Аутентификация и авторизация в микросервисных приложениях [Часть 1]
Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.
Читать: https://codeby.net/threads/autentifikacija-i-avtorizacija-v-mikroservisnyx-prilozhenijax-chast-1.67678/
#pentest
Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.
Читать: https://codeby.net/threads/autentifikacija-i-avtorizacija-v-mikroservisnyx-prilozhenijax-chast-1.67678/
#pentest
Введение в основные принципы логического программирования [часть 1]
Парадигма программирования, определяет то, как вы будете подходить к решению проблемы. Тут не существует плохой, правильной или не правильной парадигмы, проще всего подобные абстракции, объясняются на примерах из реальной жизни.
Читать дальше: https://codeby.net/threads/vvedenie-v-osnovnye-principy-logicheskogo-programmirovanija-chast-1.67742/
#python
Парадигма программирования, определяет то, как вы будете подходить к решению проблемы. Тут не существует плохой, правильной или не правильной парадигмы, проще всего подобные абстракции, объясняются на примерах из реальной жизни.
Читать дальше: https://codeby.net/threads/vvedenie-v-osnovnye-principy-logicheskogo-programmirovanija-chast-1.67742/
#python
Свежие вакансии и резюме участников Кодебай
Вакансия:
- Ведущий специалист по информационной безопасности/на внутренние проекты.
- Ищем программиста на Discord сервер
Резюме:
- Пентестер, ищу работу
- Кибер-безопасность - ищу работу, умею работать
Задания для фрилансеров:
- Ищу C++ программиста
Анкеты фрилансеров:
- Продам доработки для Metasploit автоматизация любых експов
Вакансия:
- Ведущий специалист по информационной безопасности/на внутренние проекты.
- Ищем программиста на Discord сервер
Резюме:
- Пентестер, ищу работу
- Кибер-безопасность - ищу работу, умею работать
Задания для фрилансеров:
- Ищу C++ программиста
Анкеты фрилансеров:
- Продам доработки для Metasploit автоматизация любых експов
Софт Dangerzone: преобразователь потенциально опасных файлов
Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.
Читать: https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/
#soft
Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.
Читать: https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/
#soft
Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимость имени Векерта - Google в опасности
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
#google
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
Evil-WinRM
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
😉 Привет. Сегодня хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Читать: https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/
#metasploit
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Читать: https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/
#metasploit
Социальная инженерия в примерах
Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера.
Читать: https://codeby.net/threads/socialnaja-inzhenerija-v-primerax.67753/
Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера.
Читать: https://codeby.net/threads/socialnaja-inzhenerija-v-primerax.67753/
Godofwar Генерирование shell
Много чего тестировал в свободное время,что-то получилось,что-то нет. Остановиться решил на софте,который генерирует файлы с полезной нагрузкой. Инструмент называется Godofwar. Инструмент написан на ruby, а генерация вредоносных reverse shell и bind shell происходит на Java.
Читать: https://codeby.net/threads/godofwar-generirovanie-shell.67763/
#shell #pentest
Много чего тестировал в свободное время,что-то получилось,что-то нет. Остановиться решил на софте,который генерирует файлы с полезной нагрузкой. Инструмент называется Godofwar. Инструмент написан на ruby, а генерация вредоносных reverse shell и bind shell происходит на Java.
Читать: https://codeby.net/threads/godofwar-generirovanie-shell.67763/
#shell #pentest
Защита умного дома от взлома
Умный дом - достаточно сложная система, а значит организовать её и на сто процентов защитить от взлома невозможно, однако, риск взлома можно уменьшить, об этом и будет идти речь.
Читать: https://codeby.net/threads/zaschita-umnogo-doma-ot-vzloma.67776/
#security
Умный дом - достаточно сложная система, а значит организовать её и на сто процентов защитить от взлома невозможно, однако, риск взлома можно уменьшить, об этом и будет идти речь.
Читать: https://codeby.net/threads/zaschita-umnogo-doma-ot-vzloma.67776/
#security
Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
VOIP Security Audit Framework
Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии.
Читать: https://codeby.net/threads/voip-security-audit-framework.58081/
#framework #sip #linux
Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии.
Читать: https://codeby.net/threads/voip-security-audit-framework.58081/
#framework #sip #linux
