Fsecurity | HH

🔗Ссылка: https://opennet.ru/62183/

🔗Ссылка: https://www.securitylab.ru/news/553652.php

🔗Ссылка: https://www.securitylab.ru/news/553645.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/553634.php

🔗Ссылка: https://xakep.ru/2024/11/05/dstat-down/

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/673550/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔥 Уязвимость обхода аутентификации в Apache Solr 🔥 🚨 CVE-2024-45216 — В Apache Solr с плагином PKIAuthenticationPlugin (включён по умолчанию при активации аутентификации) обнаружена уязвимость обхода аутентификации. Добавление поддельного окончания к любому URL API Solr позволяет обойти проверку! 🔴 Уязвимые версии: • Solr 5.3.0 до 8.11.3 • Solr 9.0.0 до 9.6.9 💡 Решение: Обновите Solr до версий 9.7.0 или 8.11.4, чтобы защитить систему. Поторопитесь с установкой патча! 🔒 🔗 Подробнее NVD 🔗 Подробнее Разбор 🔗 Шаблон Nuclei

🔗Ссылка: https://www.anti-malware.ru/news/2024-11-05-111332/44547

💻 Living Off The Land Active Directory

Exploiting Native AD Techniques for Security

😉 LOLAD Проект предоставляет обширную коллекцию методов, команд и функций 💻 Active Directory, которые можно использовать для операций по обеспечению безопасности и тренировки Redteam Базу надо знать! 👍 Некоторые примеры:

# Collect Domain SID
Get-ADDomain | Select-Object SID

# Users with Delegation Privileges
Get-ADUser -Filter {TrustedForDelegation -eq $true}

# Get Domain Users Last Logon Time
Get-ADUser -Filter * -Properties LastLogonDate | Select Name, LastLogonDate

# List Users in Specific Group
Get-ADGroupMember -Identity "Domain Admins" | Select-Object Name, SamAccountName

# List Service Principal Names (SPNs)
Get-ADUser -Filter {ServicePrincipalName -ne "$null"} | Select-Object Name, ServicePrincipalName

# Check for Kerberos Pre-Authentication Disabled Accounts
Get-ADUser -Filter {DoesNotRequirePreAuth -eq $true} | Select Name, SamAccountName

💻 Home #lolad #redteam #active_directory #powershell ✈️ Pentest HaT 🎩

🔗Ссылка: https://opennet.ru/62173/

Когда надо писать отчет по пентесту

Вот она, вершина мошеннических схем. #КиберМем Твой Пакет Безопасности

🔗Ссылка: https://www.securitylab.ru/news/553618.php

Abusing GitLab Runners #gitlab #devsecops Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов. ➡️Research ➡️Github PoC Использование:

usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
                        [--clone]

Abuse GitLab Runners

optional arguments:
  -h, --help           show this help message and exit
  --target TARGET      The GitLab instance to target
  --register REGISTER  Register a token
  --attack ATTACK      Use Runner token to steal data
  --tag TAG            Taglist separated with commas
  --clone              Will clone the repo locally

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Настало время опенсорса Когда-то давно я начал собирать в своих закромах все вопросы, которые я периодически встречал на технических собеседованиях. Вопросы достаточно часто повторялись, хоть у них и менялись иногда формулировки, и в какой-то момент я осознал, что количество таких вопросов конечное и даже не очень большое. По итогу я структурировал всё это добро, опубликовал для своих менти, а они сами периодически помогали мне дополнять этот раздел вопросами и кейсами со своих интервью или же какими-то полезными ссылками. Собственно настало время поделиться этим сокровищем с миром 🌈 Собеседования и так стрессовая штука, на которой некоторые запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных способностей (осуждаю 😡). Так что такой сборник вопросов точно лишним не будет, особенно для новичков. Я не стал выгружать его PDF-кой, потому что эта страница постоянно пополняется и видоизменяется, и вам так будет проще сохранить ее в закладки и периодически поглядывать в нее. Ну а вот и тот самый Список вопросов и кейсов на техническом интервью для ИБшников #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/553600.php?r=2