Open Sesame: Escalating Open Redirect to RCE with Electron Code Review

Despite the fact that the article is 2020, it was interesting...

https://spaceraccoon.dev/open-sesame-escalating-open-redirect-to-rce-with-electron-code-review

Package Analysis

This repo contains a few components to aid in the analysis of open source packages, in particular to look for malicious software:

https://github.com/ossf/package-analysis

/ Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations

Newst updated document frim NIST

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-161r1.pdf

RustDesk - Represented as remote control from anywhere

…Our protocol and client side are open source. You can use our public rendezvous/relay server, or self-hosting, or write your own server….

https://rustdesk.com/

Recognize Digits Using ML in Elixir

https://fly.io/phoenix-files/recognize-digits-using-ml-in-elixir/

Browsers privacy matrix

https://searchengine.party

BLD DNS Project Status Update (May 2022)
 
At the this Q2 2022, BLD has some good updates and news!

🪴 BLD Service updates

- Anti-flood Security Implementations and Improvements
- Optimized Debian based distros will change CentOS based
- Regex-supporting implementation
- New overlimits regulations and improvement performance
- Current month num of requests to BLD DNS 10M+ exceeded and the infrastructure withstood such a load, despite the minimal configuration of virtual servers 🥳
- BLD Project Site updates (Adaptive support for mobile devices, Multilingual support: EN, RU, BLD how to setup instructions: EN, RU )

🧩 New servers, resources and locations

At the last few months BLD infrastructure was updated:
- GoHost.kz - Nur-Sultan Server
- Unihost.kz - Almaty Server
- X-RDP - Monreal Server

🤝 BLD receive some supporting from:
- G-Core Labs - Cloud resources
- JetBrains - Open source license to BLD project

⚠️ Deprecation/Changing notises
- ! doh.sys-adm.in will be deprecated, please change your settings to bld.sys-adm.in
 

Security advisory: malicious crate rustdecimal

The Rust Security Response WG and the crates.io team were notified on 2022-05-02 of the existence of the malicious crate rustdecimal, which contained malware. The crate name was intentionally similar to the name of the popular rust_decimal crate, hoping that potential victims would misspell its name (an attack called "typosquatting”):

https://blog.rust-lang.org/2022/05/10/malicious-crate-rustdecimal.html

 
Сегодня в Алматы состоится сходка нескольких ИТ-комьюнити с докладами и не только (Lenore Pub, 19:00)

Движуху двигают r0crewKZ совместно с SolveChat, будет куча докладов (и я там тоже буду)

1. Александр Ошлаков - "Пишем код в функциональном стиле. Как и главное Зачем"
2. Евгения Цыбренко - "Гибридные Криптобиржи: взгляд изнутри"
3. Thatskriptkid - "Решаем андроид крякми с помощью IDA"
4. novitoll - "gnuradio: Eins, zwei (G), Polizei, Drei (G), vier (G), Grenadier, Fünf (G)?"
5. Sh3lldon - Патчинг bin, elf и pe файлов с гидрой
6. sysadmin "Аваренесс о неявных превентивных сервисах"

Бесплатно, без стрима, без записи.

Не забываем подтягиваться в Lenore Pub к 19:00 ✌️
#free #meetup #ru
 

HR головного мозга или что не так с рынком поиска трудовых резервов

Периодически поглядываю на рынок труда, как с точки зрения работодателя, так и с точки зрения соискателя.

Последнее время, метаморфоза типов, видов, способов трудового взаимодействия претерпела значительные, но почему то не совсем видимые и даже порой неочевидные вещи (для вполне очевидных вещей) - для конечных пользователей рынка, будь то HR или соискатель.

Возможно нижесказанное, есть ни что иное, как субъективный взгляд со своей (моей) колокольни, но что действительно вырисовывается из общей картины хочется зафиксировать в этом артикле..:

- HR головного мозга

#ru #blog #reflections

An Introduction to SQL Commands for Beginners

https://www.analyticsvidhya.com/blog/2022/05/an-introduction-to-sql-commands-for-beginners/

Combining even more techniques to defeat EDR via DLL unhooking and AMSI bypass

Research article:

https://kymb0.github.io/malwaredev-defeat-edr-unhook/

Evil Never Sleeps:
When Wireless Malware Stays On After Turning Off iPhones

Wizard Spider In-Depth Analysis

https://www.prodaft.com/m/reports/WizardSpider_TLPWHITE_v.1.4.pdf

Auto PY to EXE (python: 3.6-3.10)

A .py to .exe converter using a simple graphical interface (demo)

https://github.com/brentvollebregt/auto-py-to-exe

GradeJS - is an open-source project that allows you to analyze webpack production bundles without having access to the source code of a website. It detects a list of bundled NPM libraries and works even for minified or tree-shaken bundles:

https://github.com/fingerprintjs/gradejs

#sec #npm #node

Ads by Microsoft on DuckDuckGo Private Search

https://help.duckduckgo.com/duckduckgo-help-pages/company/ads-by-microsoft-on-duckduckgo-private-search/

Рецепт борща. Рассуждение, Фантазия, Аналогия.

Рецепт борща. Фантазия на тему жизни. Во первых рецепт борща - у каждого он свой. Некоторое время назад в моей жизни появился термин "рецепт борща", термин родился недавно и как-то всплыл, когда я кому-то рассказывал про BLD проект.

Мое определение рецепта борща, классификация гостей и не только:

https://sys-adm.in/live/979-retsept-borshcha-rassuzhdenie-analogiya.html

v86 emulates an x86-compatible CPU and hardware. Machine code is translated to WebAssembly modules at runtime in order to achieve decent performance.

https://github.com/copy/v86

/ Zero to hero: save your org from cyber-attack with a zero trust model

simple conceptual

https://specopssoft.com/blog/zero-trust-model-save-your-org-from-cyber-attack/