Fsecurity | HH

🔴 Microsoft вводит обязательный MFA для управления Azure 💡 Почему: MFA стал новым стандартом безопасности. Microsoft в рамках Secure Future Initiative (SFI) повышает защиту от атак, фишинга и кражи токенов (группы вроде Storm-0501 активно атакуют аккаунты без MFA). MFA снижает риск взлома на 98,5%. 📅 Ключевые даты: • Октябрь 2024: MFA обязателен для входа в админ-порталы Azure и Entra. • 1 октября 2025: MFA обязателен для всех операций Create/Update/Delete через CLI, PowerShell, IaC, API и мобильное приложение. • Возможна отсрочка до июля 2026. ⚙️ Что нужно сделать админам: • Обновить инструменты: Azure CLI ≥ 2.76, PowerShell ≥ 14.3. • Перевести автоматизацию на Managed Identity или AppID. • Настроить отчёты и политику MFA через Conditional Access. Подробнее в документации Microsoft

🔗Ссылка: https://opennet.ru/63809/

Копируй скорее мои заметки! Всем доброго вечера! Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать. Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках. Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить. Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте. Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀 Спасибо, что читаете и поддерживаете ❤️

Релиз моей новой статьи о безопасности IPv6. Материал существенно доработан: более подробные технические объяснения, а также рассматриваются сигнатуры для обнаружения на IDS. Caster - Legless (Rework) Genre: Offensive, Defensive Label: caster0x00.com Release Date: 1 September 2025 Language: English Length: 10593 Words Reading Time: 42 Minutes Reworked by: Magama Bazarov, Caster Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec) https://caster0x00.com/legless

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/x90skysn3k/brutespray

Рассказала на Anti-malware об изменениях в 187-ФЗ, которые вступают в силу с 01.09.2025, в части: ⏩процедуры категорирования объектов КИИ — предполагается разработка документов с учетом отраслевых особенностей объектов КИИ; ⏩усиления технологической независимости значимых объектов КИИ; ⏩необходимости непрерывного взаимодействия с НКЦКИ. https://www.anti-malware.ru/analytics/Technology_Analysis/Critical-Information-Infrastructure-Security-Law-2025 #КИИ@itiscompliance #КИИ

🧩 When too much access is not enough: a story about Confluence and tokens During a Red Team engagement, we compromised an AWS account containing a Confluence instance hosted on an EC2 virtual machine. Although we fully compromised the machine hosting the Confluence instance, we did not have valid credentials to log in but were able to interact with the underlying database. This led us to study the structure of the Confluence database and the mechanism for generating API tokens.

P.S. Еще несколько полезных ссылок со старого канала:

📜 Creating a Malicious Atlassian Plugin 🔗 Malfluence A PoC for a malicious Confluence plugin, which can access all content inside a Confluence instance, access the database directly, and execute arbitrary commands on the underlying Linux server. 📜 Stealing All of the Confluence Things 🔗 Conf-Thief A Red Team tool for exfiltrating sensitive data from Confluence pages. 🔗 AtlasReaper A command-line tool for reconnaissance and targeted write operations on Confluence and Jira instances. 🔗 Jecretz Jira Secret Hunter - Helps you find credentials and sensitive contents in Jira tickets.

🔗Ссылка: https://habr.com/ru/articles/941424/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/941404/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/936868/

🔗Ссылка: https://habr.com/ru/articles/942030/

🔗Ссылка: https://habr.com/ru/articles/942154/

🔗Ссылка: https://habr.com/ru/articles/941014/

🕷 Фаззинг регулярных выражений методом чёрного ящика REcollapse генерирует пэйлоад для байпаса валидаций/WAF и обнаружения нормализации в веб-приложениях. Новая версия добавляет: 📌 Mode 6 для тестирования на устойчивость к изменениям регистра (case folding/upper/lower) 📌 Mode 7 для тестирования на устойчивость к усечению байтов (byte truncations) Как использовать:

$ recollapse -e 1 -m 1,2,4 -r 10-11 https://legit.example.com
%0ahttps://legit.example.com
%0bhttps://legit.example.com
https%0a://legit.example.com
https%0b://legit.example.com
...

$ echo "a@b.com" | recollapse 
%00a@b.com
%01a@b.com
...

$ echo "<svg/onload=alert(1)>" | recollapse | ffuf -w - -u "https://example.com/?param=FUZZ" -mc 200,403,500

🔗Ссылка: https://github.com/leaningtech/webvm/

Я закончил работу над реворком этой статьи и выпущу её 1 сентября. https://caster0x00.com/legless-teaser/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/analytics/562279.php

🔗Ссылка: https://opennet.ru/63798/