Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 007
Obunachilar
Ma'lumot yo'q24 soatlar
-27 kunlar
-1230 kunlar
Postlar arxiv
2 007
Repost from RedTeam brazzers
К сожалению, почему-то наши зарубежные коллеги не выкладывают POCи на CertifiedDCOM.exe и SilverPotato, поэтому придется писать самому 🙂
В ходе изучения особенностей работы этих атак случайно получилось разобраться с тем, как работает релей кербероса (хотя я бы назвал это просто привеском) с использованием инструмента KrbRelay . Делюсь статьёй :) В один пост столько информации уже не помещается
https://telegra.ph/Prikolnyj-vopros-s-sobesa-ili-kak-releit-Kerberos-princip-raboty-KrbRelay--KrbRelayUP-04-27
2 007
Repost from Path Secure
Привет!
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
2 007
Repost from Kali Linux
🌐🕵️♂️ Ominis OSINT: Безопасный веб-поиск ️
Новый OSINT инструмент под названием "Hominis OSINT ".
Это скрипт на Python , который выполняет онлайн-сбор информации, запрашивая у Google результаты поиска, связанные с запросами, введенными пользователем.
git clone https://github.com/AnonCatalyst/Ominis-Osint
pip install -r requirements.txt
• Github
@linuxkalii2 007
Repost from TaipanByte CTF
🔒Секретный ключ (Codeby) Writeup
Автор: @Vespii
🔗 Читать далее
#Codeby #writeup #web #medium
2 007
Repost from Life-Hack - Хакер
SomalifuscatorV2
Интересный образец batch обфускатора для Windows. Как пишет автор:
До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.Возможности: - Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу). - Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода) - Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16) - Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода) - Побитовые операции (Xor, Not) Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации
2 007
Repost from Cybred
CVE-2024-2448
RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях.
Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/
2 007
Repost from k8s (in)security
Container Image Layers and Container Image Scanning Explained – неплохая статья для новичков и тех, кто хочет разобраться с тем как устроены слои в
docker image, а также как работают сканеры образов.
Если говорить верхнеуровнево, то как правило, такие сканеры работают примерно по одному и тому же принципу:
1) Выкачивают образы из registry
2) Анализируют каждый слой образа – извлекают tar-файлы и проверяют наличие пакетов по заранее известным путям
3) Объединяют результаты анализа
4) Сканируют найденные пакеты на уязвимости
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
