CVE для Apple
3. Не реклама Baikal )
4. CVE-2022-31262 GOG Galaxy LPE
Эти посты набрали рекордное количество просмотров благодаря вашим репостам!
Это год с точки зрения ИБ нам запомнился большим кол-вом утечек в РФ компаниях, уходом IT гигантов из РФ, появление отечественных BugBounty площадок, ускорению роста отечественного рынка ИТ и ИБ.
Так что каким бы этот год плохим не казался, всегда нужно стараться искать что-то позитивное в нём)
Планы на следующий год:
❗️ Чаще посещать ИБ тусовки и конференции
❗️ Сделать несколько глубоких исследований
❗️ Подтянуть здоровье
❗️ Дальше развивать канал с вашей помощью!
❗️ Выйти на сотрудничество с крупными проектами
❗️ Радовать вас новым увлекательным и интересным контентом!
Удачи, здоровья вам и вашим близким, стабильной работы и побольше денег!)
Хотелось бы подвести итоги в цифрах про канал)
✅ Канал уже развивается более 14 месяцев!
✅ За это время мы смогли набрать 700 активных подписчиков, с которыми я иногда пересекаюсь на мероприятиях!
✅ Мною было сделано более 2500 постов!
✅ В среднем более половины из Вас активно читают и интересуются каналом!
✅ За последние пол года мы смогли проактивно вырасти. Заключили с несколькими проектами равное сотрудничество
✅ Совместно с каналом NetRunner была проведена первая наша CTF. (Она до сих пор активна, так что дерзайте)
✅ Мой проект, вырос из "канала для своих" в довольно крупный канал. Он пережил и выгорания, и пики активности.
✅ Я читал ваши пожелания. Общался с подписчиками, которые предлагали какие-то новые идеи! В особенности благодаря им я не забрасывал создания постов)
Также я подготовил вам ТОП самых читаемых постов на канале за год:
1. Хочу сегодня вам порекомендовать несколько подкастов на тему ИБ/ИТ.
2. Пак свежих и эксплуатируемых CVE для Apple
3. Не реклама Baikal )
4. CVE-2022-31262 GOG Galaxy LPE
Эти посты набрали рекордное количество просмотров благодаря вашим репостам!
Это год с точки зрения ИБ нам запомнился большим кол-вом утечек в РФ компаниях, уходом IT гигантов из РФ, появление отечественных BugBounty площадок, ускорению роста отечественного рынка ИТ и ИБ.
Так что каким бы этот год плохим не казался, всегда нужно стараться искать что-то позитивное в нём)
Планы на следующий год:
❗️ Чаще посещать ИБ тусовки и конференции
❗️ Сделать несколько глубоких исследований
❗️ Подтянуть здоровье
❗️ Дальше развивать канал с вашей помощью!
❗️ Выйти на сотрудничество с крупными проектами
❗️ Радовать вас новым увлекательным и интересным контентом!
Удачи, здоровья вам и вашим близким, стабильной работы и побольше денег!)
❤5
А вот и WriteUP по прошедшей нашей CTFке)
Я ещё не удалял ничего, так что можете пройти её в любое время суток)
Я ещё не удалял ничего, так что можете пройти её в любое время суток)
❤4
Forwarded from NETRUNNER GROUP (Tripini FKYL)