#Hayabusa - это инструмент для быстрого создания хронологии событий в журнале Windows и поиска угроз по YARA рулам как локально с хоста, так и с собранных ранее журналов событий.
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog
🔍 CVE ID: #CVE-2024-20767
Adobe #ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access to sensitive files and perform arbitrary file system write. Exploitation of this issue does not require user interaction.
Published: 2024-03-18
Base Score: 8.2
Base Severity: HIGH
PoC: https://tttttt.me/proxy_bar/1958
Adobe #ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access to sensitive files and perform arbitrary file system write. Exploitation of this issue does not require user interaction.
Published: 2024-03-18
Base Score: 8.2
Base Severity: HIGH
PoC: https://tttttt.me/proxy_bar/1958
#Thor Lite - очень удобный, мультиплатформенный Yara Scanner способный за короткое время отыскать множество "каки", которую может не видеть АВПО. Предупреждаем, фолза тоже попадается если рулы регулярками написана плохо.
https://clevergod.net/clevergod/Thor-Yara-Scanner-d3bf31d862b84a9c94c58dc04376ce5a
https://clevergod.net/clevergod/Thor-Yara-Scanner-d3bf31d862b84a9c94c58dc04376ce5a
Это топ. Ранее замечал, что все АВПО работают по пустому совпадению имени даже пустого файла с mimikatz но чтобы такое...
Forwarded from Offensive Twitter
😈 [ @thunderysteak@mastodon.social @ThunderySteak ]
totally forgot that naming your wifi after mimikatz script makes windows eat itself
🐥 [ tweet ]
totally forgot that naming your wifi after mimikatz script makes windows eat itself
🐥 [ tweet ]
Forwarded from Offensive Twitter
😈 [ Kali Linux @kalilinux ]
The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:
🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html
🐥 [ tweet ]
⚠️ UPDATE ASAP ⚠️
The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:
sudo apt update && sudo apt install --only-upgrade liblzma5
🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html
🐥 [ tweet ]
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HaHacking
Please open Telegram to view this post
VIEW IN TELEGRAM
Этот бэкдор #xz есть не только на линуксах, на MacOS в том числе.
Если используете #brew то вот инструкция:
Чекайте текущую версию
Если весрия 5.6.1 бновляйте срочно brew
Чистите xz
Можно и в одну команду
Если используете #brew то вот инструкция:
Чекайте текущую версию
brew info xz
Если весрия 5.6.1 бновляйте срочно brew
brew update
Чистите xz
brew cleanup xz --prune=0
brew reinstall xz
brew cleanup
brew info xz
xz --version
Можно и в одну команду
brew update; brew upgrade --greedy
🌐 Онлайн платформа для обучения 🛡 #**BlueTeam** https://defbox.io
Проект, который поможет специалистам BlueTeam развивать свои навыки и шарить ссылку на профиль коллегам или hr (как это HTB только для пентеста).
- уже 9 разнообразных лабораторий (На данный момент)
- Уникальные особенности и подводные камни у каждой из лабораторий
- Отдельная система сбора логов (основана на стеке ELK) для каждой лаборатории
- Таймлайн событий внутри лаборатории
- Достижения и статистика
Немного больше Вы можете прочесть в блоге на Habr (https://habr.com/ru/articles/785712)
Проект, который поможет специалистам BlueTeam развивать свои навыки и шарить ссылку на профиль коллегам или hr (как это HTB только для пентеста).
- уже 9 разнообразных лабораторий (На данный момент)
- Уникальные особенности и подводные камни у каждой из лабораторий
- Отдельная система сбора логов (основана на стеке ELK) для каждой лаборатории
- Таймлайн событий внутри лаборатории
- Достижения и статистика
Немного больше Вы можете прочесть в блоге на Habr (https://habr.com/ru/articles/785712)
Хабр
Defbox — тренажер для безопасника
Defbox обучает инженеров находить и реагировать на киберугрозы. Мы запускаем уязвимую инфраструктуру, которую можно изучать и нужно защитить. Прохождение наших лаб обучит находить кибергурозы, писать...
Меньше чем через месяц будет интересный ивент:
🚀Продажа билетов на AppSecFest 2024 Almaty открыта!
Конференция по разработке и безопасности AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
💥Забирай свой билет на сайте www.appsecfest.kz!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
Тебя ждут:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Подписывайтесь на телеграм-канал: https://tttttt.me/appsecfest и следите за новостями о конференции AppSecFest
www.appsecfest.kz
🚀Продажа билетов на AppSecFest 2024 Almaty открыта!
Конференция по разработке и безопасности AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
💥Забирай свой билет на сайте www.appsecfest.kz!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
Тебя ждут:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Подписывайтесь на телеграм-канал: https://tttttt.me/appsecfest и следите за новостями о конференции AppSecFest
www.appsecfest.kz
RastaMouse из ZeroPointSecurity выпустил курс по написанию отчетов The Art of Report Writing - 149 уроков за 149 фунтов...
https://training.zeropointsecurity.co.uk/courses/the-art-of-report-writing
Мб кому пригодиться...
https://training.zeropointsecurity.co.uk/courses/the-art-of-report-writing
Мб кому пригодиться...
#CVE-2024-3400 OS Command Injection Vulnerability in GlobalProtect Gateway PAN-OS #PaloAlto
https://security.paloaltonetworks.com/CVE-2024-3400
IOC: https://unit42.paloaltonetworks.com/cve-2024-3400/
https://security.paloaltonetworks.com/CVE-2024-3400
IOC: https://unit42.paloaltonetworks.com/cve-2024-3400/
Удобная тула #Chiasmodon для #OSINT'а
Его основная функциональность заключается в поиске данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.
https://github.com/chiasmod0n/chiasmodon?tab=readme-ov-file
Его основная функциональность заключается в поиске данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.
https://github.com/chiasmod0n/chiasmodon?tab=readme-ov-file
https://clevergod.net/clevergod/LNav-The-Logfile-Navigator-354497f470e84857889ef461dd6509da
Удобная утилита #LNav (The Logfile Navigator) для работы с журналами событий под Linux и MacOS со множеством функциональных плюх типа Timeline View, SQL Query, Syntax Highlighting и др. функции делая ее незаменимой при поиске проблем или расследовании...
Спасибо @mlnkblog за находку
Удобная утилита #LNav (The Logfile Navigator) для работы с журналами событий под Linux и MacOS со множеством функциональных плюх типа Timeline View, SQL Query, Syntax Highlighting и др. функции делая ее незаменимой при поиске проблем или расследовании...
Спасибо @mlnkblog за находку
Stanislav's Notion on Notion
CleverTricks
I collect all the most interesting and useful from the world of Cyber Security that can be useful both in offense and defense and little bit for IT