SecuriXy.kz
9.01K subscribers
485 photos
22 videos
18 files
394 links
Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz

Обратная связь - @feedback_securixy_bot

Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS
Download Telegram
SecuriXy.kz
Photo
Ежегодный форум ИБ – PHDays 2019 завершился
Читайте наш обзор хакерского противостояния на PHDays 2019...
SecuriXy.kz
Photo
Сравнение WAF: NAXSI vs Nemesida WAF Free
Сравнительный анализ бесплатных WAF
SecuriXy.kz
Photo
Для неисправленной уязвимости в Windows 10 доступен временный патч

Эксплоит для данной уязвимости был ранее размещен в открытом доступе.



Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper.

Согласно описанию, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

Предложенный микропатч запускает корректирующие инструкции в памяти и блокирует возможность изменения набора разрешений для системных файлов, которыми обладают непривилегированные пользователи.

В настоящее время патч доступен для 32-, и 64-разрядных версий Windows 10 (1809), а также Windows Server 2019. Для прочих редакций ОС разработчики планируют представить патч позже. Для загрузки патча требуется установить клиент 0patch.


Источник © https://www.securitylab.ruСкопируйте эту ссылку и вставьте в Telegram
SecuriXy.kz
Photo
В «Блокноте» Windows обнаружена критическая уязвимость
Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код...
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомляет, что на основании выявленного факта удаления запрещенной информации принято решение от 18.06.2019 № 399329-URL-off об исключении указателя (указателей) страницы (страниц) сайта в сети "Интернет" https://forum.antichat.ru/ из Единого реестра доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено", номер реестровой записи 711983-РИ.
SecuriXy.kz
Photo
GPP Password decrypt online
Многие из Вас слышали при пентесте/аудите ИБ про такую ошибку админов как распространение пароля локального пользователя через групповые политики.
Кому-то возможно даже повезло на практике это проэксплуатировать, от себя добавим, что в 3 из 5 случаев это встречается на практике.
Мы немного погуглили и не найдя онлайн сервиса по расшифровке данного хэша одной кнопкой решили сделать это для Вас!)
SecuriXy.kz
Photo
Kali Linux внутри Windows 10 v2 (WSL2)

WSL2 или спасение от прыжков между ОС Windows И Linux
SecuriXy.kz
Photo
Атакуем Microsoft Exchange 2016
Сегодня мы поведаем Вам, что представляет из себя данная уязвимость и какие могут быть последствия...
SecuriXy.kz
Photo
Кибершляпа или все под колпаком
киберщит показал свою второю сторону монеты...