Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 010
Підписники
+224 години
-17 днів
-1030 день
Архів дописів
2 010
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 010
Repost from Rick Academy — Хакинг и Кибербезопасность
🪞 Maryam — платформа разведки с открытым исходным кодом (OSINT)
Open source инструмент с открытым исходным кодом. Считается одним из самых многофункциональных инструментов, в который засунули большое количество всяких поисковых инструментов, под самые разные задачи. Так же этот инструмент используют на подготовительных этапах пентеста.
Фреймворк состоит из модулей которые разбиты на 3 категории, где каждый модуль выполняет свою функцию. Принцип работы очень простой, для запуска необходимо выбрать модуль, указать данные и запустить процесс.
🪞 Вот вам ссылка на Github
Rick Academy 🕵#osint
2 010
Repost from infosec
👩💻 Docker Security.
• Объемное руководство по безопасной настройке Docker. Материал является актуальным на 2024 год и содержит огромное кол-во информации. Будет полезно начинающим и опытным специалистам.
• Prerequisites;
• Secure configuration;
• Docker Host;
- Working Environment;
- Configuration audit;
- Lynis;
- Docker Bench for Security;
• Docker Daemon;
- Access control to Docker Daemon;
- Securing docker.sock;
- Granting and revoking permissions;
- Avoiding privileged mode;
- Access to devices;
- Blocking the ability to “granting” (acquiring) permissions;
- Privilege escalation and Linux namespaces;
- Rootless mode;
- Container communication (container isolation);
- Read-only mode;
- Resource utilization control;
- Connecting to a remote Docker Daemon;
- Event logging;
• Containers Security;
- Selecting the Right Image;
- Docker Content Trust (DCT);
- Using your own images;
- Docker build and URL;
- “latest” tag;
- USER command;
- Force UID;
- .dockerignore;
• Automatic images scanning;
- Trivy;
- Docker Scout;
• AppArmor;
• Seccomp;
• SELinux;
• The final piece of the puzzle – application security;
• Docker Desktop Security;
• Updating Software;
• Additional sources of knowledge – where to find information about; vulnerabilities;
• History of Changes.
#Docker #Security
2 010
Продолжая тему кражи учетных данных RDP: RDPStealer - утилита, написанная на C++, использующая API Hooking
https://github.com/S12cybersecurity/RDPCredentialStealer
2 010
Новый ролик уже на канале 🥳👇🏻
https://youtu.be/YViN_6NLBws?si=hl8VXPMYmRxxTOSI
Приятного просмотра 👾
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
