Forwarded from Peneter Tools
Forwarded from Peneter News
اخبار امنیت سایبری (۲۷-۰۹-۱۴۰۰ ۱۸-۱۲-۲۰۲۱)
https://blog.peneter.com/cybersecurity-news-1400-09-27/
https://www.youtube.com/watch?v=iGNeojuCXQE
@learnpentest
https://blog.peneter.com/cybersecurity-news-1400-09-27/
https://www.youtube.com/watch?v=iGNeojuCXQE
@learnpentest
YouTube
Cyber News - 18 Dec 2021
مرور مهمترین #اخبار هفتگی #امنیت #سایبری - ۱۸ دسامبر ۲۰۲۱
با عرض سلام و وقت بخیر
ضمن تبریک سال نو میلادی اخبار امنیت سایبری که در تاریخ هجدهم دیماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنین و بشنوید
اخبار امنیت سایبری (۱۸-۱۰-۱۴۰۰)
https://blog.peneter.com/cybersecurity-news-1400-10-18/
https://www.youtube.com/watch?v=F_8yjLFcF04
#cybersecurity_news #1400_10_18
ضمن تبریک سال نو میلادی اخبار امنیت سایبری که در تاریخ هجدهم دیماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنین و بشنوید
اخبار امنیت سایبری (۱۸-۱۰-۱۴۰۰)
https://blog.peneter.com/cybersecurity-news-1400-10-18/
https://www.youtube.com/watch?v=F_8yjLFcF04
#cybersecurity_news #1400_10_18
Clubhouse
Peneter.com
Cyber Security awareness
https://blog.peneter.com
قانون ۱: احترام متقابل به تمامی ملیتها، قومیتها و گروههای مختلف الزامی است.
قانون ۲: اتاق برای مصارف اموزشی رکورد می شوند
قانون ۳: بحث سیاسی، هک، افشای اطلاعات غیرقانونی ممنوع است.
https://blog.peneter.com
قانون ۱: احترام متقابل به تمامی ملیتها، قومیتها و گروههای مختلف الزامی است.
قانون ۲: اتاق برای مصارف اموزشی رکورد می شوند
قانون ۳: بحث سیاسی، هک، افشای اطلاعات غیرقانونی ممنوع است.
Researchers Explore Hacking VirusTotal to Find Stolen Credentials
https://www.darkreading.com/threat-intelligence/researchers-explore-hacking-virustotal-to-find-stolen-credentials
https://www.safebreach.com/blog/2022/the-perfect-cyber-crime/
https://www.darkreading.com/threat-intelligence/researchers-explore-hacking-virustotal-to-find-stolen-credentials
https://www.safebreach.com/blog/2022/the-perfect-cyber-crime/
Dark Reading
Researchers Explore Hacking VirusTotal to Find Stolen Credentials
VirusTotal can be used to collect large amounts of credentials without infecting an organization or buying them online, researchers found.
Forwarded from Peneter Tools
CVE-2022-0185 in Linux Kernel Can Allow Container Escape in Kubernetes
https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes
POC : https://github.com/Crusaders-of-Rust/CVE-2022-0185
#0day #Linux
https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes
POC : https://github.com/Crusaders-of-Rust/CVE-2022-0185
#0day #Linux
Aqua
CVE-2022-0185 in Linux Kernel Can Allow Container Escape in Kubernetes
A high-severity CVE was released that affects the Linux kernel, allowing unprivileged users to escalate those rights to root and escape from the container
Forwarded from Peneter Tools
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://www.ayrx.me/pwnkit-no-logs/
CVE-2021-4034 Exploit:
https://github.com/Ayrx/CVE-2021-4034
https://github.com/ly4k/PwnKit
#Exploit #LPE #linux
https://www.ayrx.me/pwnkit-no-logs/
CVE-2021-4034 Exploit:
https://github.com/Ayrx/CVE-2021-4034
https://github.com/ly4k/PwnKit
#Exploit #LPE #linux
GitHub
GitHub - Ayrx/CVE-2021-4034: Exploit for CVE-2021-4034
Exploit for CVE-2021-4034. Contribute to Ayrx/CVE-2021-4034 development by creating an account on GitHub.
Forwarded from Peneter Tools
LPE Windows Exploit https://gist.github.com/d4rk-d4nph3/bb83d94fbb7b0fe9c2d8a9c52d7088fc https://github.com/KaLendsi/CVE-2022-21882
Gist
KQL Query for CVE-2022-21882 Detection
KQL Query for CVE-2022-21882 Detection. GitHub Gist: instantly share code, notes, and snippets.
بالاخره مایکروسافت تصمیم گرفت اصلی ترین روش initial Access رو ببنده
Kellie Eickmeyer:
"ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. "
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
Kellie Eickmeyer:
"ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. "
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
TECHCOMMUNITY.MICROSOFT.COM
Helping users stay safe: Blocking internet macros by default in Office | Microsoft Community Hub
To protect our customers, users will no longer be able to enable macros obtained from the internet.
SoheilSec
بالاخره مایکروسافت تصمیم گرفت اصلی ترین روش initial Access رو ببنده Kellie Eickmeyer: "ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. " https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet…
راه های جایگزین ماکرو
https://t.iss.one/Peneter_Tools/197
https://t.iss.one/Peneter_Tools/197
Telegram
Peneter Tools
https://github.com/mgeeky/PackMyPayload
SoheilSec
Microsoft: PrintNightmare security updates work, start patching! توضیحات مایکروسافت در مورد پچ قابل بایپس https://www.bleepingcomputer.com/news/security/microsoft-printnightmare-security-updates-work-start-patching/amp/?__twitter_impression=true #printnightmare
اکسپلویت جدید LPE روی سرویس پرینتر که دیشب عمومی شد
https://t.iss.one/Peneter_Tools/198
توضیحات فنی
https://research.ifcr.dk/spoolfool-windows-print-spooler-privilege-escalation-cve-2022-22718-bf7752b68d81?gif=true
https://t.iss.one/Peneter_Tools/198
توضیحات فنی
https://research.ifcr.dk/spoolfool-windows-print-spooler-privilege-escalation-cve-2022-22718-bf7752b68d81?gif=true
Telegram
Peneter Tools
https://github.com/ly4k/SpoolFool
Forwarded from Peneter News
اخبار امنیت سایبری (۲۳-۱۱-۱۴۰۰ ۱۲-۰۲-۲۰۲۲)
https://blog.peneter.com/cybersecurity-news-1400-11-23/
https://www.youtube.com/watch?v=E1jR3n25wMQ
@learnpentest
https://blog.peneter.com/cybersecurity-news-1400-11-23/
https://www.youtube.com/watch?v=E1jR3n25wMQ
@learnpentest
YouTube
Cyber News - 12 February 2022
مرور مهمترین #اخبار هفتگی #امنیت #سایبری - ۱۲ فوریه ۲۰۲۲
Forwarded from Peneter Tools
Remote Stack Overflow in Linux Kernel TIPC
details:
https://www.openwall.com/lists/oss-security/2022/02/10/1
kernel patch:
https://github.com/torvalds/linux/commit/9aa422ad326634b76309e8ff342c246800621216
source:
https://twitter.com/_mattata/status/1492725144732766212?s=20&t=UQREx-4ydrHjUiUixRWQMg
#kernel #RBOF #linux #TIPC
details:
https://www.openwall.com/lists/oss-security/2022/02/10/1
kernel patch:
https://github.com/torvalds/linux/commit/9aa422ad326634b76309e8ff342c246800621216
source:
https://twitter.com/_mattata/status/1492725144732766212?s=20&t=UQREx-4ydrHjUiUixRWQMg
#kernel #RBOF #linux #TIPC
GitHub
tipc: improve size validations for received domain records · torvalds/linux@9aa422a
The function tipc_mon_rcv() allows a node to receive and process
domain_record structs from peer nodes to track their views of the
network topology.
This patch verifies that the number of members ...
domain_record structs from peer nodes to track their views of the
network topology.
This patch verifies that the number of members ...
Forwarded from Peneter Tools
Forwarded from Peneter Tools
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893) in domain
https://github.com/jbaines-r7/blankspace
https://github.com/jbaines-r7/blankspace
GitHub
GitHub - jbaines-r7/blankspace: Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893)
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893) - jbaines-r7/blankspace
Forwarded from Peneter Tools
در یک کار تحقیقاتی روند رسیدن به عکس با وضوح از عکس بلور شده رو پیاده سازی کرده اند.
https://arxiv.org/pdf/1702.00783.pdf
هرگز هرگز از پیکسل سازی به عنوان یک تکنیک ویرایش استفاده نکنید .
https://github.com/bishopfox/unredacter
https://arxiv.org/pdf/1702.00783.pdf
هرگز هرگز از پیکسل سازی به عنوان یک تکنیک ویرایش استفاده نکنید .
https://github.com/bishopfox/unredacter
GitHub
GitHub - BishopFox/unredacter: Never ever ever use pixelation as a redaction technique
Never ever ever use pixelation as a redaction technique - BishopFox/unredacter