1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com
Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A
https://youtu.be/lG7U3fuNw3A
YouTube
XSS on Google Search - Sanitizing HTML in The Client?
An actual XSS on google.com by Masato Kinugawa. It abuses a parsing differential between a JavaScript enabled and disabled context.
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...
https://github.com/fireeye/commando-vm
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. [email protected] - mandiant/commando-vm
Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Upguard
Losing Face: Two More Cases of Third-Party Facebook App Data Exposure | UpGuard
Third-party Facebook apps gather Facebook data about the people who use them. While Facebook struggles to contain these exposures, insecure third-party data practices & misconfigured cloud systems continue to leak Facebook data to the internet. See how UpGuard…
WireGuard VPN - деплой в несколько шагов:
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
V7.1 CIS Control released:
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
CIS
V7.1 Introduces Implementation Groups to the CIS Controls™
Implementation Groups (IGs) are introduced in CIS Controls V7.1 They are a new prioritization for the CIS Controls, at the Sub-Control level.
Специально сформированный IPv6 пакет выводит из строя MicroTik, об этом в официальном блоге производителя:
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
Windows Experience Blog
Improving the Windows 10 update experience with control, quality and transparency
While regular updates are critical to keeping modern devices secure and running smoothly in a diverse and dynamic ecosystem, we have heard clear feedback that the Windows update process itself can be disruptive, particularly that Windows users would like…
Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:
https://www.opennet.ru/opennews/art.shtml?num=50483
https://www.opennet.ru/opennews/art.shtml?num=50483
www.opennet.ru
Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно…
+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
На тему безопасного извлечения флешек, актуально?
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.
Фреймворк SECCON от MS содержит информацию по конфигурациям безопасности для Windows 10, по сути это набор руководств для системных администраторов относительно основных настроек безопасности данной ОС. Всего описано пять уровней безопасности:
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation
По мне, так должно быть если не поучительно, то полезно:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation
По мне, так должно быть если не поучительно, то полезно:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
GitHub
SecCon-Framework/windows-security-configuration-framework.md at master · microsoft/SecCon-Framework
Security configuration is complex. With thousands of group policies available in Windows, choosing the “best” setting is difficult. It’s not always obvious which permutations of policies are requir...