Ever Secure

Друзья, с днем победы!

Ansible mitigation https://gist.github.com/bykvaadm/7bb8937ebc4f0485fea26fa27af4c522

зря мы издевались над астрологами, старая неделя обновлений еще не успела закончится, как подъехала новая неделя обновлений) Linux LPE https://github.com/V4bel/dirtyfrag

20 мая буду рассказывать, как мы строили процессы безопасности в нашем прекрасном облаке. Вы узнаете, как пройти весь путь от ручного сканирования кластеров до полной автоматизации. И не в теории🤓, а на практик🛠: ❔Какие есть подводные камни при переходе с ручных сканов на Admission ❔Как покрыть тепловыми картами кластеры и отслеживать нарушения ❔Как находить аномалии в поведении пользователей ❔И наконец, как это всё подружить с SOC Вебинар будет полезен CISO, CTO, CIO, ИБ-специалистам и DevOps-инженерам, работающим в облачных средах. Регистрируйтесь, подключайтесь к прямому эфиру и расскажите в чате как вы сделали лучше задавайте вопросы 😉 📆 20 мая в 12:00 Зарегистрироваться

Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: Валерий Сащенко (CISO ГНИВЦ, ex CISO Yota) с 20-летним опытом делится своим путём в ИБ: подводные камни, ошибки, препятствия. Обсудили на подкасте, как строить карьеру в информационной безопасности, с какими рисками вы столкнётесь и какие криминальные истории остаются за кадром индустрии. Премьера 10 мая! 📹 Youtube Предыдущий выпуск: https://t.me/ever_secure/1074 👀@ever_secure | 💪 Мерч | 💳Поддержать

Астрологи объявили продолжение недели обновлений, подъехал PoC побега из контейнера для Copy Fail (CVE-2026-31431)

Продолжая про наш будущий курс 👀 DevSecOps — это не «человек со сканером» Когда я как руководитель собеседую DevSecOps, мне неинтересно, умеет ли человек воткнуть Trivy в пайплайн (у меня это спокойно делали стажеры). Мне важно: понимает ли он, что именно сканер ищет, сможет ли проэксплуатировать находку руками, объяснит ли разработчику, почему так сломалось и как правильно чинить. Такому же подходу я придерживаюсь и в обучении! Под это я и собрал лабы - 23 категории уязвимостей, 50+ флагов на эксплуатацию. И главное - не на уровне

../../../etc/passwd и 1' OR 1=1 --.

хотя и их пройдем в самом начале 😉 Возьмём тот же Path Traversal. В лабе ты не просто читаешь ../../../etc/passwd. Ты учишься обходить фильтры: • вырезания ../ • одинарное и двойное URL-кодирование • кодирование только слеша / только точек • absolute path bypass • флаги раскиданы по разным файлам из реальных кейсов (будь то захардкоженные секреты в коде, креды в Dockerfile, интересных местах на системе и т.д). Таким образом, ты получаешь насмотренность И так абсолютно по каждой теме: упор на вариативность векторов, обходы санитайзеров, реальные ошибки разработчиков, а не одна каноничная пейлоада из чек-листа. И это только 1 модуль из 10 💪 Моя цель: чтобы после курса человек смотрел на код и видел уязвимость до того, как сканер что-то скажет, прекрасно понимал, какие уязвимости он найдет с помощью SAST и DAST, а что не увидит и вовсе. Это и есть DevSecOps специалист, за которого я готов платить. Старт: 06.06.26 Стоимость: 99к для первого потока

Уже скрипты какие-то рекламируют на улице, аккуратнее...

Cloudflare пометила сайт <месенджера с парковки> вредоносным https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary ``` В пресс-службе Max заявили, что мессенджер "регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз". ``` Видимо товарищ майор в список уязвимостей не входил 🌚

Live: Kubernetes v1.36: Haru Рассмотрим нововведение: - Функция NodeLogQuery контроля доступа включена по умолчанию - Плагин gitRepovolumes удален навсегда - Service.spec.externalIPs устарело. Это поле является известным вектором атаки типа MITM (Man-in-the-Middle) со времен CVE-2020-8554. И многое другое Обсудим примеры применения, что еще сырое, а что must have и срочно надо внедрять) ❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h ❤️ Админ Девелоперович - Георг Гаал @gecube Традиционно обозревают новую версию Kubernetes 1.36 🕖 уже в четверг в 20:00 Прямая трансляция: youtube.com/watch?v=l55Svj_WwH0 с ответами на вопросы из чата YouTube При поддержке: @kuber_community @ever_secure @devopsforlove @kubernetes_ru 🔥IT STAND | FIDELINA | YouTube

Кто-нибудь, скажите уже ребят из Ozon, что при нажатии в письме отписаться от рассылки, нужно ансанскрайбить, а не вести в личный кабинет, которого у меня давно нет, но к нему привязана почта, а меня перекидывает в новый кабинет где почты никакой и нет. Номера старого у меня тоже нет. я понимаю, времена очень тяжелые, но поимейте совесть уже, вся почта засрана

патч:

rm -rf /lib/modules/*/kernel/crypto/algif_aead.*

или

cat > /etc/modprobe.d/disable-af_alg.conf <<'EOF'
install algif_aead /bin/false
install algif_skcipher /bin/false
install algif_hash /bin/false
install algif_rng /bin/false
install af_alg /bin/false
EOF
rmmod algif_aead algif_skcipher algif_hash algif_rng af_alg 2>/dev/null || true

в контейнере тоже можно поднять права, если есть петухон, а дальше уже вы все и так знаете... но если нет, прикладываю видос с побегами https://youtu.be/biC3TO7OELY

астрологи объявили неделю обновлений

Вчера в гостях у канала был Андрей Усенок, сняли для вас потрясающий материал 😉

Завтра веду секцию "Эволюция атак" на CISO FORUM Можно будет меня там поймать 😉 Кого бы вы хотели видеть на CISO Podcast? Пишите в комментарии кого попробовать поймать👇 👀@ever_secure | 💪 Мерч | 💳Поддержать

Современная CTF-реальность (основное мероприятие закончилось в 18)

Сегодня был важный день для команды Ever Secure. Мы провели CTF на конференции DUMP в Екб. * Это те самые лабы, которые будут в нашем курсе, который уже скоро стартует Вдвойне жесткий день, т.к. спали около 2 часов, до 5 утра сидели с @Bykva и фиксили баги, пили харденинг и мониторинг 🫠. Спасибо @weahiro за топовый багхантинг. В итоге 23/24 тасок были решены. Только 1 была с багой (захарденили сами себя 😏) Немного фото с награждения победителей 😉

Ваши любимые админы поймали Аппсека)

Иронично 😏