Vulnerability Scanning Tools
Подборка сканеров уязвимостей от OWASP (Open Web Application Security Project)
https://owasp.org/www-community/Vulnerability_Scanning_Tools
Подборка сканеров уязвимостей от OWASP (Open Web Application Security Project)
https://owasp.org/www-community/Vulnerability_Scanning_Tools
owasp.org
Vulnerability Scanning Tools | OWASP Foundation
Vulnerability Scanning Tools on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Forwarded from NitroTeamChannel
Краткая заметка о безопасности при генерации CRUD в фреймворках на примере Yii2
https://nitroteam.kz/index.php?action=researches&slug=Zametka-dlya-tekh-kto-polzuetsya-generatsiey-koda-v-Yii2-4253
@nitroteamchannel
https://nitroteam.kz/index.php?action=researches&slug=Zametka-dlya-tekh-kto-polzuetsya-generatsiey-koda-v-Yii2-4253
@nitroteamchannel
nitroteam.kz
Nitro Team | Заметка для тех, кто пользуется генерацией кода в Yii2
Правильное использование фреймворков заметно сокращает время разработки, а также закрывает большинство вопросов с безопасностью. Но это, конечно, не означает абсолютную безопасность приложений на Yii2.
SAP Security Patch Day February 2021: Critical Patch released for SAP
https://onapsis.com/blog/sap-security-patch-day-february-2021-critical-patch-released-sap-commerce
https://onapsis.com/blog/sap-security-patch-day-february-2021-critical-patch-released-sap-commerce
Browser fingerprinting via favicon!
Supercookie использует favicon для присвоения уникального идентификатора посетителям веб-сайта.
В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно, и пользователь не может легко его очистить.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установки AdBlockers.
Иными словами этот метод позволяет определить пользователя в не зависимости от инкогнито режима, VPN или AdBlocker.
Favicon - это маленькая иконка, которая отображается во вкладке браузера рядом с названием сайта
Есть демо, описание техники и живая демонстрация работы:
https://github.com/jonasstrehle/supercookie
Supercookie использует favicon для присвоения уникального идентификатора посетителям веб-сайта.
В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно, и пользователь не может легко его очистить.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установки AdBlockers.
Иными словами этот метод позволяет определить пользователя в не зависимости от инкогнито режима, VPN или AdBlocker.
Favicon - это маленькая иконка, которая отображается во вкладке браузера рядом с названием сайта
Есть демо, описание техники и живая демонстрация работы:
https://github.com/jonasstrehle/supercookie
GitHub
GitHub - jonasstrehle/supercookie: ⚠️ Browser fingerprinting via favicon!
⚠️ Browser fingerprinting via favicon! Contribute to jonasstrehle/supercookie development by creating an account on GitHub.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
testinfra Documentation
Что такое Testinfra - библиотека для написания тестов направленных на проверку состояний служб, серверов и т.п., может работать с ansible, puppet, chef. Можно использовать в сриптах или просто написать тест для проверки состояния системы и запускать его руками
Примеры использорвания testinfra. Обновлено 29 января 2021.
https://readthedocs.org/projects/testinfra/downloads/pdf/latest/
Сайт Testinfra - https://testinfra.readthedocs.io/en/latest/
Что такое Testinfra - библиотека для написания тестов направленных на проверку состояний служб, серверов и т.п., может работать с ansible, puppet, chef. Можно использовать в сриптах или просто написать тест для проверки состояния системы и запускать его руками
Примеры использорвания testinfra. Обновлено 29 января 2021.
https://readthedocs.org/projects/testinfra/downloads/pdf/latest/
Сайт Testinfra - https://testinfra.readthedocs.io/en/latest/
all-that-we-let-in-by-hacking-mhealth-apps-and-apis (1).pdf
4.3 MB
HACKING 30 MOBILE HEALTH APPS
AND APIS
Повествование о том, как данные миллионов людей могут быть раскрыты
AND APIS
Повествование о том, как данные миллионов людей могут быть раскрыты
Малварь не дремлет - Цепочка заражения в преддверии дня Валентина
https://www.proofpoint.com/us/blog/threat-insight/baza-valentines-day
https://www.proofpoint.com/us/blog/threat-insight/baza-valentines-day
Proofpoint
A Baza Valentine’s Day | Proofpoint US
In 2020, Proofpoint observed an increase in BazaLoader campaign volume peaking in October. During that time, we observed specific campaigns correlated to public reports of affiliate campaigns
February 2021 Security Updates
Подборка патчей (целая пачка для разных продуктов) от Microsoft включающих заплатку от уязвимости нулевого дня и других багов (около ~50ти)
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
Подборка патчей (целая пачка для разных продуктов) от Microsoft включающих заплатку от уязвимости нулевого дня и других багов (около ~50ти)
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
Служба безопасности Яндекса раскрыла факт внутренней утечки
https://yandex.ru/company/press_releases/2021/2021-02-12
https://yandex.ru/company/press_releases/2021/2021-02-12
Компания Яндекс
Служба безопасности Яндекса раскрыла факт внутренней утечки
В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies — Cilium
https://cilium.io/blog/2021/02/10/network-policy-editor
https://cilium.io/blog/2021/02/10/network-policy-editor
cilium.io
NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies
NetworkPolicy Editor simplifies building secure Kubernetes network policies, addressing the steep learning curve from YAML syntax to ...
The "P" in Telegram stands for Privacy
Телеграм для macOS локально хранил самоудаляющиеся сообщения из секретных чатов даже после их удаления
PoC
https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
Телеграм для macOS локально хранил самоудаляющиеся сообщения из секретных чатов даже после их удаления
PoC
https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
www.inputzero.io
The "P" in Telegram stands for Privacy
Telegram privacy fails | CVE-2021-27204 | CVE-2021-27205
Number_Jack.pdf
4.5 MB
Weak ISN Generation
in Embedded TCP/IP Stacks
Уязвимости tcp/ip позволяют осуществлять перехват... Отчет, описание, митигация.
in Embedded TCP/IP Stacks
Уязвимости tcp/ip позволяют осуществлять перехват... Отчет, описание, митигация.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
OpenMandriva Lx 4.2 is out now - OpenMandriva
https://www.openmandriva.org/en/news/article/openmandriva-lx-4-2-is-out-now
https://www.openmandriva.org/en/news/article/openmandriva-lx-4-2-is-out-now
OpenMandriva
OpenMandriva Lx 4.2 is out now – OpenMandriva
The OpenMandriva Team is pleased to announce the general availability of the latest stable version. Say hello to OpenMandriva Lx 4.2. OpenMandriva Lx is a unique and independent distribution, direct…
KB4023057: Update for Windows 10 Update Service componentsЭто обновление включает улучшения для компонент службы обновления Windows 10 версий 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004 и 20H2.
Обновление может предпринять шаги для освобождения дискового пространства на устройстве, если недостаточно места для установки обновлений Windows.
Это обновление включает файлы и ресурсы, которые решают проблемы, влияющие на процессы обновления в Windows 10, которые могут помешать установке важных обновлений Windows. Эти улучшения помогают обеспечить беспроблемную установку обновлений на устройство и помогают повысить надежность и безопасность устройств под управлением Windows 10.
В KB приведены описания шагов которые может выполнить обновление для установки себя в систему:
https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a
Microsoft
KB4023057: Update Health Tools—Windows Update Service components - Microsoft Support
Describes this reliability update, including improvements and fixes, known issues, and how to get the update.
Инцидент со спамом Canonical после установки Ubuntu в облаке Azure
opennet.ru/opennews/art.shtml?num=54591
opennet.ru/opennews/art.shtml?num=54591
www.opennet.ru
Инцидент со спамом Canonical после установки Ubuntu в облаке Azure
Один из клиентов облака Microsoft Azure возмутился наплевательским отношением к конфиденциальности и персональным данным в Microsoft и Canonical. Спустя три часа после установки Ubuntu в облаке Azure в социальной сети LinkedIn пришло сообщение от отдела продаж…
Checkov
https://github.com/bridgecrewio/checkov
Prevent cloud misconfigurations during build-time for Terraform, Cloudformation, Kubernetes, Serverless framework and other infrastructure-as-code-languageshttps://github.com/bridgecrewio/checkov
GitHub
GitHub - bridgecrewio/checkov: Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as…
Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages with Checkov by Bridgecrew. - bridgecrewio/checkov
Malvertiser “ScamClub” Bypasses Iframe Sandboxing With postMessage() Shenanigans [CVE-2021–1801]
В статье рассказывается о механизме обхода изолированной среды iframe :
https://blog.confiant.com/malvertiser-scamclub-bypasses-iframe-sandboxing-with-postmessage-shenanigans-cve-2021-1801-1c998378bfba
В статье рассказывается о механизме обхода изолированной среды iframe :
https://blog.confiant.com/malvertiser-scamclub-bypasses-iframe-sandboxing-with-postmessage-shenanigans-cve-2021-1801-1c998378bfba
Medium
Malvertiser “ScamClub” Bypasses Iframe Sandboxing With postMessage() Shenanigans [CVE-2021–1801]
This blog post is about the mechanics of a long tail iframe sandbox bypass found in a payload belonging to the persistent malvertising…
SHAREit Flaw Could Lead to Remote Code Execution
Удалённое выполнение кода в одном из популярных приложений для шаринга файлов - SHAREit
PoC
https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
Удалённое выполнение кода в одном из популярных приложений для шаринга файлов - SHAREit
PoC
https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
Trend Micro
SHAREit Flaw Could Lead to Remote Code Execution
We discovered vulnerabilities in the SHAREit application. These vulnerabilities can be abused to leak a user’s sensitive data, execute arbitrary code, and possibly lead to remote code execution. The app has over 1 billion downloads.