Dynamic CheatSheet

Commad generator for: recon, provilege escalation, nmap and etc:

https://sygnialabs.github.io/DROPS/

#tool

Йоу 🤘. Open SysConf'23 16 Сентября точно быть!
 
В этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group

В итоге у нас есть:
— Комфортное пространство на ~100 человек
— Онлайн трансляция и хороший интернет
— Возможность подкрепиться, утолить жажду
— Отличный лофт для знакомств, нетворкинга, приобретения новых связей и возможно даже новой работы
— И конечно возможность для самореализации в отношении докладов и бесед

Форма регистрации посетителя скоро будет готова, если ты 100% уверен, что придешь, то начинай тренировать скорость клика, так как места на оффлайн участие будут ограничены 😎

Скоро будет больше деталей, следите и ждите обновлений:
— https://sysconf.io/ru
 

SpyNote - Smishing attack to Android users

Updated Android Spyware targets to finacial users:

— https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions

Abusing the SSM Agent as a Remote Access Trojan

Discovering a new potential post-exploitation technique in AWS (Amazon Web Services): running AWS’s Systems Manager (SSM) agent as a Remote Access Trojan (RAT) on both Linux and Windows machines…:

https://www.mitiga.io/blog/mitiga-security-advisory-abusing-the-ssm-agent-as-a-remote-access-trojan

Кто ты? - Почему этот вопрос может поставить в тупик.

Вспомни себя в начале и сегодня (если ты еще в начале или в процессе осознания кто ты, не вспоминай, не надо), когда "пацан идет к успеху", он выбирает определенный вектор - вектор развития, personal growth.. У каждого вектора есть свое направление, свой грейд развития, возьми любую сертификацию например, нужно пройти целый ряд экзаменов чтобы прийти к "успеху" в определенной точке своего развития.

Время идет, у каждой вершины есть пик. Нет-нет, до пика невозможно дойти, он бесконечно высок, остр и тонок, но есть определенные уступы, где ты можешь остановиться, осмотреться и понять где ты и что происходит.

И вот пройдя сколько то вех, подтянув сколько то людей на их собственные вехи, ты понимаешь, что поступков, свершений и уступов с которых ты валился и покорял их великое множество.

И вот достигнув определенного уступа, к тебе подлетает, скажем птица и спрашивает - "Кто ты?", ты приоткрываешь рот, собираешь мысли в кучу и она тут же задает второй вопрос - "Опиши себя в нескольких словах", у тебя делаются квадратными глаза, она увидев их поправляется - "Ок, не в словах, опиши себя в нескольких предложениях"

И если тебе действительно есть что сказать по существу, то сказать нечего, потому что два несколько предложений это мало, а много слов никому не надо. Чем старше ты становишься, чем дальше идешь, понимаешь - нет предела совершенству и развитию, и по сути ты никто. Так как понимаешь, что тебе идти и идти и идти и еще идти, пока не умрешь или не сойдешь с ума, или не уйдешь в лес, и не войдешь в нирвану... у каждого свой пик.

Возвращаясь к вопросу "Кто ты?". Задавай его себе хотя бы раз в год и что самое главное отвечай на него. Здесь самое главное помнить, что за тебя говорят поступки. Ты можешь говорить часами о том, кто ты, но реальным "пацанам" пофиг что ты говоришь, они смотрят на поступки, поэтому прежде чем отвечать на этот вопрос, подумай - что прежде всего ты сделал того, что говорит о тебе окружающим? С другой стороны, окружающие не будут тебя спрашивать "Кто ты?", видя твои дела...

Пока думаешь над вопросом, поднимай свою жопу и начинай что-то делать, например разгреби тину и ветки у пруда или канавы по которой не может утечь вода, дай потоку воды наконец внести свежую струю в ту тухлеющую лужу.. отожмись от пола 50 раз, подари цветы своей девушке, девушка подари улыбку проходящему симпатичному парню. То, с чего можно начать что-то делать - начни быть в позитиве, перестань осуждать других, улыбайся, радуйся жизни, хватит сидеть на жопе. И тогда, возможно, придет наконец понимание того, кто ты, конкретно для себя, понимание того, как ответ уложить в несколько, а возможно и даже в одно слово, помни и знай "кто ты" на самом деле.

3 Aug, 2023. Y.G. (c)

#lyrics #reflections

Prevent Overlayfs Privilege Escalation on Ubuntu Kernels with Yaml (bpf)

https://djalal.opendz.org/post/prevent-kernel-overlayfs-ubuntu-cves-with-yaml/

New Rilide Stealer Version Targets Banking Data and Works Around Google Chrome Manifest V3

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/new-rilide-stealer-version-targets-banking-data-and-works-around-google-chrome-manifest-v3/

Encrypted Channel for Red Teamers (MITRE:T1573)

CVE-2023-39143: PaperCut Path Traversal/File Upload RCE Vulnerability

https://www.horizon3.ai/cve-2023-39143-papercut-path-traversal-file-upload-rce-vulnerability/

A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards

Tool to automatically exploit Active Directory privilege escalation paths shown by BloodHound

autobloody:

https://github.com/CravateRouge/autobloody

Microsoft AI Red Team building future of safer AI

https://www.microsoft.com/en-us/security/blog/2023/08/07/microsoft-ai-red-team-building-future-of-safer-ai/

Mobile Security Interview Q/A

What is OpenBullet? And How Do Cybercriminals Use OpenBullet for Credential Stuffing?

https://www.kasada.io/openbullet/how-cybercriminals-use-openbullet/