Awesome Pentest
Огромная коллекция из нескольких сотен инструментов, сайтов и обучающих материалов для пентестеров и всех, кто интересуется кибербезопасностью.
https://github.com/enaqx/awesome-pentest
@dnevnik_infosec
Огромная коллекция из нескольких сотен инструментов, сайтов и обучающих материалов для пентестеров и всех, кто интересуется кибербезопасностью.
https://github.com/enaqx/awesome-pentest
@dnevnik_infosec
GitHub
GitHub - enaqx/awesome-pentest: A collection of awesome penetration testing resources, tools and other shiny things
A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest
IRIS WEB
IRIS — это совместная веб-платформа для аналитиков реагирования на инциденты, позволяющая обмениваться расследованиями на техническом уровне.
https://github.com/dfir-iris/iris-web
@dnevnik_infosec
IRIS — это совместная веб-платформа для аналитиков реагирования на инциденты, позволяющая обмениваться расследованиями на техническом уровне.
https://github.com/dfir-iris/iris-web
@dnevnik_infosec
GitHub
GitHub - dfir-iris/iris-web: Collaborative Incident Response platform
Collaborative Incident Response platform. Contribute to dfir-iris/iris-web development by creating an account on GitHub.
Geekflare Tools
Набор бесплатных инструментов для работы с сайтом.
https://gf.dev/toolbox
@dnevnik_infosec
Набор бесплатных инструментов для работы с сайтом.
https://gf.dev/toolbox
@dnevnik_infosec
CVE-2021-4034
Появился сплоит к уязвимости LPE в Linux дистрибутивах через polkit.
Эксплоит:
https://github.com/berdav/CVE-2021-4034/blob/main/cve-2021-4034.c
Описание уязвимости:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
@dnevnik_infosec
Появился сплоит к уязвимости LPE в Linux дистрибутивах через polkit.
Эксплоит:
https://github.com/berdav/CVE-2021-4034/blob/main/cve-2021-4034.c
Описание уязвимости:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
@dnevnik_infosec
GitHub
CVE-2021-4034/cve-2021-4034.c at main · berdav/CVE-2021-4034
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы
Полезно для начинающих в сфере ИБ
Источник
@dnevnik_infosec
Полезно для начинающих в сфере ИБ
Источник
@dnevnik_infosec
Tproger
Пентестер: востребованность, зарплата и другие нюансы
Профессия пентестера кажется непонятной, но интересной. Я директор по информационной безопасности, обо всех нюансах профессии расскажу ниже.
Google отказалась от FLoC и предложила Topics API для замены отслеживающих cookie-файлов
По моему мнению куки, слежка за пользователями в адекватных масштабах это очень полезно для бизнеса. А если все это запрещать, то и бизнес будет страдать, от мала до велика.
Источник
@dnevnik_infosec
По моему мнению куки, слежка за пользователями в адекватных масштабах это очень полезно для бизнеса. А если все это запрещать, то и бизнес будет страдать, от мала до велика.
Источник
@dnevnik_infosec
SecurityLab.ru
Google отказалась от FLoC и предложила Topics API для замены отслеживающих cookie-файлов
Система определяет пять интересов пользователей на основе их активности в интернете.
Отличная коллекция источников информации для начинающих пентестеров, этичных хакеров и специалистов по ИБ https://github.com/Hack-with-Github/Awesome-Hacking
@dnevnik_infosec
@dnevnik_infosec
GitHub
GitHub - Hack-with-Github/Awesome-Hacking: A collection of various awesome lists for hackers, pentesters and security researchers
A collection of various awesome lists for hackers, pentesters and security researchers - Hack-with-Github/Awesome-Hacking
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
3DNews - Daily Digital Digest
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
Обзор вирусной активности на мобильных устройствах от «Доктор Веб» в 2021 году
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Dr.Web
Dr.Web — «Доктор Веб»: обзор вирусной активности для мобильных устройств за 2021 год
Узнавайте о новейших вирусных угрозах и проблемах информационной безопасности на сайте компании «Доктор Веб».
Forwarded from Proxy Bar
cve-2021-43267_privilege escalation.c
20.7 KB
Привет 👺👺👺
Недавно вот тут Линус Торвальдс указывал на дырку в net/tipc/crypto.c которая затрагивает ядра до 5.14.16 (то есть почти свежак!!!)
Суть дырки в том, что в сообщениях типа MSG_CRYPTO используется недостаточная проверка, что ведет либо к DoS, либо поднятию прав в системе).
Всяких local POC exploit полно на гитхабе, а вот рабочий сплоит
😎
Недавно вот тут Линус Торвальдс указывал на дырку в net/tipc/crypto.c которая затрагивает ядра до 5.14.16 (то есть почти свежак!!!)
Суть дырки в том, что в сообщениях типа MSG_CRYPTO используется недостаточная проверка, что ведет либо к DoS, либо поднятию прав в системе).
Всяких local POC exploit полно на гитхабе, а вот рабочий сплоит
😎
Forwarded from bin
Эксплоит CVE-2021-4034 — github.com/berdav/CVE-2021-4034
Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.
Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.
Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.
Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.
Forwarded from FSCP
ARK опубликовал дико-люто топовый отчёт о глобальных трендах и перспективах. Не могу придумать причины, чтобы вам тоже не ознакомиться. Любопытны две мысли про крипту:
1. Они очень четко разделили применение блокчейн технологии на три реальных сектора:
- революция денег (алгоритмические само-суверенные наднациональные деньги, Bitcoin)
- финансовая революция (прозрачные алгоритмические финансовые продукты, DeFi)
- протоколы на место платформ (identity, репутация, ДАО, новые онлайн бизнес-модели.
2. Любопытные данные про биткоин. Он уже обогнал Visa по общей сумме транзакций, ждут $1М к 2030 за монету, но дело конечно не в курсе, а в UX + политических последствиях.
Короче, кайфуйте.
_______
Источник | #cryptoEssay
1. Они очень четко разделили применение блокчейн технологии на три реальных сектора:
- революция денег (алгоритмические само-суверенные наднациональные деньги, Bitcoin)
- финансовая революция (прозрачные алгоритмические финансовые продукты, DeFi)
- протоколы на место платформ (identity, репутация, ДАО, новые онлайн бизнес-модели.
2. Любопытные данные про биткоин. Он уже обогнал Visa по общей сумме транзакций, ждут $1М к 2030 за монету, но дело конечно не в курсе, а в UX + политических последствиях.
Короче, кайфуйте.
_______
Источник | #cryptoEssay
Pwndora
Быстрый сканер диапазона адресов IPv4, интегрированный с многопоточностью.
Используя сокеты, он анализирует, какие порты открыты, и собирает дополнительную информацию о целях, каждый результат хранится в Elasticsearch. Вы можете интегрировать его с Kibana, чтобы иметь возможность визуализировать и манипулировать данными, по сути, это как иметь свою собственную поисковую систему IoT у себя дома.
Особенности:
1. Сканирование портов с различными опциями и получение информации о баннере программного обеспечения.
2. Обнаружение некоторых веб-технологий, запущенных на серверах, с помощью интеграции Webtech.
3. Получает IP-геолокацию из бесплатной базы данных Maxmind, которая периодически обновляется.
4. Возможность делать скриншоты с хостов с HTTP с помощью Rendertron.
5. Обнаружение анонимного входа на FTP-серверах.
6. Отправка уведомлений с результатами с помощью Slack API.
https://github.com/alechilczenko/pwndora
@dnevnik_infosec
Быстрый сканер диапазона адресов IPv4, интегрированный с многопоточностью.
Используя сокеты, он анализирует, какие порты открыты, и собирает дополнительную информацию о целях, каждый результат хранится в Elasticsearch. Вы можете интегрировать его с Kibana, чтобы иметь возможность визуализировать и манипулировать данными, по сути, это как иметь свою собственную поисковую систему IoT у себя дома.
Особенности:
1. Сканирование портов с различными опциями и получение информации о баннере программного обеспечения.
2. Обнаружение некоторых веб-технологий, запущенных на серверах, с помощью интеграции Webtech.
3. Получает IP-геолокацию из бесплатной базы данных Maxmind, которая периодически обновляется.
4. Возможность делать скриншоты с хостов с HTTP с помощью Rendertron.
5. Обнаружение анонимного входа на FTP-серверах.
6. Отправка уведомлений с результатами с помощью Slack API.
https://github.com/alechilczenko/pwndora
@dnevnik_infosec
GitHub
GitHub - alechilczenko/spidex: Continuous reconnaissance network scanner designed for large-scale scans, collecting information…
Continuous reconnaissance network scanner designed for large-scale scans, collecting information on all Internet assets. - alechilczenko/spidex
Labtainers
Система кибер лабораторий на базе Docker.
Labtainers включает более 50 упражнений кибер лаборатории и инструменты для создания собственных. Импорт одной виртуальной машины или установка на Linux-систему - и ваши студенты уже готовы к инициализации и административной настройке для этих и будущих лабораторных заданий.
1. Последовательная среда выполнения лабораторных работ и автоматическое обеспечение с помощью контейнеров Docker.
2. Многокомпонентные сетевые топологии на скромном по производительности ноутбуке.
3. Автоматизированная оценка лабораторных работ и успеваемости студентов
4. Индивидуальные лабораторные задания для предотвращения обмена решениями
https://github.com/mfthomps/Labtainers
@dnevnik_infosec
Система кибер лабораторий на базе Docker.
Labtainers включает более 50 упражнений кибер лаборатории и инструменты для создания собственных. Импорт одной виртуальной машины или установка на Linux-систему - и ваши студенты уже готовы к инициализации и административной настройке для этих и будущих лабораторных заданий.
1. Последовательная среда выполнения лабораторных работ и автоматическое обеспечение с помощью контейнеров Docker.
2. Многокомпонентные сетевые топологии на скромном по производительности ноутбуке.
3. Автоматизированная оценка лабораторных работ и успеваемости студентов
4. Индивидуальные лабораторные задания для предотвращения обмена решениями
https://github.com/mfthomps/Labtainers
@dnevnik_infosec
GitHub
GitHub - mfthomps/Labtainers: Labtainers: A Docker-based cyber lab framework
Labtainers: A Docker-based cyber lab framework. Contribute to mfthomps/Labtainers development by creating an account on GitHub.
What's the Easiest Vulnerability to Exploit? IDOR!
https://www.youtube.com/watch?v=1vaXTqJGNIc
@dnevnik_infosec
https://www.youtube.com/watch?v=1vaXTqJGNIc
@dnevnik_infosec
YouTube
What's the Easiest Vulnerability to Exploit? IDOR!
IDOR (Insecure Direct Object Reference) is one of the most basic vulnerabilities you can find on the web, and identifying it is one of the best ways to get started with pentesting.
In this video, security research Shivam Bathla explains how IDOR works (hint:…
In this video, security research Shivam Bathla explains how IDOR works (hint:…