О ! Очередные мудаки !
Thomson Reuters - случайно ливнула 3 TB данных в инет. А таааам конфиденциальные данные клиентов, компаний, включая пароли сторонних серверов в текстовом формате.
supply-chain attack - по полной программе)), а мы помним, чем обернулась "атака на цепочки поставок" для SolarWind (казалось бы при чем тут JohnTheRipper )
Ну посмотрим)))

Идем на курсы ?

Burp Suite на службе у DevSecOps (или blueTeam)

PortSwigger тут заАнонсил новую тулзу Dastardly.
Это халявный веб-сканер который интегрируется в CI\CD
Для скана будет использоваться ядро Burp Suite Enterprise Edition и Burp Suite Professional
Dastardly

D-Link DIR845L
В его BINнарнике заХардКоженный пасс
выглядит как то так))))

geacon_pro
рефакторинг (byPass win defender) маячка для CobaltStrike и пара плюшек
Нооооо там лучше собирать руками, иииии хз как оно на 4.7.х версиях
В общем Вы почитайте, там интересно
Туть

Fake Zoom

Vidar Stealer
C2: 88.119.169.42
VirusTotal анализ малвари
MalwareBazaar Database - сэмпл

#malware

VMWare NSX Manager - Pre-authenticated Remote Code Execution
CVSS 9.8/10
usage: ./poc.py <target> <connectback:port>

#exploit #vmware

Список OpenSource тулз для AWS: защитные, наступательные, аудит.

my-arsenal-of-aws-security-tools

К слову о КонтрАтаках
Бывает долбят тебя каким нибудь OrbitalDump (Мультипоточный ssh брутфорсер, умеет работать со списками proxy), а ты выгружаешь список IP с которых был произведен неудачный логин и долбишь в ответ))
Загрузить OrbitalDump
Выгрузить список IP для контратаки: grep "authentication failure" /var/log/auth.log | awk '{ print $14 }' | cut -b7- | sort | uniq -c

#linux #ssh

"Чудо кнопка" еще одна
StopDefender

#windows #defender

Войны IDE !
И вообще где midnightCommander и notepad++ а ?
Срач

ETWMonitor
*
Для админов параноиков.
What da fuck is this ?
Тулза садится на сетевой интерфейс и мониторит win event log и если в ВАМ конектятся по RDP, SMB, RPC протоколам - мяукнет окном .

Самое интересное в конце фильма после титров:
- Include more protocols detections - Build a Client-Server version with Agents and a collector server

DownLoadъ

Backstab
Kill EDR Protected Processes

В 2021 было клево, подписанные драйверы ядра, убийство дескрипторов.
А знаете когда еще было клево ? В 2007 ! (не не, это не то что вы подумали), ведь именно в 2007 вышла windows vista в которой принудительно обязали подписывать драйвера.
Backstab
(Прогулка по аллеям памяти)

DirtyCred
Концепция эксплуатации ядра linux, которая заменяет непривилегированные учетные данные ядра на привилегированные для повышения привилегий. Вместо того, чтобы перезаписывать какие-либо важные поля данных в куче ядра, DirtyCred злоупотребляет механизмом повторного использования памяти кучи для получения привилегий.
DirtyCred - github
DirtyCred - Escalating Privilege in Linux Kernel PDF
DirtyCred - BlackHat USA 2022 presentation

#linux

halloween - празднуем\запускаем ? )))
docker run -it --rm docker/doodle:halloween2019

#fun

Все бегом читать !
Тут vx-underground выкатил BLACK MASS.pdf

CVE-2022-40146 exploit
Дыры в элементах управления безопасностью Apache Batik по умолчанию — SSRF и RCE через удаленную загрузку классов
What da fuck is this ? Read

#apache #rce #java

loading.......................................
Осталось 17 дней ...................

Следим за руками 0_o
репозиторий содержит оперативную информацию о недавно объявленной уязвимости в OpenSSL 3
*
Уязвимость присутствует в продуктах, использующих OpenSSL 3.0.0-3.0.6. Продукты, использующие OpenSSL 1.0.2 или 1.1.1, не затронуты.
repository

#openssl