This repo contains demo exploits for CVE-2022-0185

https://github.com/Crusaders-of-Rust/CVE-2022-0185

Детект и как работает выход за пределы kubernetes

https://news.1rj.ru/str/sysadm_in_channel/3733

Active Directory Certificate Services (AD CS): weaponizing the ESC7 attack

New vectors in different engagements throughout the last months, mainly to escalate and keep the acquired privileges. In this context, the techniques labeled as ESC1 and ESC8 were the most used, being the attacks most well documented on the internet due to their effectiveness.

https://www.blackarrow.net/adcs-weaponizing-esc7-attack/

Moodle 3.11 to 3.11.4 - SQL injection

https://github.com/numanturle/CVE-2022-0332

SonicWall SMA-100 Unauth RCE Exploit (CVE-2021-20038)

https://github.com/jbaines-r7/badblood

Node HTTP echo

Simple NodeJS server for review your HTTP requests and responses

https://github.com/m0zgen/echo-node-server

News: Анонс нового анонса сервиса Sys-Admin BLD

Yo! Всем приветы! Ближайший месяц планирую сделать апдейт Сервиса Sys-Admin BLD

Напомню, что с недавних пор к набору сервисов BLD “Black-Box”, BLD “Open” прибавился BLD+

В рамках проекта BLD+ планирую сделать апдейт BLD с добавлением новых фич.функциональности итак текущий BLD из себя представляет:
- Main если хотите Core - стек всего BLD и несет в себе прежде всего блокировку малвари, рамсовари, фишинга и рекламы
- Добавится Main+Children/Family - Удобно будет блокировать всякую шляпу у детей, типа сайтов порно и игр типа ROBLOX
- Добавится Main+Office - Удобно для корпоратов и офисов, здесь будет блокировка всяких сайтов типа - знакомств
- Добавится Main+Children+Office -  Включает все из вышеприведенного, полезно может быть для учебных учреждений

Как это будет рбаотать, на сайт добавится специальный конструктор, где пользователь сам себе выберет или создаст нужный DoH профиль, который будет иметь примерный вид:
- https://bld.sys-adm.in/children
или
- https://bld.sys-adm.in/all

Скопирует, вставит в браузер или роутер. Done!

Кто не в курсе, что это за проект, это открытый сервис по блокировке малвари, рамсомвари и прочего гумна заоряющего эфир, время, мозг, вгляд, нервы и время, больше деталей здесь - https://lab.sys-adm.in/

А вы знали, что у Microsoft есть портал, где они публикуют работы для соискателей в своей компании? Я не знал, как пример, делюсь:
https://careers.microsoft.com/professionals/us/en/search-results?keywords=%23GlobalizationEuropeJobs

Mars Stealer: Oski refactoring

Mars Stealer written in ASM/C with using WinApi, weight is 95 kb. Uses special techniques to hide WinApi calls, encrypts strings, collects information in the memory, supports secured SSL-connection with C&C, doesn’t use CRT, STD

https://3xp0rt.com/posts/mars-stealer

Опять каким-то боком сцуко тор, не верю я этому тору:

https://hackerone.com/reports/1337624

Загрузочные образы для работы с диском

Давно уже хотел рассказать. Какое-то время назад на нашем Sys-Admin форуме появилась ветка, автора аналогичной ветки на РуТрекер, в общем это релизы ISO образов забазованный на Акронис Тру имидж, всегда свежие релизы:

https://forum.sys-adm.in/t/zagruzochnye-obrazy-dlya-raboty-s-diskom

Meet Merry Maker: How Target Protects Against Digital Skimming

A proactive defence

https://tech.target.com/blog/meet-merry-maker

Простой ECHO сервер на Node

Собственно гоняя туда-сюда POST/GET запросы или в принципе тестируя обращения к web серверу, например тестируя rewrite правила NGINX, для тестовых целей можно запилить простенький сервер буквально на коленке или просто скачать из моего репозитория и запустить, как это сделать и для чего написал здесь:

https://sys-adm.in/systadm/970-prostoj-echo-server-na-node.html

 
BLD DNS - Обновление в сторону скорости и безопасности. Краткий отчет.

Уже почти, как полгода открытый превентивный DoT/DoH BLD DNS сервис бесплатно приносит пользу блокируя малварные, фишинговые, трекинговые и рекламные домены, экономя трафик, время и мозговые ресурсы своим пользователям.

За это время были заблокировано множество фишинговых кампаний (типа franken-phish), малварных и рамсомварных компаний (типа Pegasus или Kaseya), про блокировку рекламных и трекинговых доменов говорить наверное и не стоит, можно лишь упомянуть, что их количество превышет 1 миллион поинтов из текущих ~двух.

⚡️ В обшей сложности блокируется ~9%-15% процентов вредоносности из ~10 миллионов запросов в месяц из разных стран мира, это очень радует спасибо всем кто пользуется и привносит вклад в проект .

Что добавилось в этом году:
• новый регион, теперь регионов 4 - Казахстан, Германия, Сингапур, Нидерлады
• несколько сетов по вендорам для нивелирования false-positive срабатываний
• добавлен дуплексный режим DoH (443, 8443)
• надеюсь скоро добавится конструктор сетов блокировок BLD DNS (анонс)

Со своей стороны хочется сделать открытый сервис еще более открытым, доступным, надежным, напомню, что сервис живет благодаря помощи друзей, пользователей, тестировщиков проекта, здесь будет полезна и твоя помощь уважаемый user_name твой вклад, как умственный или временной или финансовый будет неоценим, а твой user_name будет отражен в разделе благодарностей на официальном сайте BLD DNS - https://lab.sys-adm.in 🙂

P.S. Спасибо друзьям из Nitro Team за ряд идей по безопасности проекта.
Всем успехов и добра, с уважением @sysadminkz. Берегите себя. Pace to all ✌️