Forwarded from AppSec Journey
API security testing.pdf
55 KB
Приятно, что где-то на просторах гитхаба еще остались хорошие репы:)
Например, тут рисуют майндмапы по безопасности_чего_нибудь, есть исходники, выглядит неперегруженно и адекватно:)
Like!🥰
Например, тут рисуют майндмапы по безопасности_чего_нибудь, есть исходники, выглядит неперегруженно и адекватно:)
Like!🥰
❤1
Бинарщина
https://www.rsdn.org/article/baseserv/peloader.xml
https://habr.com/ru/articles/480642/
https://habr.com/ru/articles/266831/
https://wasm.in/blogs/vvedenie-v-mashinnyj-kod.131/
https://hackware.ru/?p=8654
https://www.rsdn.org/article/baseserv/peloader.xml
https://habr.com/ru/articles/480642/
https://habr.com/ru/articles/266831/
https://wasm.in/blogs/vvedenie-v-mashinnyj-kod.131/
https://hackware.ru/?p=8654
www.rsdn.org
Загрузчик PE-файлов
Не вдаваясь в подробности, скажу лишь, что исследование было начато ради сокрытия использования программой на Delphi некоей DLL (написанной на VC++). То есть оператор видит один только Exe-файл, запускает его, а тот каким-то образом подключает функции, содержащиеся…
❤1
Forwarded from Волосатый бублик
Я обычно не ругаюсь, по крайней мере тут, но это просто "ебаный стыд"
CVE-2024-9313
Severity: High (8.8)
Os: Ubuntu
Target : PAM module
Affected versions: < 0.3.5
В двух словах, можно в su|sudo|sshd ввести имя одного пользователя, а пароль ввести от другого и это сработает....
Это, судя по всему, не касается вашей домашней убунты, речь идет про
, но все равно это 🤦♂️🤦♂️🤦♂️.
https://github.com/ubuntu/authd/security/advisories/GHSA-x5q3-c8rm-w787
CVE-2024-9313
Severity: High (8.8)
Os: Ubuntu
Target : PAM module
Affected versions: < 0.3.5
В двух словах, можно в su|sudo|sshd ввести имя одного пользователя, а пароль ввести от другого и это сработает....
Это, судя по всему, не касается вашей домашней убунты, речь идет про
Authd is an authentication daemon for cloud-based identity providers. It helps ensure the secure management of identity and access for Ubuntu machines anywhere in the world, on desktop and the server. Authd's modular design makes it a versatile authentication service that can integrate with multiple identity providers. MS Entra ID is currently supported and several other identity providers are under active development.
, но все равно это 🤦♂️🤦♂️🤦♂️.
https://github.com/ubuntu/authd/security/advisories/GHSA-x5q3-c8rm-w787
GitHub
PAM module may allow accessing with the credentials of another user
Authd PAM module up to version 0.3.4 can allow broker-managed users to impersonate any other user managed by the same broker and perform any PAM operation with it, including authenticating as them....
💯1
Вот и все! Неплохая получилась история: интересная, весёлая, порой немного грустная, а главное поучительная. Она научила быть нас смелыми и не бояться вызовов, которые готовит нам жизнь. Помогала нам добавиться поставленных целей несмотря ни на что... Но, самое главное, что у этой истории счастливый конец.
❤️
❤️
🔥3
Прикольная темка, надо затестить как с малиной разберусь
https://telegra.ph/Ataka-na-sistemu-cherez-USB-modem-10-27
https://telegra.ph/Ataka-na-sistemu-cherez-USB-modem-10-27
Telegraph
Атака на систему через USB-модем
Задумывался ли ты о том, что современные 4G-модемы (HiLink) — это устройства чуть больше флешки с настоящим Linux внутри? Например, Android 2.3 / Linux 3.4.5 + VxWorks v6.8 для GSM. Это полностью автономные устройства с питанием по USB. Сразу…
🔥1
Forwarded from infosecurity
📦 Готовая инфраструктура для пентеста.
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
➡️ https://github.com/R3dy/capsulecorp-pentest
#Пентест #hack
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
#Пентест #hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
https://overthewire.org/wargames/bandit/bandit0.html покачать скиллы в линухе
🔥2