ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 007
订阅者
无数据24 小时
-27
-1230
帖子存档
Repost from RedTeam brazzers
К сожалению, почему-то наши зарубежные коллеги не выкладывают POCи на CertifiedDCOM.exe и SilverPotato, поэтому придется писать самому 🙂 В ходе изучения особенностей работы этих атак случайно получилось разобраться с тем, как работает релей кербероса (хотя я бы назвал это просто привеском) с использованием инструмента KrbRelay . Делюсь статьёй :) В один пост столько информации уже не помещается https://telegra.ph/Prikolnyj-vopros-s-sobesa-ili-kak-releit-Kerberos-princip-raboty-KrbRelay--KrbRelayUP-04-27

Repost from Path Secure
Привет! Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области. Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы. Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду. Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️ https://github.com/curiv/russian-offensive-security-questions #pentest #interview #repository

Repost from Kali Linux
🌐🕵️‍♂️ Ominis OSINT: Безопасный веб-поиск ️ Новый OSINT инструмент под названием "Hominis OSINT ". Это скрипт на Python , который выполняет онлайн-сбор информации, запрашивая у Google результаты поиска, связанные с запросами, введенными пользователем. git clone https://github.com/AnonCatalyst/Ominis-Osint pip install -r requirements.txtGithub @linuxkalii

Repost from TaipanByte CTF
🔒Секретный ключ (Codeby) Writeup Автор: @Vespii 🔗 Читать далее #Codeby #writeup #web #medium
🔒Секретный ключ (Codeby) Writeup Автор: @Vespii 🔗 Читать далее #Codeby #writeup #web #medium

sticker.webp0.28 KB

📄 Записка ÷•$°π Анализ кода показал масштабность зловреда 🪱

SomalifuscatorV2 Интересный образец batch обфускатора для Windows. Как пишет автор:
До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.
Возможности: - Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу). - Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода) - Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16) - Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода) - Побитовые операции (Xor, Not) Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации

Repost from Cybred
CVE-2024-2448 RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях. Ресерч
CVE-2024-2448 RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях. Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/

Записка ^€|4 Maltego + API VirusTotal = 👾

Repost from k8s (in)security
Container Image Layers and Container Image Scanning Explained – неплохая статья для новичков и тех, кто хочет разобраться с тем как устроены слои в docker image, а также как работают сканеры образов. Если говорить верхнеуровнево, то как правило, такие сканеры работают примерно по одному и тому же принципу: 1) Выкачивают образы из registry 2) Анализируют каждый слой образа – извлекают tar-файлы и проверяют наличие пакетов по заранее известным путям 3) Объединяют результаты анализа 4) Сканируют найденные пакеты на уязвимости