Склад
347 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.

Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
👍1
Forwarded from infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Seatbelt
#AD #pentest

Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)

🗓 Эта тулза подходит под запрос: "хочу это, хочу то, получаю всё".

💻 На Github по умолчанию она не скомпилирована, поэтому я сделал это за вас, пользуйтесь за здоровье :)
Положил exeшник в чате.

Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc


🛡 Каспер по дефолту удаляет Seatbelt, так что вам нужно будет пошаманить над ним)

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from PurpleBear (Vadim Shelest)
Dastardly - free lightweight CI/CD DAST scanner from Burp Suite

Portswigger представили Dastardly - бесплатный DAST сканер веб уязвимостей, на базе того же scanning engine, который используется в Burp Suite Professional/Enterprise версиях.

Dastardly представляет собой docker контейнер, который можно легко интегрировать в любой CI/CD пайплайн или пайплан автоматизированного сканирования или просто использовать как отдельный инструмент.
docker run --user $(id -u) --rm -v $(pwd):/dastardly -e \
BURP_START_URL=https://target.com -e \
BURP_REPORT_FILE_PATH=/dastardly/dastardly-report.xml \
public.ecr.aws/portswigger/dastardly:latest


На данный момент умеет искать:
Cross-site scripting (XSS) (reflected)
Cross-origin resource sharing (CORS) issues
Vulnerable JavaScript dependency
Content type is not specified
Multiple content types specified
HTML does not specify charset
Duplicate cookies set

На выходе получается отчет в JUnit XML, который содержит детали найденной уязвимости, уровень критичности (info, low, medium, high) и ссылки на рекомендации Web Security Academy
👍1
Forwarded from 1N73LL1G3NC3
2023_Pentesting_Active_Directory_and_Windows_based_Infrastructure.pdf
35.6 MB
Pentesting Active Directory and Windows-based Infrastructure
👍1
Forwarded from infosec
👩‍💻 Взлом и защита Kubernetes.

• Kubernetes — это ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при создании, развертывании или запуске приложений в кластере.

• Поскольку кластер Kubernetes один из самых ценных облачных ресурсов, он нуждается в защите. Его безопасность обеспечивает безопасность облака, кластеров приложений, контейнеров, приложений и кода. Хотя Kubernetes обеспечивает преимущества в области безопасности, укрепление способов защиты имеет решающее значение для обороны вашей системы от хакеров и других кибер-угроз.

• В этой статье рассматриваются семь основных способов, которые могут подвергнуть кластер атаке, с соответствующими мерами противодействия к каждому.

https://goteleport.com/blog/how-to-hack-kubernetes/

#Eng #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2