CVE-2024-42327 ?

Немного опоздал, но, учитывая то, как забикс заполонил корпоративные сети и оценку уязвимости в 9.9 баллов по шкале CVSS, пок не утратил свою актуальность:

https://github.com/depers-rus/CVE-2024-42327

Для эксплуатации нужна валидная учетка с любой ролью, учетки которой могут взаимодействовать с апишкой.
Пок написан под постгрю, для других субд адаптируйте синтаксис запроса.

~~TRY~~FCK HARDER?

Сети и системы передачи информации

Пожалуй, это один из лучших курсов, которые я когда-либо видел по практическим сетям. Сколько бы раз я ни рассказывал про него, всегда все просили поделиться ссылкой. И вот оно случилось: @sadykovildar дал добро (за что ему большое спасибо), а значит, ловите?

https://sadykov.notion.site/1-bb9630269fa14ce4b21f5b10339af168

Т.к. репа в ноушене, для просмотра лекционного материала, используйте VPN.

~~TRY~~ FCK HARDER ?

gophishGroupsAdder ?

Всем ку! Давно не виделись!
Думаю, очевидно, что 4 квартал никого не щадит)

Исходя из задачек и того материала, над которым в данный момент работаю, решил написать следующий простенький скриптец:

https://github.com/E1tex/gophishGroupsAdder

Мало кто любит ~~бдсм~~ вишинг, но нужен этот скрипт по большому счету только для этого.

В случаях, когда заказчик пуляет в вас миллион клиентов, которых надо будет отзвонить, а соответственно и таргетированно отослать письма, ручками заносить всех пользаков в разные группы было бы слишком долго. Тут вам и поможет gophishGroupsAdder, работающий на основе Gophish API. Enjoy!

~~TRY~~ FCK HARDER ☺️

Ребята, всем спасибо за участие в нашем конкурсе?
Мы определили 3 победителей, которые завтра заберут у нас свои призы???

?1 место @scan87
?2 место @Casuaq
?3 место @mr4nd3r5on

Все участники поразили нас скоростью и профессионализмом. Благодарим всех! В следующий раз сделаем конкурс посложнее. Нам подсветили наши недочеты, а мы заметили как легко и играючи вы со всем справились☠️

Всем еще раз спасибо за участие! ???

Двигаем от второго выхода автозаводской ? Карточки все еще есть..