Где деньги Лебовски ?
*
NoMoney — это инструмент для сбора информации, который объединяетврут видно из названия, возможности этого инструмента на вышеперечисленных платформах бесплатны.
*
За бесплатным сыром сюда
#freecheese #lol
*
NoMoney — это инструмент для сбора информации, который объединяет
fofa, Zoomeye , censys, платформу Intergraph от Qi'anxin и 360quake. Как *
За бесплатным сыром сюда
#freecheese #lol
👍10🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Свежий проект dropper
Проект, создает
Download
#dropper #dll
Проект, создает
вредоносный дропер с поддержкой макросов Office для боковой загрузки DLL и встраивающий его в файл Lnk для обхода MOTW (функция защиты устройства от вредоносных файлов, загруженных из сети).Download
#dropper #dll
🔥9👍4😱1
Exploiting CVE-2023-3390 in Linux kernel
*
Сначала с гита этот спич удалили (схерали ?) пару дней назад, но мы написали ресерчеру
*
Читаем - One shot, Triple kill
#linux #0day #1day
*
Сначала с гита этот спич удалили (схерали ?) пару дней назад, но мы написали ресерчеру
INSU YUN, и чувак любезно поделился, а мы делимся с вами, не успев проснуться. КОФЕ !!!*
Читаем - One shot, Triple kill
#linux #0day #1day
👍5🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-1086 Linux LPE
*
Универсальный эксплойт для повышения локальных привилегий , работающий на большинстве ядер
*
download
#linux #lpe
*
Универсальный эксплойт для повышения локальных привилегий , работающий на большинстве ядер
Linux между версиями 5.14 и 6.6, Debian, Ubuntu.*
download
#linux #lpe
🔥12
CVE-2024-28085 - Смешная дырка в Linux 😜
*
Дырке 11 лет, дырка есть в обновлении которое вышло 27 марта 2024 года.
Дырка проверена на
Но есть ньюанс, нужно уже быть на сервере.
*
В общем почитайте, поддельные sudo запросы
*
POC
#linux #sudo
*
Дырке 11 лет, дырка есть в обновлении которое вышло 27 марта 2024 года.
Дырка проверена на
Ubuntu 22.04 LTS и Debian 12.5Но есть ньюанс, нужно уже быть на сервере.
*
В общем почитайте, поддельные sudo запросы
*
POC
#linux #sudo
👍10
Backdoor в xz/liblzma (атака на цепочку поставок)
*
Утры.
Вчера ближе к ночи в сети начала вируситься картинка (скрин 1), подпись к картинке гласила - "объектный файл с бэкдором. добавлены некоторые «тестовые» данные в исходное дерево, которые unxz'ются и (dd) вырезаются определенным образом, которые передаются в деобфускатор, написанный на awk-скрипте, и результат снова получает unxz'".
Стало интересно, это часть чего? Явно же кусок не полный.
В итоге выяснилось что это часть бэкдора для
Откуда ноги выросли ? А у людей начал ssh тормозить, а точнее долго подключаться.
Сам ssh
Отравленные версии
https://github.com/tukaani-project/xz/releases/tag/v5.6.1
А обновленный
https://github.com/tukaani-project/xz/commit/6e636819e8f070330d835fce46289a3ff72a7b89
*
Lzma — крайне распространенный продукт, который также юзается в очень многих прошивках
Score 10 из 10
#supplyCHAIN #xz
*
Утры.
Вчера ближе к ночи в сети начала вируситься картинка (скрин 1), подпись к картинке гласила - "объектный файл с бэкдором. добавлены некоторые «тестовые» данные в исходное дерево, которые unxz'ются и (dd) вырезаются определенным образом, которые передаются в деобфускатор, написанный на awk-скрипте, и результат снова получает unxz'".
Стало интересно, это часть чего? Явно же кусок не полный.
В итоге выяснилось что это часть бэкдора для
xz/liblzmaОткуда ноги выросли ? А у людей начал ssh тормозить, а точнее долго подключаться.
Сам ssh
xz/liblzma не использует, за то его используют всякие systemD, например для отправки логов.Отравленные версии
xz тут:https://github.com/tukaani-project/xz/releases/tag/v5.6.1
А обновленный
код бэкдора тутhttps://github.com/tukaani-project/xz/commit/6e636819e8f070330d835fce46289a3ff72a7b89
*
Lzma — крайне распространенный продукт, который также юзается в очень многих прошивках
Score 10 из 10
#supplyCHAIN #xz
😱15👍5🔥2