Это топ. Ранее замечал, что все АВПО работают по пустому совпадению имени даже пустого файла с mimikatz но чтобы такое...
Forwarded from Offensive Twitter
😈 [ @thunderysteak@mastodon.social @ThunderySteak ]
totally forgot that naming your wifi after mimikatz script makes windows eat itself
🐥 [ tweet ]
totally forgot that naming your wifi after mimikatz script makes windows eat itself
🐥 [ tweet ]
Forwarded from Offensive Twitter
😈 [ Kali Linux @kalilinux ]
The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:
🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html
🐥 [ tweet ]
⚠️ UPDATE ASAP ⚠️
The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:
sudo apt update && sudo apt install --only-upgrade liblzma5
🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html
🐥 [ tweet ]
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HaHacking
Please open Telegram to view this post
VIEW IN TELEGRAM
Этот бэкдор #xz есть не только на линуксах, на MacOS в том числе.
Если используете #brew то вот инструкция:
Чекайте текущую версию
Если весрия 5.6.1 бновляйте срочно brew
Чистите xz
Можно и в одну команду
Если используете #brew то вот инструкция:
Чекайте текущую версию
brew info xz
Если весрия 5.6.1 бновляйте срочно brew
brew update
Чистите xz
brew cleanup xz --prune=0
brew reinstall xz
brew cleanup
brew info xz
xz --version
Можно и в одну команду
brew update; brew upgrade --greedy
🌐 Онлайн платформа для обучения 🛡 #**BlueTeam** https://defbox.io
Проект, который поможет специалистам BlueTeam развивать свои навыки и шарить ссылку на профиль коллегам или hr (как это HTB только для пентеста).
- уже 9 разнообразных лабораторий (На данный момент)
- Уникальные особенности и подводные камни у каждой из лабораторий
- Отдельная система сбора логов (основана на стеке ELK) для каждой лаборатории
- Таймлайн событий внутри лаборатории
- Достижения и статистика
Немного больше Вы можете прочесть в блоге на Habr (https://habr.com/ru/articles/785712)
Проект, который поможет специалистам BlueTeam развивать свои навыки и шарить ссылку на профиль коллегам или hr (как это HTB только для пентеста).
- уже 9 разнообразных лабораторий (На данный момент)
- Уникальные особенности и подводные камни у каждой из лабораторий
- Отдельная система сбора логов (основана на стеке ELK) для каждой лаборатории
- Таймлайн событий внутри лаборатории
- Достижения и статистика
Немного больше Вы можете прочесть в блоге на Habr (https://habr.com/ru/articles/785712)
Хабр
Defbox — тренажер для безопасника
Defbox обучает инженеров находить и реагировать на киберугрозы. Мы запускаем уязвимую инфраструктуру, которую можно изучать и нужно защитить. Прохождение наших лаб обучит находить кибергурозы, писать...
Меньше чем через месяц будет интересный ивент:
🚀Продажа билетов на AppSecFest 2024 Almaty открыта!
Конференция по разработке и безопасности AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
💥Забирай свой билет на сайте www.appsecfest.kz!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
Тебя ждут:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Подписывайтесь на телеграм-канал: https://tttttt.me/appsecfest и следите за новостями о конференции AppSecFest
www.appsecfest.kz
🚀Продажа билетов на AppSecFest 2024 Almaty открыта!
Конференция по разработке и безопасности AppSecFest - это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
💥Забирай свой билет на сайте www.appsecfest.kz!
Мероприятие пройдет 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
Тебя ждут:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
Подписывайтесь на телеграм-канал: https://tttttt.me/appsecfest и следите за новостями о конференции AppSecFest
www.appsecfest.kz
RastaMouse из ZeroPointSecurity выпустил курс по написанию отчетов The Art of Report Writing - 149 уроков за 149 фунтов...
https://training.zeropointsecurity.co.uk/courses/the-art-of-report-writing
Мб кому пригодиться...
https://training.zeropointsecurity.co.uk/courses/the-art-of-report-writing
Мб кому пригодиться...
#CVE-2024-3400 OS Command Injection Vulnerability in GlobalProtect Gateway PAN-OS #PaloAlto
https://security.paloaltonetworks.com/CVE-2024-3400
IOC: https://unit42.paloaltonetworks.com/cve-2024-3400/
https://security.paloaltonetworks.com/CVE-2024-3400
IOC: https://unit42.paloaltonetworks.com/cve-2024-3400/
Удобная тула #Chiasmodon для #OSINT'а
Его основная функциональность заключается в поиске данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.
https://github.com/chiasmod0n/chiasmodon?tab=readme-ov-file
Его основная функциональность заключается в поиске данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.
https://github.com/chiasmod0n/chiasmodon?tab=readme-ov-file
https://clevergod.net/clevergod/LNav-The-Logfile-Navigator-354497f470e84857889ef461dd6509da
Удобная утилита #LNav (The Logfile Navigator) для работы с журналами событий под Linux и MacOS со множеством функциональных плюх типа Timeline View, SQL Query, Syntax Highlighting и др. функции делая ее незаменимой при поиске проблем или расследовании...
Спасибо @mlnkblog за находку
Удобная утилита #LNav (The Logfile Navigator) для работы с журналами событий под Linux и MacOS со множеством функциональных плюх типа Timeline View, SQL Query, Syntax Highlighting и др. функции делая ее незаменимой при поиске проблем или расследовании...
Спасибо @mlnkblog за находку
Stanislav's Notion on Notion
CleverTricks
I collect all the most interesting and useful from the world of Cyber Security that can be useful both in offense and defense and little bit for IT
Netflix с 2021 года дефолтное привествие все держит, теперь стало понятно зачем...
"АО «Государственная техническая служба» сообщает, что за первый квартал текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 16 млн. кибератак"
Ребята, все понимаю, надо статистику предъявлять чтобы обновлять бюджеты и все эти "Казахстан укрепил позиции по киберготовности", но тупо статистику NGFW публиковать такое себе... Так можно и сканерами мильярд триллионов напушить и говорить ах вах...
Ребята, все понимаю, надо статистику предъявлять чтобы обновлять бюджеты и все эти "Казахстан укрепил позиции по киберготовности", но тупо статистику NGFW публиковать такое себе... Так можно и сканерами мильярд триллионов напушить и говорить ах вах...
Forwarded from b␢code
t.me/username?text=Hello для вставки заготовленного текста в поле ввода сообщения. Нашел этому очень интересное применение, можно деанонить людей которые кликнули на ссылку. Вот пример ссылки. Если вы просто нажмете на него, мне придет уведомление что вы перешли
Так же сделал телеграм бота для создания таких ссылок: @inlinequery_bot
Please open Telegram to view this post
VIEW IN TELEGRAM