CVE-2020-3992 & CVE-2021-21974: PRE-AUTH REMOTE CODE EXECUTION IN VMWARE ESXI
Описание и видео PoC
https://www.zerodayinitiative.com/blog/2021/3/1/cve-2020-3992-amp-cve-2021-21974-pre-auth-remote-code-execution-in-vmware-esxi
Эксплоит
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
P.S. thx for links dear subscriber ✌️
Описание и видео PoC
https://www.zerodayinitiative.com/blog/2021/3/1/cve-2020-3992-amp-cve-2021-21974-pre-auth-remote-code-execution-in-vmware-esxi
Эксплоит
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
P.S. thx for links dear subscriber ✌️
Zero Day Initiative
Zero Day Initiative — CVE-2020-3992 & CVE-2021-21974: Pre-Auth Remote Code Execution in VMware ESXi
Last fall, I reported two critical-rated, pre-authentication remote code execution vulnerabilities in the VMware ESXi platform. Both of them reside within the same component, the Service Location Protocol (SLP) service. In October, VMware released a patch…
PDF Insecurity Website
Анализ защищённого pdf со внесением в него изменений без ведома автора:
https://pdf-insecurity.org/signature/certification.html
Анализ защищённого pdf со внесением в него изменений без ведома автора:
https://pdf-insecurity.org/signature/certification.html
Deep dive into Visual Studio Code extension security vulnerabilities
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
Snyk Labs
Deep dive into Visual Studio Code extension security vulnerabilities | Snyk Labs
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip
https://m1racles.com
https://m1racles.com
M1Racles
M1RACLES: An Apple M1 Vulnerability
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Запуск GitHub Actions локально
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
GitHub
GitHub - nektos/act: Run your GitHub Actions locally 🚀
Run your GitHub Actions locally 🚀. Contribute to nektos/act development by creating an account on GitHub.
Bypassing PatchGuard
Kernel Patch Protection (KPP), informally known as PatchGuard, is a feature of 64-bit (x64) editions of Microsoft Windows that prevents patching the kernel. It was first introduced in 2005 with the x64 editions of Windows XP and Windows Server 2003 Service Pack 1.
https://github.com/kkent030315/NoPatchGuardCallback
Kernel Patch Protection (KPP), informally known as PatchGuard, is a feature of 64-bit (x64) editions of Microsoft Windows that prevents patching the kernel. It was first introduced in 2005 with the x64 editions of Windows XP and Windows Server 2003 Service Pack 1.
https://github.com/kkent030315/NoPatchGuardCallback
GitHub
GitHub - kkent030315/NoPatchGuardCallback: x64 Windows PatchGuard bypass, register process-creation callbacks from unsigned code
x64 Windows PatchGuard bypass, register process-creation callbacks from unsigned code - kkent030315/NoPatchGuardCallback
Собственный painless (безболезненный) GIT сервис
На сайте есть ссылка на демо, которое можно пощупать. В коробке все, что нужно для работы. Запускается в “один клик” :
https://gogs.io
На сайте есть ссылка на демо, которое можно пощупать. В коробке все, что нужно для работы. Запускается в “один клик” :
https://gogs.io
gogs.io
Gogs: A painless self-hosted Git service
Gogs is a painless self-hosted Git service.
Криптор на основе NSIS
NSIS (Nullsoft Scriptable Install System) - это фреймворк, предназначенный для создания установщиков программного обеспечения
NSIS используют производители драйверов (AMD, Siemens), антивирусов (AVG, McAfee) и много кто еще, такие инструменты позволяют объединять DLL библиотеки, скрипты, исполняемые файлы и извлекать их согласно сценарию установки, мощный и полезный инструмент, которым могут воспользоваться не только разработчики, но и злоумышленники
В статье детально рассматривается каким образом NSIS может быть использован в злонамеренных целях и как payload в итоге заражает конечную систему
https://blog.malwarebytes.com/threat-analysis/2021/05/revisiting-the-nsis-based-crypter/
NSIS (Nullsoft Scriptable Install System) - это фреймворк, предназначенный для создания установщиков программного обеспечения
NSIS используют производители драйверов (AMD, Siemens), антивирусов (AVG, McAfee) и много кто еще, такие инструменты позволяют объединять DLL библиотеки, скрипты, исполняемые файлы и извлекать их согласно сценарию установки, мощный и полезный инструмент, которым могут воспользоваться не только разработчики, но и злоумышленники
В статье детально рассматривается каким образом NSIS может быть использован в злонамеренных целях и как payload в итоге заражает конечную систему
https://blog.malwarebytes.com/threat-analysis/2021/05/revisiting-the-nsis-based-crypter/
ThreatDown by Malwarebytes
Revisiting the NSIS-based crypter - ThreatDown by Malwarebytes
This blog post was authored by hasherezade NSIS (Nullsoft Scriptable Install System) is a framework dedicated to creating software installers. It…
Update: Дата и время Open SysConf. Темы будущих докладов.
Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече.
Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6), г.Алматы. Точная локация будет опубликована чуть позже (возможно на сайте sysconf.io)
Участие можно принимать как гость/слушатель/докладчик. На SysConf можно поделиться своим опытом полученным "вот этими вот руками и головой" 🙂
~ ~ ~
Доклады: Будет 5+ докладов на темы:
• eBPF
• Митигация DDOS
• Linux ядро для хакера
• Презентация, которую скинули мне на почту неизвестные люди
• Проверка и контроль Windows конфигураций (Configuration Item, CI)
• Сквозная аналитика + Телефония для компании
Note: Некоторые доклады могут быть изменены, так как рассказать хочется действительно о многом*
~ ~ ~
Формат присутствия: Удаленный/Очный
Важно: Кто намеревается быть очно большая просьба отметиться по ссылке ниже, так как нам нужно четко представлять количество желающих прийти, пообщаться, познакомиться, а места ограничены квадратными метрами площадок, санитарными нормами:
• Регистрации оффлайн участника
~ ~ ~
• Потенциальным докладчикам - Регистрация докладчика
• Группа для обсуждения - https://news.1rj.ru/str/OpenSysConf
Будьте здоровы, веселы. Делитесь знаниями и опытом, делайте мир луче. Peace ✌️
Update: Дата и время Open SysConf. Темы будущих докладов.
Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече.
Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6), г.Алматы. Точная локация будет опубликована чуть позже (возможно на сайте sysconf.io)
Участие можно принимать как гость/слушатель/докладчик. На SysConf можно поделиться своим опытом полученным "вот этими вот руками и головой" 🙂
~ ~ ~
Доклады: Будет 5+ докладов на темы:
• eBPF
• Митигация DDOS
• Linux ядро для хакера
• Презентация, которую скинули мне на почту неизвестные люди
• Проверка и контроль Windows конфигураций (Configuration Item, CI)
• Сквозная аналитика + Телефония для компании
Note: Некоторые доклады могут быть изменены, так как рассказать хочется действительно о многом*
~ ~ ~
Формат присутствия: Удаленный/Очный
Важно: Кто намеревается быть очно большая просьба отметиться по ссылке ниже, так как нам нужно четко представлять количество желающих прийти, пообщаться, познакомиться, а места ограничены квадратными метрами площадок, санитарными нормами:
• Регистрации оффлайн участника
~ ~ ~
• Потенциальным докладчикам - Регистрация докладчика
• Группа для обсуждения - https://news.1rj.ru/str/OpenSysConf
Будьте здоровы, веселы. Делитесь знаниями и опытом, делайте мир луче. Peace ✌️
Sys-Admin InfoSec pinned « Update: Дата и время Open SysConf. Темы будущих докладов. Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече. Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6)…»
Vulnerability Spotlight: A deep dive into macOS SMB server
https://blog.talosintelligence.com/2021/06/vuln-spotlight-smb-mac-deep-dive.html?m=1
https://blog.talosintelligence.com/2021/06/vuln-spotlight-smb-mac-deep-dive.html?m=1
Cisco Talos Blog
Vulnerability Spotlight: A deep dive into macOS SMB server
By Aleksandar Nikolich.
Executive summary
Cisco Talos recently discovered multiple vulnerabilities in macOS’s implementation of SMB server. An adversary could exploit these vulnerabilities to carry out a variety of malicious actions, including revealing…
Executive summary
Cisco Talos recently discovered multiple vulnerabilities in macOS’s implementation of SMB server. An adversary could exploit these vulnerabilities to carry out a variety of malicious actions, including revealing…
GitHub - pavel-kirienko/cpu-load-side-channel: Side-channel file transfer between independent VM executed on the same physical host
PoC
https://github.com/pavel-kirienko/cpu-load-side-channel
PoC
https://github.com/pavel-kirienko/cpu-load-side-channel
GitHub
GitHub - pavel-kirienko/cpu-load-side-channel: Side-channel file transfer between independent VMs or processes executed on the…
Side-channel file transfer between independent VMs or processes executed on the same physical host. - pavel-kirienko/cpu-load-side-channel
Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog
https://www.kali.org/blog/kali-linux-2021-2-release/
https://www.kali.org/blog/kali-linux-2021-2-release/
Kali Linux
Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog
Say hello to Kali Linux 2021.2! This release welcomes a mixture of new items as well as enhancements of existing features, and is ready to be downloaded (from our updated page) or upgraded if you have an existing Kali Linux installation.
A quick summary of…
A quick summary of…
Best Practices for MITRE ATT&CK® Mapping
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
Updates to our policies regarding exploits, malware, and vulnerability research | The GitHub Blog
https://github.blog/2021-06-04-updates-to-our-policies-regarding-exploits-malware-and-vulnerability-research/
https://github.blog/2021-06-04-updates-to-our-policies-regarding-exploits-malware-and-vulnerability-research/
The GitHub Blog
Updates to our policies regarding exploits, malware, and vulnerability research
One month ago, we started a discussion with the community about proposed revisions to clarify GitHub’s policies on security research, malware, and exploits with the goal to enable, welcome, and encourage dual-use security research and
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Understand your dependencies
Your software and your users rely not only on the code you write, but also on the code your code depends on, the code that code depends on, and so on. An accurate view of the complete dependency graph is critical to understanding the state of your project. And it’s not just code: you need to know about security vulnerabilities, licenses, recent releases, and more.
Может быть полезным при использовании сторонних пакетов/модулей в своих (или чужих :)) проектах
https://deps.dev/
Your software and your users rely not only on the code you write, but also on the code your code depends on, the code that code depends on, and so on. An accurate view of the complete dependency graph is critical to understanding the state of your project. And it’s not just code: you need to know about security vulnerabilities, licenses, recent releases, and more.
Может быть полезным при использовании сторонних пакетов/модулей в своих (или чужих :)) проектах
https://deps.dev/
Using machine learning to improve the Windows 10 update experience - Microsoft Tech Community
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/using-machine-learning-to-improve-the-windows-10-update/ba-p/877860
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/using-machine-learning-to-improve-the-windows-10-update/ba-p/877860
TECHCOMMUNITY.MICROSOFT.COM
Using machine learning to improve the Windows 10 update experience | Microsoft Community Hub
Learn how we use ML to guide the rollout of feature updates and identify which PCs will have a great experience.
Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments
Siloscape - сильно запутанная вредоносная программа, нацеленная на кластеры Kubernetes через контейнеры Windows. Его основная цель - открыть бэкдор в плохо настроенные кластеры Kubernetes для запуска вредоносных контейнеров
PoC
https://unit42.paloaltonetworks.com/siloscape/
Siloscape - сильно запутанная вредоносная программа, нацеленная на кластеры Kubernetes через контейнеры Windows. Его основная цель - открыть бэкдор в плохо настроенные кластеры Kubernetes для запуска вредоносных контейнеров
PoC
https://unit42.paloaltonetworks.com/siloscape/
Unit 42
Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments
The main purpose of Siloscape is to open a backdoor into poorly configured Kubernetes clusters in order to run malicious containers.
macOS Monterey introduces powerful features to get more done - Apple
https://www.apple.com/newsroom/2021/06/macos-monterey-introduces-powerful-features-to-get-more-done/
https://www.apple.com/newsroom/2021/06/macos-monterey-introduces-powerful-features-to-get-more-done/
Apple Newsroom
macOS Monterey introduces powerful features to get more done
Apple introduces macOS Monterey, with new ways to connect with friends and family, Shortcuts and tools to get work done, and Continuity features.