uz
Feedback
Fsecurity | HH

Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish
2 009
Obunachilar
Ma'lumot yo'q24 soatlar
-27 kunlar
-1230 kunlar
Postlar arxiv
Знаете Parrot OS? 🤔
Anonymous voting

👩‍💻 Attacking Docker #статья Docker стал популярным инструментом для упаковки, доставки и запуска приложений в контейнерах.
👩‍💻 Attacking Docker #статья Docker стал популярным инструментом для упаковки, доставки и запуска приложений в контейнерах. Однако, с ростом популярности Docker также увеличивается количество атак на его инфраструктуру. В данной статье освещаются современные методы атак на Docker, анализируются уязвимости и недопустимые конфигурации, выявляются слабые места в компонентах, а также предоставляется другая полезная информация: - Privileged Container; - Exposed Container APIs; - Container Escape; - Container Image Tampering; - Insecure Container Configuration; - Denial-of-Service (DoS); - Kernel Vulnerabilities; - Shared Kernel Exploitation; - Insecure Container Orchestration; - Insecure Container Images; - References. P.S. Больше полезной информации про Docker: Безопасность контейнеров в Docker Обзор сканеров безопасности контейнеров для поиска уязвимостей Vulnhub – готовые уязвимые окружения Docker для обучения хакингу Поиск уязвимостей в образах Docker с помощью Snyk Почему процессы в контейнерах Docker не должны запускаться от имени Root Docker Remote API Scanner and Exploit Проброс портов на контейнеры Docker с помощью брандмауэров Linux Сканирование образов контейнеров на наличие уязвимостей с помощью Docker Scout Проверка образов и контейнеров Docker с помощью VirusTotal: пошаговое руководство Как создавать резервные копии томов Docker LH | Новости | Курсы | Мемы

🤯 Анализ новой уязвимости Linux в nf_tables (CVE-2024-1086) 🤷‍♂️ Ничего такого, просто ядра Linux (5.14–6.7) подвержены уяз
+1
🤯 Анализ новой уязвимости Linux в nf_tables (CVE-2024-1086) 🤷‍♂️ Ничего такого, просто ядра Linux (5.14–6.7) подвержены уязвимости Local Privilege Escalation. А это самые распространенных ОС Debian и Ubuntu. Автор написал своего рода исследование, в котором поделился первопричинами уязвимости и универсальным PoC'ом. Материал отлично подойдет для новичков, которые хотят научиться искать баги в ядре Linux, потому что сложные темы разбиты на разделы (к которым можно вернуться, если совсем непонятно) и написаны простым языком. 👉 Читать #research #linux #CVE

Кто жив ? 🤔
Anonymous voting

@Michaelzhm прислал статейку) Нового ничего нет, но если кто не знал про данную технику из категории Blind EDR, то вам понравится... Достигается путём изменения значения альтитуды минифильтра и перекрытия коллбэков EDR. https://tierzerosecurity.co.nz/2024/03/27/blind-edr.html #bypass #evasion #edr #redteam #maldev