VMware vRealize Log Insight VMSA-2023-0001 Technical Deep Dive
https://www.horizon3.ai/vmware-vrealize-log-insight-vmsa-2023-0001-technical-deep-dive/
https://www.horizon3.ai/vmware-vrealize-log-insight-vmsa-2023-0001-technical-deep-dive/
Horizon3.ai
VMware vRealize Log Insight VMSA-2023-0001 Technical Deep Dive
Technical deep-dive and exploit POC for VMware vRealize Log Insight RCE as reported in VMSA-2023-0001. This series of vulnerabilities leads to remote code execution and full system compromise. CVE-2022-31704, CVE-2022-31706, and CVE-2022-31711.
Detecting_Lateral_Movement_through_Tracking_Event_Logs.pdf
2.2 MB
Detecting Lateral Movement through Tracking Event Logs
certsync
Сertsync is a new technique in order to dump NTDS remotely, but this time without DRSUAPI: it uses golden certificate and UnPAC the hash. It works in several steps:
— https://github.com/zblurx/certsync
Сertsync is a new technique in order to dump NTDS remotely, but this time without DRSUAPI: it uses golden certificate and UnPAC the hash. It works in several steps:
— https://github.com/zblurx/certsync
GitHub
GitHub - zblurx/certsync: Dump NTDS with golden certificates and UnPAC the hash
Dump NTDS with golden certificates and UnPAC the hash - zblurx/certsync
What l’ve learned about of Open Source from curl developer Daniel Stenberg
https://youtu.be/jVT37EmND8I
https://youtu.be/jVT37EmND8I
YouTube
Uncurled - what I've learned about Open Source! - Daniel Stenberg
Uncurled - everything I know and learned about running and maintaining OpenSource projects for three decades.
Daniel Stenberg shares personal and direct experiences, lessons learned and anecdotes collected from several decades of maintaining, running and…
Daniel Stenberg shares personal and direct experiences, lessons learned and anecdotes collected from several decades of maintaining, running and…
Базовый курс системного администрирование Linux (г.Астана/Удаленка)
Авторы курса обещают предоставить навыки, которыми должен обладать Junior Linux System Administrator:
• Базовые знания TCP/IP
• Знание базовых системных команд Linux ("без google")
• Понимание функциональных особенностей ОС (Windows , Linux)
• Опыт работы с системами мониторинга
• Знание почтовых и файловые служб основных ОС
-- Каждое занятие завершается тестированием на знание материала. Фиксируется прогресс обучения.
-- Учебный центр готов вести Вас до момента пока не найдется работа. Длительность курса 20 часов, стоимость 200к тенге.
-- Кодовое слово "sys-admin" даст право на скидку
Детали курса и запись на него на сайте учебного центра
Авторы курса обещают предоставить навыки, которыми должен обладать Junior Linux System Administrator:
• Базовые знания TCP/IP
• Знание базовых системных команд Linux ("без google")
• Понимание функциональных особенностей ОС (Windows , Linux)
• Опыт работы с системами мониторинга
• Знание почтовых и файловые служб основных ОС
-- Каждое занятие завершается тестированием на знание материала. Фиксируется прогресс обучения.
-- Учебный центр готов вести Вас до момента пока не найдется работа. Длительность курса 20 часов, стоимость 200к тенге.
-- Кодовое слово "sys-admin" даст право на скидку
Детали курса и запись на него на сайте учебного центра
NTDLLReflection
Bypass Userland EDR hooks by Loading Reflective Ntdll in memory from a remote server based on Windows ReleaseID to avoid opening a handle to ntdll , and trigger exported APIs from the export table
— https://github.com/TheD1rkMtr/NTDLLReflection
Bypass Userland EDR hooks by Loading Reflective Ntdll in memory from a remote server based on Windows ReleaseID to avoid opening a handle to ntdll , and trigger exported APIs from the export table
— https://github.com/TheD1rkMtr/NTDLLReflection
Exploit Party: Bring Your Own Vulnerable Driver Attacks
https://fourcore.io/blogs/bring-your-own-vulnerable-driver-attack
https://fourcore.io/blogs/bring-your-own-vulnerable-driver-attack
FourCore
Exploit Party: Bring Your Own Vulnerable Driver Attacks
BYOVD or Bring Your Own Vulnerable Driver is an attack where a threat actor brings a legitimately signed and vulnerable driver to perform malicious actions on the system. In a BYOVD attack, the attacker can use the vulnerabilities in the driver to execute…
ESXiArgs-Recover is a tool to allow organizations to attempt recovery of virtual machines affected by the ESXiArgs ransomware attacks:
https://github.com/cisagov/ESXiArgs-Recover
https://github.com/cisagov/ESXiArgs-Recover
GitHub
GitHub - cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware
A tool to recover from ESXiArgs ransomware. Contribute to cisagov/ESXiArgs-Recover development by creating an account on GitHub.
Forwarded from Sys-Admin InfoSec
THREAT_ALERT_GootLoader_Large_payload_leading_to_compromise_BLOG.pdf
8.9 MB
/ THREAT ALERT: GootLoader - SEO Poisoning and Large Payloads Leading to Compromise
Full deep dive analyses
Full deep dive analyses
Bash noscripting - DNS Tester Tool
DNS Tester Tool can test speed response for IP addresses from list and collect and show speed statistics in terminal:
— IP address
— Average response
— Minimal time of response
— Maximum time of response
• [en] - https://lab.sys-adm.in/blog/tool-dns-tester
• [ru] - https://lab.sys-adm.in/ru/blog/tool-dns-tester
DNS Tester Tool can test speed response for IP addresses from list and collect and show speed statistics in terminal:
— IP address
— Average response
— Minimal time of response
— Maximum time of response
• [en] - https://lab.sys-adm.in/blog/tool-dns-tester
• [ru] - https://lab.sys-adm.in/ru/blog/tool-dns-tester
Aqua - IDE for test automation
Aqua provides tools for test automation engineers, along with a combination of language-specific features from IntelliJ IDEA, PyCharm, and WebStorm
Preview release:
— https://www.jetbrains.com/aqua/
Aqua provides tools for test automation engineers, along with a combination of language-specific features from IntelliJ IDEA, PyCharm, and WebStorm
Preview release:
— https://www.jetbrains.com/aqua/
The JetBrains Blog
Aqua Sunset | The Quality Assurance Blog
We’re sunsetting JetBrains Aqua. Read the blog post to learn what this means for you.
Когда внутренний комфорт и осознанность важнее всего остального, даже хорошего заработка
Сотрудничая с одной компанией, где был хороший коллектив, высококлассные специалисты, сервисы с продвинутым стеком и супер-мощное оборудование, в какой-то момент времени я осознал, что меня что-то бесит в этой компании.
Чувство было сначала неосознанным, но со временем оно стало приобретать формы, после внутреннего анализа я понял, что эту проблему для себя я осознал еще на стадии оформления договоренностей сотрудничества, даже нет, на стадии own-ревью этой компании. Был маленький триггер сообщающий о том, что в будущем может возникнуть некий эксепшн, но я на понимал на тот момент времени за счет чего это может произойти, в итоге я на этот эксепшн успешно забил...
И вот проходит примерно полгода, к тому времени я уже много лет пользовался только Linux системами, использовал разные дистрибутивы и в какой-то момент решил перейти на macOS, все примерно то же, но есть свои нюансы, которые давно хотелось попробовать, ранее будучи фанатом технологий Microsoft и двигаясь по его сертификационной лестнице, не думал, что когда-то полностью от него откажусь. И вот спустя N количество лет я здесь.
В этом состоянии, проникшись гибкостью unix-way технологий, которые как оказалось импонировали мне все мое время, буквально это была любовь с первого взгляда.
И вот, формирующееся раздражение в момент сотрудничества и меня осенило - бесит используемый корпоративный стек от компании Microsoft: особенно Teams, который с несколькими аккаунтами ну вообще не фонтан, бесит electron, бесит скорость работы, и даже фиолетовый цвет бесит, идущий там по умолчанию, я потом понял, в психологии фиолетовый довольно часто выражает психологическую незрелость и нестабильность нервной системы, и это просто влияет на подкорку, даже сменив тему на темную, якорь видимо остается...
Далее помимо гибкости, мне нужна скорость, продукты MS здесь явно не фавориты, иной раз возникает подозрение, что время например установки обновлений специально тянется, специально грузится проц и выделяется тепло, или это попустительство и некомпетентность архитекторов и разработчиков? Сомневаюсь.
И вот момент истины, возможно момент зрелости или созревания - ты четко понимаешь с чем не хочешь работать / иметь дело. Сначало это чувство, потом мнение, потом требование, да требование, компании использующие стек Microsoft в своем окружении имеют для меня меньший приоритет, такая вот правда жизни.
Как профессионалу, мне пофиг с каким стеком работать, но эмоциональное и психологическое здоровье дороже, кто еще молод и силен, может многое, но тем кто средних лет+, уже надо беречь свою энергию и эмоциональную составляющую, так как это ресурсы которые не восстанавливаются - сгорают безвозвратно, как и потраченное время на ожидание результатов работы "индусского кода".
Берегите себя и свои нервы. Всем Peace ✌️
#note #create_own_technologies
Сотрудничая с одной компанией, где был хороший коллектив, высококлассные специалисты, сервисы с продвинутым стеком и супер-мощное оборудование, в какой-то момент времени я осознал, что меня что-то бесит в этой компании.
Чувство было сначала неосознанным, но со временем оно стало приобретать формы, после внутреннего анализа я понял, что эту проблему для себя я осознал еще на стадии оформления договоренностей сотрудничества, даже нет, на стадии own-ревью этой компании. Был маленький триггер сообщающий о том, что в будущем может возникнуть некий эксепшн, но я на понимал на тот момент времени за счет чего это может произойти, в итоге я на этот эксепшн успешно забил...
И вот проходит примерно полгода, к тому времени я уже много лет пользовался только Linux системами, использовал разные дистрибутивы и в какой-то момент решил перейти на macOS, все примерно то же, но есть свои нюансы, которые давно хотелось попробовать, ранее будучи фанатом технологий Microsoft и двигаясь по его сертификационной лестнице, не думал, что когда-то полностью от него откажусь. И вот спустя N количество лет я здесь.
В этом состоянии, проникшись гибкостью unix-way технологий, которые как оказалось импонировали мне все мое время, буквально это была любовь с первого взгляда.
И вот, формирующееся раздражение в момент сотрудничества и меня осенило - бесит используемый корпоративный стек от компании Microsoft: особенно Teams, который с несколькими аккаунтами ну вообще не фонтан, бесит electron, бесит скорость работы, и даже фиолетовый цвет бесит, идущий там по умолчанию, я потом понял, в психологии фиолетовый довольно часто выражает психологическую незрелость и нестабильность нервной системы, и это просто влияет на подкорку, даже сменив тему на темную, якорь видимо остается...
Далее помимо гибкости, мне нужна скорость, продукты MS здесь явно не фавориты, иной раз возникает подозрение, что время например установки обновлений специально тянется, специально грузится проц и выделяется тепло, или это попустительство и некомпетентность архитекторов и разработчиков? Сомневаюсь.
И вот момент истины, возможно момент зрелости или созревания - ты четко понимаешь с чем не хочешь работать / иметь дело. Сначало это чувство, потом мнение, потом требование, да требование, компании использующие стек Microsoft в своем окружении имеют для меня меньший приоритет, такая вот правда жизни.
Как профессионалу, мне пофиг с каким стеком работать, но эмоциональное и психологическое здоровье дороже, кто еще молод и силен, может многое, но тем кто средних лет+, уже надо беречь свою энергию и эмоциональную составляющую, так как это ресурсы которые не восстанавливаются - сгорают безвозвратно, как и потраченное время на ожидание результатов работы "индусского кода".
Берегите себя и свои нервы. Всем Peace ✌️
#note #create_own_technologies
Моя вторая официальная книга - Сборник рассказов #1. Притчи о жизни
И вот, день “писанины” внезапно продолжился, у меня хорошая и радостная мне новость, которая пришла пару минут назад, спешу поделиться.
Фактически эта книга, я бы назвал брошюра, была готова в ноябре прошлого года, долго тянул с правильным оформлением, в итоге она вышла буквально в этот понедельник. Ряд коротких историй на риторическую тему, притчи или жизненные аналогии или ситуации, которые возможно могуть дать повод для неокторых размышлений о ней же (жизни).
— https://www.litres.ru/author/evgeniy-point/sbornik-rasskazov-1-pritchi-o-zhizni/
На подходе “Сборник рассказов #2. Фантастика и реальность.”, за то и люблю фатастику, что там можно писать все что угодно, что может быть оспорено или привратно понято, если например это назвать “элементы управления реальностью”, в общем крестим пальцы 🤞)
И вот, день “писанины” внезапно продолжился, у меня хорошая и радостная мне новость, которая пришла пару минут назад, спешу поделиться.
Фактически эта книга, я бы назвал брошюра, была готова в ноябре прошлого года, долго тянул с правильным оформлением, в итоге она вышла буквально в этот понедельник. Ряд коротких историй на риторическую тему, притчи или жизненные аналогии или ситуации, которые возможно могуть дать повод для неокторых размышлений о ней же (жизни).
— https://www.litres.ru/author/evgeniy-point/sbornik-rasskazov-1-pritchi-o-zhizni/
На подходе “Сборник рассказов #2. Фантастика и реальность.”, за то и люблю фатастику, что там можно писать все что угодно, что может быть оспорено или привратно понято, если например это назвать “элементы управления реальностью”, в общем крестим пальцы 🤞)
When is a Perimeter not a Perimeter
Research paper:
— https://www.forescout.com/resources/l1-lateral-movement-report
Research paper:
— https://www.forescout.com/resources/l1-lateral-movement-report
A maintenance release Git v2.39.2, together with releases for older
maintenance tracks v2.38.4, v2.37.6, v2.36.5, v2.35.7, v2.34.7,
v2.33.7, v2.32.6, v2.31.7, and v2.30.8, are now available at the
usual places.
These maintenance releases are to address two security issues
identified as CVE-2023-22490 and CVE-2023-23946. They both affect
ranges of existing versions and users are strongly encouraged to
upgrade.
https://lore.kernel.org/git/xmqqr0us5dio.fsf@gitster.g/T/
maintenance tracks v2.38.4, v2.37.6, v2.36.5, v2.35.7, v2.34.7,
v2.33.7, v2.32.6, v2.31.7, and v2.30.8, are now available at the
usual places.
These maintenance releases are to address two security issues
identified as CVE-2023-22490 and CVE-2023-23946. They both affect
ranges of existing versions and users are strongly encouraged to
upgrade.
https://lore.kernel.org/git/xmqqr0us5dio.fsf@gitster.g/T/
Pre-Auth RCE in Aspera Faspex: Case Guide for Auditing Ruby on Rails
https://blog.assetnote.io/2023/02/02/pre-auth-rce-aspera-faspex/
https://blog.assetnote.io/2023/02/02/pre-auth-rce-aspera-faspex/