December 2019 - rwth-security - lists.rwth-aachen.de

Cloud Container Attack Tool (CCAT)
by Bernd Kohler 03 Dec '19

03 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cloud Container Attack Tool (CCAT)" Install from source: git clone https://github.com/RhinoSecurityLabs/ccat.git cd ccat python3 setup.py install python3 ccat.py Docker-Image: docker run -it -v ~/.aws:/root/.aws/ -v /var/run/docker.sock:/var/run/docker.sock -v ${PWD}:/app/rhinosecuritylabs/ccat:latest VG Bernd [0] https://github.com/RhinoSecurityLabs/ccat -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Android - The StrandHogg vulnerability
by Bernd Kohler 03 Dec '19

03 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The StrandHogg vulnerability" incl. Demo Video VG Bernd [0] https://promon.co/security-news/strandhogg/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Andromeda - Interactive Reverse Engineering Tool for Android Applications
by Bernd Kohler 02 Dec '19

02 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Andromeda - Interactive Reverse Engineering Tool for Android Applications " VG Bernd [0] https://github.com/secrary/Andromeda -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Hunting for filesystem bugs
by Bernd Kohler 02 Dec '19

02 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hunting for filesystem bugs" VG Bernd [0] https://sandboxescaper.blogspot.com/2019/10/hunting-for-filesystem-bugs.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

JSRAT – Secret Command & Control Channel Backdoor to Control Victims Machine Using JavaScript
by Bernd Kohler 02 Dec '19

02 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "JSRAT – Secret Command & Control Channel Backdoor to Control Victims Machine Using JavaScript" --> Immer nich kein Freund von "No Script" bzw. "uBlock Origin"? ;) VG Bernd [0] https://gbhackers.com/secret-command-control-channel-backdoor/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

New RCS technology exposes most mobile users to hacking
by Bernd Kohler 02 Dec '19

02 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New RCS technology exposes most mobile users to hacking " VG Bernd [0] https://srlabs.de/bites/rcs-hacking/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0