https://twitter.com/naglinagli/status/1580622895734460416?t=6rg9INmiw19VEyNj1JPd_Q&s=09
PoC for FortiOS CVE-2022-40684
PoC for FortiOS CVE-2022-40684
Темплейты нуклея обновились и было добавлено 25 новых CVEs:
🔥 Apache ActiveMQ - Remote Code Execution [critical]
🔥 CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution [critical]
🔥 Apache OFBiz < 18.12.10 - Arbitrary Code Execution [critical]
🔥 Qlik Sense Enterprise - HTTP Request Smuggling [critical]
🔥 ZoneMinder Snapshots - Command Injection [critical]
🔥 Chamilo LMS <= v1.11.20 Unauth Command Injection [critical]
🔥 Worpress Backup Migration <= 1.3.7 - Unauth Remote Code Execution [critical]
Проверять обновления можно командой:
#Nuclei #BugBounty
🔥 Apache ActiveMQ - Remote Code Execution [critical]
🔥 CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution [critical]
🔥 Apache OFBiz < 18.12.10 - Arbitrary Code Execution [critical]
🔥 Qlik Sense Enterprise - HTTP Request Smuggling [critical]
🔥 ZoneMinder Snapshots - Command Injection [critical]
🔥 Chamilo LMS <= v1.11.20 Unauth Command Injection [critical]
🔥 Worpress Backup Migration <= 1.3.7 - Unauth Remote Code Execution [critical]
Проверять обновления можно командой:
nuclei -nt -severity critical --vv
#Nuclei #BugBounty
Немного фактов и статистики.
ГТС сделали общий свод данных в начале текущего года за 2023 год по кибербезопасности https://sts.kz/2024/01/08/kiberbezopasnost-po-faktam-vse-chto-nuzhno-znat-pro-kiberprestupnost-i-kibershpionazh-2023-goda-v-kazahstane/
Ежегодно эксперты Международного союза электросвязи ООН - ITU (International Telecommunication Union) составляют рейтинг стран по уровню кибербезопасности под названием «Глобальный индекс кибербезопасности» GCI (Global Cybersecurity Index) в котором оценивают компьютерную безопасность всех стран мира по пяти параметрам: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала страны.
Казахстан:
2017 - 82 место (ITU GCI)
2020 - 38 место (ITU GCI)
2021 - 31 место (ITU GCI)
2023 - 78 место (ranking.kz)
Смотришь на статистику #shodan и постоянно думаешь, а где та самая "Киберготовность страны".
В прошлом, как участники #BugBounty площадок можем сказать, что ситуация на деле действительно плачевная (не все строится на голой статистике какого-то онлайн сервиса), хоть и созданы документы "Киберщита" (АКТЫ/Нормативы 165,48,90,110 и др.). Наблюдаем множество опубликованных в сеть интернет портов уязвимых сервисов, допущенные мисконфиги и тп.
Призываем всех участников рынка, а именно айтишников, разработчиков, безопасников и бизнесов более щепетильно подходить к процессу собственной безопасности и компаний в которых Вы работаете.
#Cybersecurity #кибербезопасность #Киберщит #ГТС
ГТС сделали общий свод данных в начале текущего года за 2023 год по кибербезопасности https://sts.kz/2024/01/08/kiberbezopasnost-po-faktam-vse-chto-nuzhno-znat-pro-kiberprestupnost-i-kibershpionazh-2023-goda-v-kazahstane/
Ежегодно эксперты Международного союза электросвязи ООН - ITU (International Telecommunication Union) составляют рейтинг стран по уровню кибербезопасности под названием «Глобальный индекс кибербезопасности» GCI (Global Cybersecurity Index) в котором оценивают компьютерную безопасность всех стран мира по пяти параметрам: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала страны.
Казахстан:
2017 - 82 место (ITU GCI)
2020 - 38 место (ITU GCI)
2021 - 31 место (ITU GCI)
2023 - 78 место (ranking.kz)
Смотришь на статистику #shodan и постоянно думаешь, а где та самая "Киберготовность страны".
В прошлом, как участники #BugBounty площадок можем сказать, что ситуация на деле действительно плачевная (не все строится на голой статистике какого-то онлайн сервиса), хоть и созданы документы "Киберщита" (АКТЫ/Нормативы 165,48,90,110 и др.). Наблюдаем множество опубликованных в сеть интернет портов уязвимых сервисов, допущенные мисконфиги и тп.
Призываем всех участников рынка, а именно айтишников, разработчиков, безопасников и бизнесов более щепетильно подходить к процессу собственной безопасности и компаний в которых Вы работаете.
#Cybersecurity #кибербезопасность #Киберщит #ГТС