Reboot required checker
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
GitHub
GitHub - m0zgen/check-reboot: Reboot required checker
Reboot required checker. Contribute to m0zgen/check-reboot development by creating an account on GitHub.
Forwarded from Sys-Admin InfoSec
Open SysConf 2022 - будут уязвимости, ресерчи и не только
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
DevSecOps vs SecDevOps
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
Cybersecurity Alert Priority Matrix
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
Medium
Cybersecurity Alert Priority Matrix
How can security operation centre (SOC) staff and those in DFIR teams monitoring alerts know which alert is more important than another?
Python 3.14 Will be Faster than C++
https://towardsdatascience.com/python-3-14-will-be-faster-than-c-a97edd01d65d
https://towardsdatascience.com/python-3-14-will-be-faster-than-c-a97edd01d65d
Self-hosted Fractal Gateway
This is a lighweight implementation of the Fractal Gateway RPoVPN.
It combines Docker, Nginx and WireGuard in a novel way to enable self-hosted connectivity to your self-hosted applications.
Similar products:
- Cloudflare Argo Tunnels
- ngrok
...
https://github.com/fractalnetworksco/selfhosted-gateway
This is a lighweight implementation of the Fractal Gateway RPoVPN.
It combines Docker, Nginx and WireGuard in a novel way to enable self-hosted connectivity to your self-hosted applications.
Similar products:
- Cloudflare Argo Tunnels
- ngrok
...
https://github.com/fractalnetworksco/selfhosted-gateway
GitHub
GitHub - hintjen/selfhosted-gateway: Self-hosted Docker native tunneling to localhost. Expose local docker containers to the public…
Self-hosted Docker native tunneling to localhost. Expose local docker containers to the public Internet via a simple docker compose interface. - hintjen/selfhosted-gateway
Forwarded from Sys-Admin InfoSec
Hey all, tmrw I will speak at the KazHackStan conference with my presentation with subject:
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘
Certified Red Team Operator | CRTO - Review
This is a review from already certified specialist with details what are the pitfalls, etc.
Timeline:
00:00 - Intro
00:26 - Denoscription
00:56 - Background
02:07 - Packages
02:34 - Course
03:54 - Lab
05:54 - Exam
08:47 - Conclusion
09:45 - Outro
- https://www.youtube.com/watch?v=Mb-lUgCVmOY
This is a review from already certified specialist with details what are the pitfalls, etc.
Timeline:
00:00 - Intro
00:26 - Denoscription
00:56 - Background
02:07 - Packages
02:34 - Course
03:54 - Lab
05:54 - Exam
08:47 - Conclusion
09:45 - Outro
- https://www.youtube.com/watch?v=Mb-lUgCVmOY
YouTube
Certified Red Team Operator | CRTO - Review
Hello, friend. Welcome to review about CRTO from Zero-Point Security.
Course: https://training.zeropointsecurity.co.uk/courses/red-team-ops
My badge: https://eu.badgr.com/public/assertions/GXGVI9ZrTKmuZl7LjTnoQg
Tweet about certifications: https://twitt…
Course: https://training.zeropointsecurity.co.uk/courses/red-team-ops
My badge: https://eu.badgr.com/public/assertions/GXGVI9ZrTKmuZl7LjTnoQg
Tweet about certifications: https://twitt…
5 CLI Tools Made With Rust To Improve Already Popular Tools
https://betterprogramming.pub/5-cli-tools-made-with-rust-to-improve-already-popular-tools-506af07b6d54
https://betterprogramming.pub/5-cli-tools-made-with-rust-to-improve-already-popular-tools-506af07b6d54
Medium
5 CLI Tools Made With Rust To Improve Already Popular Tools
Upgrade some of your daily tools
Textual-Screen-Peeking-via-Eyeglass.pdf
6.1 MB
Private Eye: On the Limits of
Textual Screen Peeking via Eyeglass Reflections in Video Conferencing
Textual Screen Peeking via Eyeglass Reflections in Video Conferencing
Forwarded from Sys-Admin InfoSec
/ Creosote - solution to searching for the tarfile vulnerability described by CVE-2007-4559
This CVE - Directory traversal vulnerability in the extract and extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267:
https://github.com/advanced-threat-research/Creosote
This CVE - Directory traversal vulnerability in the extract and extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267:
https://github.com/advanced-threat-research/Creosote
GitHub
GitHub - advanced-threat-research/Creosote: Creosote is our solution to searching for the tarfile vulnerability described by CVE…
Creosote is our solution to searching for the tarfile vulnerability described by CVE-2007-4559. - advanced-threat-research/Creosote
Forwarded from Sys-Admin InfoSec
Open SysConf'22 - SSRF-уязвимости / Старый... Но не бесполезный IRC
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.
Детали двух новых докладов на 14 Октября
История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.
Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.
От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.
Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io
Peace ✌️
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.
Детали двух новых докладов на 14 Октября
История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.
Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.
От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.
Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io
Peace ✌️
How Scylla Worked
The attacks target a number of advertising SDKs within apps available via both Google’s Play Store and Apple’s App Store.
Apps associated with the Scylla operation have been downloaded 13+ million times...
https://www.humansecurity.com/learn/blog/poseidons-offspring-charybdis-and-scylla
The attacks target a number of advertising SDKs within apps available via both Google’s Play Store and Apple’s App Store.
Apps associated with the Scylla operation have been downloaded 13+ million times...
https://www.humansecurity.com/learn/blog/poseidons-offspring-charybdis-and-scylla
HUMAN Security
Poseidon’s Offspring: Charybdis and Scylla - HUMAN Security
HUMAN's Satori Threat Intelligence and Research Team uncovered a network of 89 Android and iOS apps committing various flavors of ad fraud.