В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2079 membersпожаловаться на группу
2020 July 14

AK

Anton Kirsanov 🐸 in secinfosec
https://any.run/report/409ee07e7132688976cd56b2a5025e02f84710ea748eb59c33d0b9bb0a1e4aef/ee412750-24cd-4c33-8c39-f6b26e18b1a5
any.run
http://daas4uyngl.execute-api.ap-southeast-2.amazonaws.com  | ANY.RUN - Free Malware Sandbox Online
Online sandbox report for http://daas4uyngl.execute-api.ap-southeast-2.amazonaws.com, verdict: Malicious activity
источник
22:43пожаловаться#1

AK

Anton Kirsanov 🐸 in secinfosec
хотя не, фолс какой то
источник
22:44пожаловаться#2

q

qap in secinfosec
q|z
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Microsoft Security Response Center
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server - Microsoft Security Response Center
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS server role implementation and affects all Windows Server versions. Non-Microsoft DNS Servers are not affected. Wormable vulnerabilities have the potential to spread via malware between vulnerable computers without user interaction. Windows DNS Server is a core networking component. While this … July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server Read More »
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Check Point Research
SIGRed - Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers - Check Point Research
Research by: Sagi Tzadik Introduction DNS, which is often described as the “phonebook of the internet”, is a network protocol for translating human-friendly computer hostnames into IP addresses. Because it is such a core component of the internet, there are many solutions and implementations of DNS servers out there, but only a few are extensively... Click to Read More
источник
22:44пожаловаться#3

q

qap in secinfosec
Детали подвезли
источник
22:44пожаловаться#4

q

q|z in secinfosec
збс
источник
22:45пожаловаться#5

AK

Anton Kirsanov 🐸 in secinfosec
qap
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Check Point Research
SIGRed - Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers - Check Point Research
Research by: Sagi Tzadik Introduction DNS, which is often described as the “phonebook of the internet”, is a network protocol for translating human-friendly computer hostnames into IP addresses. Because it is such a core component of the internet, there are many solutions and implementations of DNS servers out there, but only a few are extensively... Click to Read More
ух, сочно
источник
22:55пожаловаться#6

A

Andrew in secinfosec
Хочется верить что 100k серваков с Server 2003/2008, которые находятся в шодане, все сплошь хонипоты. Но наверное это вряд ли.
источник
22:57пожаловаться#7

q

qap in secinfosec
Еще один вектор для ssrf атак будет
источник
23:00пожаловаться#8

AK

Anton Kirsanov 🐸 in secinfosec
https://i.blackhat.com/USA-19/Wednesday/us-19-Landers-Flying-A-False-Flag-Advanced-C2-Trust-Conflicts-And-Domain-Takeover.pdf

Вот много слайдов на тему С2, но без примеров малвари, а как размышления на тему, что может использоваться в современных реалиях, в том числе и лямбды
источник
23:01пожаловаться#9

q

qap in secinfosec
qap
Детали подвезли
Странно, про in-the-wild ничего не сказано. Или я не вижу
источник
23:01пожаловаться#10

AK

Anton Kirsanov 🐸 in secinfosec
а где писали про in-the-wild?
источник
23:02пожаловаться#11

AK

Anton Kirsanov 🐸 in secinfosec
Stanislav почему killer packet? в райтапе чекпоинта есть взаимодействие через письмо => браузер, нужно заставить жертву отрезолвить
источник
23:04пожаловаться#12

S

Stanislav in secinfosec
Роль киллера выполняет пакет
источник
23:05пожаловаться#13

S

Stanislav in secinfosec
Пакет на резолв
источник
23:05пожаловаться#14

A

Andrew in secinfosec
Anton Kirsanov 🐸
https://i.blackhat.com/USA-19/Wednesday/us-19-Landers-Flying-A-False-Flag-Advanced-C2-Trust-Conflicts-And-Domain-Takeover.pdf

Вот много слайдов на тему С2, но без примеров малвари, а как размышления на тему, что может использоваться в современных реалиях, в том числе и лямбды
Спасибо!
источник
23:06пожаловаться#15

S

Stanislav in secinfosec
MS утверждает что дырка пока не была эксплуатируемой открыто
источник
23:07пожаловаться#16

AK

Anton Kirsanov 🐸 in secinfosec
Stanislav
Роль киллера выполняет пакет
нужен триггер жертвы на резолв, не так страшно как киллер пакет в порт
источник
23:07пожаловаться#17

S

Stanislav in secinfosec
То есть, логично считать, что им кто то ее через бб сообщил
источник
23:07пожаловаться#18

S

Stanislav in secinfosec
Anton Kirsanov 🐸
нужен триггер жертвы на резолв, не так страшно как киллер пакет в порт
Понятно, что чуток сложнее.
источник
23:07пожаловаться#19

S

Stanislav in secinfosec
Во блин этот чат всего на 3 юзера от дофха отличается
источник
23:08пожаловаться#20