- rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OOMyPod: Nothin’ To CRI-O-bout" --> "... Three issues in CRI-O (the default Kubernetes’ container engine for Red Hat’s OpenShift and openSUSE’s Kubic), combined with an overzealous out-of-memory (OOM) killer in recent Linux kernels, can enable a partial container escape for hosts running CRI-O and Kubernetes ... There’s no need to panic, though. It’s good to note that there isn’t a generic complete container escape or node takeover path using these bugs" --> Patch? "Yes, as of CRI-O version 1.16.1" VG Bernd [0] https://capsule8.com/blog/oomypod-nothin-to-cri-o-bout/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

ntlmrecon - reconnaissance and information gathering tool without external dependencies.

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ntlmrecon" VG Bernd [0] https://github.com/sachinkamath/ntlmrecon -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

BlackDirect: Microsoft Azure Account Takeover

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BlackDirect: Microsoft Azure Account Takeover" VG Bernd [0] https://www.cyberark.com/threat-research-blog/blackdirect-microsoft-azure-a… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 7 Monate

1
0
0 0

Meet PyXie: A Nefarious New Python RAT

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Meet PyXie: A Nefarious New Python RAT " VG Bernd [0] https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-pyth… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Help Test Firefox’s built-in HTML Sanitizer to protect against UXSS bugs

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Help Test Firefox’s built-in HTML Sanitizer to protect against UXSS bugs" VG Bernd [0] https://blog.mozilla.org/security/2019/12/02/help-test-firefoxs-built-in-ht… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Cloud Container Attack Tool (CCAT)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cloud Container Attack Tool (CCAT)" Install from source: git clone https://github.com/RhinoSecurityLabs/ccat.git cd ccat python3 setup.py install python3 ccat.py Docker-Image: docker run -it -v ~/.aws:/root/.aws/ -v /var/run/docker.sock:/var/run/docker.sock -v ${PWD}:/app/rhinosecuritylabs/ccat:latest VG Bernd [0] https://github.com/RhinoSecurityLabs/ccat -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Android - The StrandHogg vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The StrandHogg vulnerability" incl. Demo Video VG Bernd [0] https://promon.co/security-news/strandhogg/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Andromeda - Interactive Reverse Engineering Tool for Android Applications

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Andromeda - Interactive Reverse Engineering Tool for Android Applications " VG Bernd [0] https://github.com/secrary/Andromeda -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Hunting for filesystem bugs

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hunting for filesystem bugs" VG Bernd [0] https://sandboxescaper.blogspot.com/2019/10/hunting-for-filesystem-bugs.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

JSRAT – Secret Command & Control Channel Backdoor to Control Victims Machine Using JavaScript

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "JSRAT – Secret Command & Control Channel Backdoor to Control Victims Machine Using JavaScript" --> Immer nich kein Freund von "No Script" bzw. "uBlock Origin"? ;) VG Bernd [0] https://gbhackers.com/secret-command-control-channel-backdoor/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security