Qidiruv uchun matnni kiriting
Ilg‘or kanal qidiruvi

Продам твой канал за сутки.

Любой по федеральной программе.
img
reklama

AI Technology Project Team

AI technology leads the trend, join us for development
img
reklama

Продам канал с доходом 138090

Всего за 55 000. Срочно нужны деньги.
img
reklama

SecuriXy.kz

@securixy_kz
Kanal geosi va tili: Qozog‘iston, Ruscha

Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz
Обратная связь - @feedback_securixy_bot
Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS

Связанные каналы  |  Похожие каналы
Kanal geosi va tili
Qozog‘iston, Ruscha
Toifa
Texnologiyalar
Statistika
Kanal siznikimi? Tasdiqlash Kanal tarixi
Postlar filtri

SecuriXy.kz

5 Nov, 11:15

Telegram'da ochish Ulashish Shikoyat qilish
Video oldindan ko‘rish uchun mavjud emas
Telegram'da ko‘rish
🩸 Критическая уязвимость RCE в FortiManager 🩸

🚨 #CVE-2024-47575 — Уязвимость удалённого выполнения кода (RCE) в FortiManager, позволяющая неаутентифицированному злоумышленнику выполнять произвольные команды через специально сформированные запросы (также известна как FortiJump).

🔴 Уязвимые версии:
• FortiManager 7.6.0
• FortiManager 7.4.0 - 7.4.4
• FortiManager 7.2.0 - 7.2.7
• FortiManager 7.0.0 - 7.0.12
• FortiManager 6.4.0 - 6.4.14
• FortiManager 6.2.0 - 6.2.12
• FortiManager Cloud: Версии от 6.4.1 до 7.4.4

💡 Детали: PoC продают за 147$, в гитхабе куча селлеров.

🔗 Подробнее от Fortinet
🔗 Аналитика от Mandiant
1k 1 44 14
SecuriXy.kz

5 Nov, 10:41

Telegram'da ochish Ulashish Shikoyat qilish
🔥 Уязвимость обхода аутентификации в Apache Solr 🔥

🚨 CVE-2024-45216 — В Apache Solr с плагином PKIAuthenticationPlugin (включён по умолчанию при активации аутентификации) обнаружена уязвимость обхода аутентификации. Добавление поддельного окончания к любому URL API Solr позволяет обойти проверку!

🔴 Уязвимые версии:
• Solr 5.3.0 до 8.11.3
• Solr 9.0.0 до 9.6.9

💡 Решение: Обновите Solr до версий 9.7.0 или 8.11.4, чтобы защитить систему. Поторопитесь с установкой патча! 🔒

🔗 Подробнее NVD
🔗 Подробнее Разбор
🔗 Шаблон Nuclei
CVE-2024-45216 Authentication bypass in Apache Solr
Apache Solr là một nền tảng tìm kiếm mã nguồn mở dựa trên Apache Lucene, cung cấp các công cụ mạnh mẽ để xây dựng các ứng dụng tìm kiếm và phân tích dữ liệu. Được thiết kế để xử lý khối lượng dữ liệu lớn với tốc độ cao, Solr được sử dụng rộng rãi tro...
822 0 17 13
SecuriXy.kz

1 Nov, 21:48

Telegram'da ochish Ulashish Shikoyat qilish
🚀 Обновление Evil-WinRM до версии 3.7 🚀

Кто использует, но давно не обновлялся - #evil-winrm, один из ключевых инструментов для взаимодействия с PowerShell на Windows, добавила новые возможности и улучшения!

PS gem install evil-winrm - обновляет только до 3.5

🔥Основные изменения с версии 3.5 до 3.7:

🆕 Версия 3.7:

• 🛡️ Исправлена команда меню для предотвращения обнаружения как вредоносного ПО.
• 🔀 Улучшено обход EDR, добавлена рандомизация названий функций и переменных PowerShell.
• 📊 Добавлен индикатор выполнения для обхода AMSI.

🆕 Версия 3.6:
• 🔍 Улучшен парсинг путей и исправлена ошибка при загрузке файлов без расширения.
• 🛠️ Заменена устаревшая функция File.exists на File.exist для совместимости с новыми версиями Ruby.
• 🧑‍💻 Добавлен параметр user-agent (благодарим @gmkbenjamin).
• 🛡️ Обновлен обход AMSI и добавлен обход ETW.
• 🐛 Исправлена функция Donut-Loader.

📥 Как обновить до последней версии (v3.7):

gem uninstall evil-winrm # Удалить старую версию
gem install evil-winrm # Установить последнюю версию
rbenv rehash # Обновить кэш rbenv
evil-winrm --version # Проверить текущую версию (должно показать v3.7)

🔗 Подробнее: evil-winrm на GitHub
2k 0 45 59
SecuriXy.kz

31 Oct, 13:21

Telegram'da ochish Ulashish Shikoyat qilish
KazDevOps dan repost
🗣Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛
Участвую! (147)
2.1k 0 6 8
SecuriXy.kz

31 Oct, 11:27

Telegram'da ochish Ulashish Shikoyat qilish
Proxy Bar dan repost
Быстрый поиск RDP по аутлуку
*
Распространенная практика рассылать креды\ssh\rdp\etc в рамках корпоративной почты
*
\\Content\.Outlook\\[A-Z0-9]{8}\\[^\\]{1,255}\.rdp$
или
\AppData\Local\Microsoft\Windows\
\Content.Outlook\
.rdp
1.9k 0 34 17
SecuriXy.kz

28 Oct, 10:07

Telegram'da ochish Ulashish Shikoyat qilish
Своеобразный опыт получили с этим розыгрышем 🙀

За пару дней прыгнули с честных 4к до накрученных 10.1к по количеству подписчиков 📈🔝

Желая подарить звёзды единомышленникам, раздали их случайным людям 🤷‍♂
А по нашим наблюдениям, из 50 победителей, только ~7 являются нашей ЦА (судя по их участию в тематических чатах ИБ)

На будущее будем лучше обдумывать стратегию поощрения и благодарности своих подписчиков, а не рандомных пользователей телеги.
3.4k 0 65 145
SecuriXy.kz

27 Oct, 17:02

Telegram'da ochish Ulashish Shikoyat qilish
3.7k 0 79 118
SecuriXy.kz

25 Oct, 18:47

Telegram'da ochish Ulashish Shikoyat qilish
Розыгрыш 5000 Telegram Stars, которые будут распределены среди 50 победителей
Условия участия:
  • В розыгрыше участвуют все подписчики
  • Необходимо быть подписчиком 1 канала
  • Конец розыгрыша: 27.10.2024 17:00
1.8k 0 2 45
SecuriXy.kz

25 Oct, 18:45

Telegram'da ochish Ulashish Shikoyat qilish
Всем привет)
Хотим поздравить вас с праздниками,
С днём республики,
С международным днём шампанского,
И всемирным днём лемура! 😁

А ещё, мы тут не заметили, что вас уже 4000+ 💃

И в честь этого события мы разыграем между 50 случайными подписчиками по 100 телеграм звёзд 🌟
Розыгрыш пройдет автоматически, 27 октября в 7 вечера по Алмате

Спасибо что остаётесь с нами ☺️
1.9k 0 0 36
SecuriXy.kz

25 Oct, 18:45

Telegram'da ochish Ulashish Shikoyat qilish
1.8k 0 0 13
SecuriXy.kz

24 Oct, 18:48

Telegram'da ochish Ulashish Shikoyat qilish
ChatGPT_for_Cybersecurity_Cookbook_-_Clint_Bodungen.pdf
15.9Mb
Занятная книженция «ChatGPT for Cybersecurity - Cookbook»
2.1k 0 93 15
SecuriXy.kz

23 Oct, 18:47

Telegram'da ochish Ulashish Shikoyat qilish
Proxy Bar dan repost
CVE-2024-46538
*
PfSense Stored XSS lead to RCE
*
POC exploit
2k 0 33 20
SecuriXy.kz

19 Oct, 15:40

Telegram'da ochish Ulashish Shikoyat qilish
Хакеры заявили о взломе крупнейшей американской компании, специализирующейся на производстве сетевого оборудования.

— Среди скомпрометированных данных: проекты GitHub и GitLab, учетные записи и сертификаты безопасности, клиентские токены API, контейнеры AWS и SSL-сертификаты, а также сборки Docker и контейнеры Azure.

https://t.me/BleepingComputer/20855

https://t.me/BleepingComputer/20880

https://sec.cloudapps.cisco.com/security/center/resources/october_15_2024

#cisco #databreach #breach #циско
3.2k 0 40 28
SecuriXy.kz

18 Oct, 09:14

Telegram'da ochish Ulashish Shikoyat qilish
Критическая уязвимость #CVE-2024-21216 в Oracle #WebLogic Server - Позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3 и IIOP привести к полному захвату сервера.

CVSS 3.1 Score: 9.8
Уязвимы версии: с 12.2.1.4.0 по 14.1.1.0.0

https://github.com/advisories/GHSA-r389-865g-hcg3
2.6k 0 22 14
SecuriXy.kz

17 Oct, 14:42

Telegram'da ochish Ulashish Shikoyat qilish
APT dan repost
💻 Exploiting Windows Kernel via Kernel Streaming Proxying

An in-depth look at CVE-2024-30090, a vulnerability in Kernel Streaming, allowing privilege escalation via malformed IOCTL requests. By leveraging KS Event mishandling during 32-bit to 64-bit conversions, can exploit the bug pattern to gain arbitrary kernel mode access.

🔗 Research:
Proxying to Kernel - Part I
Proxying to Kernel - Part II

🔗 Source:
https://github.com/Dor00tkit/CVE-2024-30090

#windows #streaming #kernel #cve #poc
1.9k 0 22 13
SecuriXy.kz

17 Oct, 12:10

Telegram'da ochish Ulashish Shikoyat qilish
haxx dan repost
Всем привет. Собрал для вас материалы c тематических Adversary Village, Bug Bounty Village и AppSec Village последнего DEFCON.

🥷🏼 Adversary Village

Master Splinter’s initial physical access dojo - Storytelling of a complex adversarial
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Tough Adversary - Don’t Blame Sun Tzu
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Kubernetes Attack Simulation - The Definitive Guide
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Exploiting Voice Cloning in Adversarial Simulation
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

MFT - Malicious Fungible Tokens
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Evading Modern Defenses When Phishing with Pixels
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Sneaky Extensions - The MV3 Escape Artists
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Responding to Breaches, Ransomware, and State - Sponsored Threat Actors
🎬 Видео на YouTube
💾 Видео MP4


💰 Bug Bounty Village

Blaklis - From Easy Wins to Epic Challenges
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Leveraging AI for Smarter Bug Bounties
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Efficient Bug Bounty Automation Techniques
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Hunters and Gatherers - A Deep Dive into the World of Bug Bounties
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Top War Stories from a TryHard Bug Bounty Hunter
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Reflections on a Decade in Bug Bounties - Experiences and Major Takeaways
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка

Practical Exploitation of DoS in Bug Bounty
🎬 Видео на YouTube
💾 Видео MP4
💾 Презенташка


⚙️ AppSec Village

Maturing Your Application Security Program
🎬 Видео на YouTube

Navigating the Cyber Security Labyrinth Choose Your Own Security Adventure
🎬 Видео на YouTube

Gridlock The Dual Edged Sword of EV and Solar APIs in Grid Security
🎬 Видео на YouTube

The Missing Link How we collect and leverage SBOMs
🎬 Видео на YouTube

BOLABuster-Harnessing LLMs for Automating BOLA Detection
🎬 Видео на YouTube

0.0.0.0 Day Exploiting Localhost APIs From The Browser
🎬 Видео на YouTube

Ticking SQLi
🎬 Видео на YouTube

Transforming AppSec Protecting 'Everything as Code'
🎬 Видео на YouTube

The Immortal Retrofuturism of Mainframes and How to Keep Them Safe
🎬 Видео на YouTube

The Darkest Side of Bug Bounty (jhaddix)
🎬 Видео на YouTube

Speed Bumps and Speed HacksP: Adventures in Car Mfg Security
🎬 Видео на YouTube

Securing Frontends at Scale: Paving our Way to Post XSS World
🎬 Видео на YouTube

Defeating Secure Code Review GPT Hallucinations
🎬 Видео на YouTube

Relative Path File Injection The Next Evolution in RPO
🎬 Видео на YouTube

Your CI CD Pipeline Is Vulnerable, But It's Not Your Fault
🎬 Видео на YouTube

AppSec Considerations From the Casino Industry
🎬 Видео на YouTube

Lessons Learned from Building and Defending LLM Applications
🎬 Видео на YouTube

Web2 Meets Web3 Hacking Decentralized Applications
🎬 Видео на YouTube

Using EPSS for Better Management Vulnerability Management
🎬 Видео на YouTube

Hacking Corporate Banking for Fun and Profit
🎬 Видео на YouTube

Fine Grained Authorisation with Relationship Based Access Control
🎬 Видео на YouTube

Got 99 problems but prompt injection ain't watermelon
🎬 Видео на YouTube


🔗 Скачать бесплатно, без СМС и регистрации:
Все материалы Villages ~ 6.3 GiB
Плейлист на YouTube с AppSec Village
DEF CON 32 - Master Splinter’s initial physical access dojo - Daniel Isler
Storytelling of a highly complex Red Team with multiple initial accesses only with Social Engineering. could anyone do it? Yes. Under the format of Storytelling this presentation aims to take attendees first person through a RedTeam service with multiple initial accesses with 100% Social Engineerin...
1.7k 0 65 21
SecuriXy.kz

15 Oct, 19:30

Telegram'da ochish Ulashish Shikoyat qilish
Инструмент для анализа изменений файлов и создания временной шкалы на Linux-системах.

Для вывода отчёта в
HTML:

python3 timeline_graph.py -start-date 14.10.2024 -end-date 15.10.2024 -html -f timeline_report.html -hash md5

CSV:

python3 timeline_graph.py -start-date 14.10.2024 -end-date 15.10.2024 -csv -f timeline_report.csv -hash md5

С графом запускать так:

python3 timeline_graph.py -start-date 14.10.2024 -end-date 15.10.2024 -u USERNAME -html -f timeline_report.html -hash md5 -graph

https://github.com/cleverg0d/Forensics/tree/main/Linux_Forensics

Спасибо Jaroslav Shmelev за идею. Чутка улучшил добавив многопоточность (ThreadPoolExecutor) и вывод HTML-отчета c таймлайном и в CSV и фильтрацию артефактов и всякие фильтрафии по датам и имени юзера и тп.

#Forensics #Linux #TimeLine
Forensics/Linux_Forensics at main · cleverg0d/Forensics
Tools & script for Cyber Forensics. Contribute to cleverg0d/Forensics development by creating an account on GitHub.
2.1k 0 53 39
SecuriXy.kz

15 Oct, 09:38

Telegram'da ochish Ulashish Shikoyat qilish
1.7k 0 19 10
SecuriXy.kz

14 Oct, 19:20

Telegram'da ochish Ulashish Shikoyat qilish
Threat Hunting Father dan repost
Microsoft-Analyzer-Suite (Community Edition)

A collection of PowerShell scripts for analyzing data from Microsoft 365 and Microsoft Entra ID.

https://github.com/evild3ad/Microsoft-Analyzer-Suite
2.2k 0 20 12
SecuriXy.kz

14 Oct, 09:23

Telegram'da ochish Ulashish Shikoyat qilish
#Velociraptor быстро стал одним из моих любимых инструментов для расследований #DFIR.
Новая функция таймлайна (#timeline), доступная в версии 0.73 - это шедевр!

https://docs.velociraptor.app/blog/2024/2024-09-12-timelines/
2.3k 0 77 16
20 ta oxirgi post ko‘rsatilgan.