S.E.Book

• Лучший roadmap по сертификациям в #ИБ, отсортированный по уровням сложности и направлениям:

• https://pauljerimy.com/security-certification-roadmap/

Paul Jerimy Media

Security Certification Roadmap - Paul Jerimy Media

IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.

4.9K views07:02

S.E.Book

👤 Анонимная сеть в 200 строк кода на Go.

• Реализации анонимных сетей всегда стремятся быть как можно проще, доступнее для понимания, как на теоретическом, так и на программном уровнях. Такие условия становятся необходимыми вследствие одного из основных принципов построения безопасных программ — чем проще объяснить, тем легче доказать. Но к сожалению теория часто может расходиться с практикой, и то, что легко объяснить в теории, может быть проблематично объяснять на коде.

• Вследствие этого, можно сказать just-for-fun, у меня появился вопрос: можно ли реализовать анонимную сеть настолько малую, чтобы её программный код смог понять даже начинающий программист за короткое время?

• https://habr.com/ru/articles/745256/

#Golang #Сети #Анонимность

Please open Telegram to view this post

VIEW IN TELEGRAM

5.0K views07:01

S.E.Book

Please open Telegram to view this post

VIEW IN TELEGRAM

6.1K views07:01

S.E.Book

🟢 SSH-туннели: практические примеры использования и важные функции.

- Как устроены SSH-туннели;
- Как создать SSH-туннель и настроить его параметры;
- SSH Proxy: как организовать доступ к любой системе (обращение к проксируемому серверу);
- Зачем нужны динамические SSH tunnels;
- Команды и практическое применения функций SSH-туннелей;
- Реализация SSH tunnels в Windows;
- Безопасны ли SSH-туннели?

🧷 https://selectel.ru/blog/ssh-tunnels/

#SSH

Please open Telegram to view this post

VIEW IN TELEGRAM

5.3K views13:10

S.E.Book

🟢 Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети.

• Введение;
• Чем рисовать? Visio;
• Чем рисовать? Diagrams.net;
• Структурная схема сети;
• L3 схема сети;
• L2 схема сети;
• Расположение оборудования в стойке;
• IP-план;
• Описание настроек;
• Заключение.

#Сети

Please open Telegram to view this post

VIEW IN TELEGRAM

5.7K views07:02

S.E.Book

🤖 Очень ценные советы и методы использования ChatGPT в OSINT.

• https://osintnewsletter.com/p/17

#ChatGPT #OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

4.7K views07:01

S.E.Book

4.6K views07:00

S.E.Book

Photo

Geolocation Analysis Diagram Outside clues.pdf

50.5 KB

🗺 Полезная схема для #GEOINT. Может стать отличным помощником в решении различных кейсов и задач.

• https://github.com/seintpl/osint/tree/main

Please open Telegram to view this post

VIEW IN TELEGRAM

5.7K views07:00

S.E.Book

Forwarded from SecAtor

͏Мы хотели было написать очередной новостной пост по следам последнего отчета Security Joes в отношении наблюдения в дикой природе атак на объектное хранилище MinIO, однако подумали - какого черта?!

Две критичные уязвимости были выявлены и закрыты еще в марте этого года, а в апреле в паблике появился их эксплойт. Между тем, как утверждают Security Joes, в сети доступны более 52 тысяч экземпляров MinIO, из которых только 38% обновлены до неуязвимой версии. В России, кстати, всего наружу торчит около 1800 MinIO, а значит примерно 1100 установок дырявые.

Если админ за полгода (!) не обновил один из ключевых объектов своей инфраструктуры, то нам его совершенно не жаль - он просто мудак. И его начальник, который его держит на должности - мудак. И директор HR, который нанял таких специалистов - мудак. И генеральный директор компании вместе с учредителями, допустившие такую кадровую политику в ущерб информационной безопасности своих данных, - мудаки. Нам их всех ничуть не жаль, они должны страдать.

Пора вводить новый вид атак - атака на цепочку мудаков. Она куда более распространена, чем атаки на цепочку поставок или цепочку зависимостей.

4.6K views12:30

S.E.Book

🌐 Darkweb #OSINT links and new 2023 resources.

• https://www.osintme.com/index.php/2023/06/30/darkweb-osint-links-and-new-2023-resources/

Please open Telegram to view this post

VIEW IN TELEGRAM

5.9K views07:01

S.E.Book

🟢 Мини-курс: Основы виртуализации.

• Ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов:

• Введение;
• История развития виртуализации;
• Серверы;
• Виртуальные машины;
• Гипервизоры второго типа;
• Лабораторная работа №1. Создаем VM;
• Гипервизоры первого типа;
• Лабораторная работа №2. ESXi;
• Контейнеры;
• Лабораторная работа №3;
• Микросервисная архитектура;
• Kubernetes;
• Облачные провайдеры;
• Лабораторная работа №4;
• Заключение.

#Виртуализация #Kubernetes #VMware

Please open Telegram to view this post

VIEW IN TELEGRAM

5.8K views07:02

S.E.Book

🔐 40 Linux Server Hardening Security Tips [2023 edition].

• https://www.cyberciti.biz/tips/linux-security.html

#Linux

Please open Telegram to view this post

VIEW IN TELEGRAM

5.2K views07:01

S.E.Book

🔘 RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает.

• Вступление;
• RAID 0;
• RAID 1;
• RAID 5;
• RAID 6;
• RAID 10;
• Сравнение уровней RAID.

#RAID

Please open Telegram to view this post

VIEW IN TELEGRAM

6.1K views07:01

S.E.Book

👨‍💻 100 Methods for Container Attacks.

• https://redteamrecipe.com/100-Method-For-Container-Attacks/

#Red_Team #Blue_Team

Please open Telegram to view this post

VIEW IN TELEGRAM

5.4K views17:02

S.E.Book

💻 Основы SQL.

• Курс рассчитан на начинающих разработчиков, data scientist'ов, аналитиков, тестировщиков и других ИТ-специалистов, которые хотят научиться работать с данными в базах.

• Базы данных и SQL;
• Оператор SELECT;
• Фильтрация данных в SQL: WHERE;
• Сортировка в SQL: ORDER BY;
• Создание таблиц в SQL;
• Вставка и изменение данных в SQL;
• Агрегатные функции;
• Группировки и фильтрация в SQL: HAVING;
• Декомпозиция данных в базе;
• Запрос данных из нескольких таблиц: JOIN;
• Типы объединений в SQL;
• Схема базы данных;
• Подзапросы;
• Транзакции;
• Индексы;
• Ограничения в базах данных;
• Представления в SQL.

#Курс #SQL

Please open Telegram to view this post

VIEW IN TELEGRAM

6.1K views07:00

S.E.Book

🟢 OSCE³ and OSEE Study Guide.

🧷 https://github.com/CyberSecurityUP/OSCE3-Complete-Guide

#infosec #Red_Team

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - CyberSecurityUP/OSCE3-Complete-Guide: OSWE, OSEP, OSED, OSEE

OSWE, OSEP, OSED, OSEE. Contribute to CyberSecurityUP/OSCE3-Complete-Guide development by creating an account on GitHub.

5.8K views17:01

S.E.Book

🛡 Безопасность IPSec.

• Как устроен IPSec;
• Безопасность IPSec;
• Безопасность протокола IKE;
• MitM на IPSec с PSK;
• MitM на IPSec с RSA-Sig;
• Защита IPSec.

#IPSec #MitM

Please open Telegram to view this post

VIEW IN TELEGRAM

5.5K views07:02

S.E.Book

📖 TeamsPhisher.

• TeamsPhisher is a Python3 program that facilitates the delivery of phishing messages and attachments to Microsoft Teams users whose organizations allow external communications.

• Give TeamsPhisher an attachment, a message, and a list of target Teams users. It will upload the attachment to the sender's Sharepoint, and then iterate through the list of targets.

• https://github.com/Octoberfest7/TeamsPhisher

#Teams #Фишинг

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - Octoberfest7/TeamsPhisher: Send phishing messages and attachments to Microsoft Teams users

Send phishing messages and attachments to Microsoft Teams users - Octoberfest7/TeamsPhisher

5.0K views07:02

S.E.Book

👩‍💻 Командная оболочка PowerShell.

• Рекомендация и учебная площадка;
• Установка и обновление PowerShell;
• Знакомство с оболочкой, настройка и навигация;
• Новые возможности и приятные мелочи;
• Справочная система ч.1;
• Справочная система ч.2;
• PowerShell ISE – это путь мастера;
• Адрес курсора, поставщики дисков и вывод информации;
• Манипуляция над объектами и билдер сценариев;
• Маски или как фильтровать запрос в PowerShell;
• Конвейер – тёмная сторона.

#PowerShell

Please open Telegram to view this post

VIEW IN TELEGRAM

5.4K views07:01

S.E.Book

awesome-linux-rootkits: https://github.com/milabs/awesome-linux-rootkits

#linux #rootkits

GitHub

GitHub - milabs/awesome-linux-rootkits: awesome-linux-rootkits

awesome-linux-rootkits. Contribute to milabs/awesome-linux-rootkits development by creating an account on GitHub.

5.1K views07:10

S.E.Book

Forwarded from SecAtor

В Kubernetes были обнаружены три критических недостатка, которые могут быть использованы для RCE с повышенными привилегиями на оконечных устройствах Windows в рамках одного кластера.

Все уязвимости взаимосвязаны и отслеживаются как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955 с оценкой CVSS 8.8.

Баги влияют на все среды Kubernetes с хостами Windows, а для эксплуатации злоумышленнику нужно применить вредоносный файл YAML в кластере.

CVE-2023-3676 позволяет злоумышленнику с привилегиями 'apply' взаимодействовать с API Kubernetes и внедрять произвольный код, который будет выполнен на удаленных машинах Windows с привилегиями SYSTEM.

Уязвимость, так же, как и CVE-2023-3955, возникает из-за недостаточной очистки входных данных, что позволяет специально созданной строке пути быть проанализированной в качестве параметра команды PowerShell, что в конечном итоге приводит к выполнению команды.

С другой стороны, CVE-2023-3893, связана со случаем эскалации привилегий в прокси-сервере Container Storage Interface (CSI), что позволяет злоумышленнику получить административный доступ к узлу.

Баги раскрыты 13 июля 2023 года исследователями Akamai, а 23 августа были выпущены соответствующие исправления.

В Amazon Web Services, Google Cloud и Microsoft Azure выпустили советы по устранению этих ошибок, которые влияют на следующие версии Kubelet: < v1.28.1, v1.27.5, v1.26.8, v1.25.13 и v1.24.17.

Akamai

Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes | Akamai

Akamai researchers discover a critical vulnerability in Kubernetes that can lead to remote code execution.

4.9K views13:28

About

Blog

Apps

Platform