phpvuln - open source OWASP penetration testing tool written in Python 3, that can speed up the the process of finding common PHP vulnerabilities in PHP code, i.e. command injection, local/remote file inclusion and SQL injection
https://github.com/ecriminal/phpvuln
https://github.com/ecriminal/phpvuln
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Создание web-сервиса для проверки/просмотра получаемых POST данных
В общем ситуация сложилась следующая, решил я добавить в CWICCS (PowerShell инструмент проверки конфигураций Windows) сохранение и отправку данных о результатах проверки в JSON формате, сохранить данные в JSON из PowerShell довольно просто и отослать их в web-сервис тоже довольно просто, но пока нет web-сервиса, то нужно как-то тестировать что уходит, какие заголовки и т.п.
Итак в самом начале я имею отчеты CWiCCS в JSON формате и желание их отправлять в web-сервис
Содержание
- Создание Nodejs приложения
- Создание сервиса для просмотр отправляемых (POST) данных
- Отправка данных из Curl
- Пример отправки данных из Postman
- Пример отправки данных из PowerShell
https://sys-adm.in/systadm/942-nodejs-sozdanie-servisa-dlya-proverki-prosmotra-poluchaemykh-dannykh.html
В общем ситуация сложилась следующая, решил я добавить в CWICCS (PowerShell инструмент проверки конфигураций Windows) сохранение и отправку данных о результатах проверки в JSON формате, сохранить данные в JSON из PowerShell довольно просто и отослать их в web-сервис тоже довольно просто, но пока нет web-сервиса, то нужно как-то тестировать что уходит, какие заголовки и т.п.
Итак в самом начале я имею отчеты CWiCCS в JSON формате и желание их отправлять в web-сервис
Содержание
- Создание Nodejs приложения
- Создание сервиса для просмотр отправляемых (POST) данных
- Отправка данных из Curl
- Пример отправки данных из Postman
- Пример отправки данных из PowerShell
https://sys-adm.in/systadm/942-nodejs-sozdanie-servisa-dlya-proverki-prosmotra-poluchaemykh-dannykh.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Hildegard: New TeamTNT Malware Targeting Kubernetes
Неправильно настроенный кластер с точки зрения безопасности == взломанный кластер, где будут добывать monero
PoC
https://unit42.paloaltonetworks.com/hildegard-malware-teamtnt/
Неправильно настроенный кластер с точки зрения безопасности == взломанный кластер, где будут добывать monero
PoC
https://unit42.paloaltonetworks.com/hildegard-malware-teamtnt/
Unit 42
Hildegard: New TeamTNT Cryptojacking Malware Targeting Kubernetes
Hildegard is a new malware campaign believed to originate from TeamTNT. It targets Kubernetes clusters and launches cryptojacking operations.
Поставщик шпионского ПО, создал поддельный WhatsApp
Хакеры пытались обманом заставить пользователей iPhone установить поддельную версию WhatsApp в попытке собрать информацию о них:
https://www.vice.com/en/article/akdqwa/a-spyware-vendor-seemingly-made-a-fake-whatsapp-to-hack-targets
Хакеры пытались обманом заставить пользователей iPhone установить поддельную версию WhatsApp в попытке собрать информацию о них:
https://www.vice.com/en/article/akdqwa/a-spyware-vendor-seemingly-made-a-fake-whatsapp-to-hack-targets
VICE
A Spyware Vendor Seemingly Made a Fake WhatsApp to Hack Targets
Technical analyses by Citizen Lab and Motherboard found links between a fake version of WhatsApp and Cy4Gate, an Italian surveillance firm that works with cops and intelligence agencies.
Getting Started with MITRE Shield
https://shield.mitre.org/resources/downloads/Getting_Started_with_MITRE_Shield.pdf
https://shield.mitre.org/resources/downloads/Getting_Started_with_MITRE_Shield.pdf
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Быстрое шифрование и расшифровка файлов при помощи VIM
Содержание
- Как зашифровать файл при помощи vim
- Как посмотреть чем зашифрован файл
- Как убрать шифрование
- Алгоритмы шифрования
https://sys-adm.in/security/943-bystroe-shifrovanie-i-rasshifrovka-fajlov-pri-pomoshchi-vim.html
Содержание
- Как зашифровать файл при помощи vim
- Как посмотреть чем зашифрован файл
- Как убрать шифрование
- Алгоритмы шифрования
https://sys-adm.in/security/943-bystroe-shifrovanie-i-rasshifrovka-fajlov-pri-pomoshchi-vim.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Фишинговая атака Microsoft Office, размещенная на Google Firebase
Обход безопасности электронной почты: Exchange Online Protection (EOP), Microsoft Defender для Office 365
Используемые методы: социальная инженерия, переадресация ссылок, HTML, размещенный в Google Firebase, имитация бренда...
Пример атаки, которая обходит методы защиты от Microsoft:
https://www.armorblox.com/blog/microsoft-office-phishing-attack-hosted-on-google-firebase/
Обход безопасности электронной почты: Exchange Online Protection (EOP), Microsoft Defender для Office 365
Используемые методы: социальная инженерия, переадресация ссылок, HTML, размещенный в Google Firebase, имитация бренда...
Пример атаки, которая обходит методы защиты от Microsoft:
https://www.armorblox.com/blog/microsoft-office-phishing-attack-hosted-on-google-firebase/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
ZINC attacks against security researchers
Технические детали связанные с атаками на исследователей безопасности (в продолжение ранее предоставленного материала от Google, ссылка в конце поста):
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/
Security Researchers target attack:
https://news.1rj.ru/str/sysadm_in_channel/2698
Технические детали связанные с атаками на исследователей безопасности (в продолжение ранее предоставленного материала от Google, ссылка в конце поста):
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/
Security Researchers target attack:
https://news.1rj.ru/str/sysadm_in_channel/2698
Microsoft News
ZINC attacks against security researchers
In recent months, Microsoft has detected cyberattacks targeting security researchers by an actor we track as ZINC. Observed targeting includes pen testers, private offensive security researchers, and employees at security and tech companies.
OSV (Open Source Vulnerabilities) - новый, открытый проект от Google содержащий сведения об уязвимостях:
https://osv.dev/
Что такое OSV, информация от первого лица:
https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
https://osv.dev/
Что такое OSV, информация от первого лица:
https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Google Open Source Blog
Launching OSV - Better vulnerability triage for open source
Единый менеджер паролей от Microsoft - Autofill
Иными словами менеджер паролей для браузеров (поставляется в виде дополнения), кто готов доверять свои пароли Microsoft'у - можно почитать анонс нового превью Autofill в оф. блоге:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/securely-manage-and-autofill-passwords-across-all-your-mobile/ba-p/1994720
Иными словами менеджер паролей для браузеров (поставляется в виде дополнения), кто готов доверять свои пароли Microsoft'у - можно почитать анонс нового превью Autofill в оф. блоге:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/securely-manage-and-autofill-passwords-across-all-your-mobile/ba-p/1994720
TECHCOMMUNITY.MICROSOFT.COM
Securely manage and autofill passwords across all your mobile devices with Microsoft Authenticator | Microsoft Community Hub
Microsoft Authenticator can now autofill your passwords on your iOS and Android devices!
Visual guide to SSH tunnels
По ссылке ниже объясняются варианты использования / примеры SSH-туннелей при помощи визуальных представлений потоков трафика:
https://robotmoon.com/ssh-tunnels
#thx ✌️
По ссылке ниже объясняются варианты использования / примеры SSH-туннелей при помощи визуальных представлений потоков трафика:
https://robotmoon.com/ssh-tunnels
#thx ✌️
Вот теперь домен Perl точно вернули
https://log.perl.org/2021/01/perlcom-hijacked.html
Ранее о захвате домена perl.com:
https://news.1rj.ru/str/sysadm_in_channel/2714
https://log.perl.org/2021/01/perlcom-hijacked.html
Ранее о захвате домена perl.com:
https://news.1rj.ru/str/sysadm_in_channel/2714
log.perl.org
perl.com hijacked
The perl.com domain was hijacked this morning, and is currently pointing to a parking site. Work is ongoing to attempt to recover it. We ...
Cross-Site Request Forgery (CSRF) leading to XSS and RCE via file upload and LFI
WordPress Gallery Plugin – NextGEN Gallery (установок плагина более 800к)
https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites
WordPress Gallery Plugin – NextGEN Gallery (установок плагина более 800к)
https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites
Wordfence
Severe Vulnerabilities Patched in NextGen Gallery Affect over 800,000 WordPress Sites
CSRF Vulnerabilities in NextGen Gallery allowed File Uploads, Stored Cross-Site Scripting, and Remote Code Execution
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Mongo + Docker Swarm (Fully Automated Cluster)
https://medium.com/@gjovanov/mongo-docker-swarm-fully-automated-cluster-9d42cddcaaf5
https://medium.com/@gjovanov/mongo-docker-swarm-fully-automated-cluster-9d42cddcaaf5
Medium
Mongo + Docker Swarm (Fully Automated Cluster)
When it comes to developing modern apps, working with MongoDB has become de-facto a standard among the NoSQL DBs, because of its flexible…
Barcode Scanner app on Google Play infects 10 million users with one update
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
Malwarebytes
Barcode Scanner app on Google Play infects 10 million users with one update | Malwarebytes Labs
In a single update, a popular barcode scanner app that had been on Google Play for years turned into malware.
По взлому Oldsmar Water
План расследования:
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant
Что случилось:
https://www.dragos.com/blog/industry-news/recommendations-following-the-oldsmar-water-treatment-facility-cyber-attack/
План расследования:
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant
Что случилось:
https://www.dragos.com/blog/industry-news/recommendations-following-the-oldsmar-water-treatment-facility-cyber-attack/
Dragos | Industrial (ICS/OT) Cyber Security
The Oldsmar Water Treatment Facility Cyber Attack
Dragos outlines known facts about the water treatment facility cyber attack in Oldsmar, Florida and makes defensive recommendations for OT visibility software.
Vagrant-Mutate
Vagrant-mutate is a vagrant plugin to convert vagrant boxes to work with different providers.
Иными словами позволяет конвертировать vagrant боксы из одного виртуального провайдера в другого, может быть полезно при миграции например с parallels/virtualbox > libvirtd
https://github.com/sciurus/vagrant-mutate
Несколько полезных ссылко по заданной теме:
- https://nts.strzibny.name/libvirt-vagrant-boxes-with-vagrant-mutate/
- https://medium.com/@gamunu/use-vagrant-with-libvirt-unsupported-boxes-12e719d71e8e
Vagrant-mutate is a vagrant plugin to convert vagrant boxes to work with different providers.
Иными словами позволяет конвертировать vagrant боксы из одного виртуального провайдера в другого, может быть полезно при миграции например с parallels/virtualbox > libvirtd
https://github.com/sciurus/vagrant-mutate
Несколько полезных ссылко по заданной теме:
- https://nts.strzibny.name/libvirt-vagrant-boxes-with-vagrant-mutate/
- https://medium.com/@gamunu/use-vagrant-with-libvirt-unsupported-boxes-12e719d71e8e
GitHub
GitHub - sciurus/vagrant-mutate: Convert vagrant boxes to work with different providers
Convert vagrant boxes to work with different providers - sciurus/vagrant-mutate
Matryosh - Ботнет распространяющийся через ADB (Android Debug Bridge)
PoC
https://blog.netlab.360.com/matryosh-botnet-is-spreading-en/
PoC
https://blog.netlab.360.com/matryosh-botnet-is-spreading-en/
360 Netlab Blog - Network Security Research Lab at 360
New Threat: Matryosh Botnet Is Spreading
Background
On January 25, 2021, 360 netlab BotMon system labeled a suspicious ELF file as
Mirai, but the network traffic did not match Mirai's characteristics.
This anomaly caught our attention, and after analysis, we determined that it was a new botnet…
On January 25, 2021, 360 netlab BotMon system labeled a suspicious ELF file as
Mirai, but the network traffic did not match Mirai's characteristics.
This anomaly caught our attention, and after analysis, we determined that it was a new botnet…
Firefox Windows Critical Vulnerabilities
Buffer overflow in depth pitch calculations for compressed textures
https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/
Buffer overflow in depth pitch calculations for compressed textures
https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/
Mozilla
Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1
Windows Win32k Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732
Февральский набор патчей от Microsoft изобилует RCE фиксами:
- CVE-2021-24078 - Windows DNS Server
- CVE-2021-24074 - Windows TCP/IP Remote Code Execution Vulnerability
- CVE-2021-26701 - .NET Core and Visual Studio Remote Code Execution Vulnerability
Детали по набору:
https://news.sophos.com/en-us/2021/02/09/frag-out-four-remote-attack-bugs-fixed-in-microsofts-february-patch-tuesday/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732
Февральский набор патчей от Microsoft изобилует RCE фиксами:
- CVE-2021-24078 - Windows DNS Server
- CVE-2021-24074 - Windows TCP/IP Remote Code Execution Vulnerability
- CVE-2021-26701 - .NET Core and Visual Studio Remote Code Execution Vulnerability
Детали по набору:
https://news.sophos.com/en-us/2021/02/09/frag-out-four-remote-attack-bugs-fixed-in-microsofts-february-patch-tuesday/