Forwarded from AD_POHEQUE
За этот год я насмотрелся на настоящий цирк в ИБ. Специалисты клепают отчёты ради kpi, пока их инфраструктура гниёт, бюджеты летят на «сертифицированные» СЗИ, которые защищают разве что от здравого смысла. Найм в IT превратился в анекдот: берут кого попало, главное — чтобы покладистый. И девиз у них подходящий:
«Коллеги, у нас много работы, думать некогда — надо работать!».
Как писал Фейербах:
После эфира со Skillbox я написал статью, где разложили всё по фактам. Без прикрас, маркетингового мусора и сказок про волшебные таблетки. Это про то, как построить минимальную, но работающую защиту, а не раздувать бюджеты ради видимости.
Что в статье:
- Как не закопать деньги в бесполезные подписки.
- Как собрать инфраструктуру, которая держит удар.
- Как настроить процессы, которые не развалятся при первом запуске Nmap.
Если вы хотите разобраться, как на практике выстроить процессы ИБ, при этом не попасть в клуб papersec'ов и прочих "воинов бумажных", — эта статья для вас.
👾
https://skillbox.ru/media/code/kak-postroit-bezopasnuyu-sistemu-dlya-it-proekta-layfhaki-ot-belogo-hakera/
«Коллеги, у нас много работы, думать некогда — надо работать!».
Как писал Фейербах:
«Высшая степень иллюзорности представляет для них высшую степень святости».
После эфира со Skillbox я написал статью, где разложили всё по фактам. Без прикрас, маркетингового мусора и сказок про волшебные таблетки. Это про то, как построить минимальную, но работающую защиту, а не раздувать бюджеты ради видимости.
Что в статье:
- Как не закопать деньги в бесполезные подписки.
- Как собрать инфраструктуру, которая держит удар.
- Как настроить процессы, которые не развалятся при первом запуске Nmap.
Если вы хотите разобраться, как на практике выстроить процессы ИБ, при этом не попасть в клуб papersec'ов и прочих "воинов бумажных", — эта статья для вас.
👾
https://skillbox.ru/media/code/kak-postroit-bezopasnuyu-sistemu-dlya-it-proekta-layfhaki-ot-belogo-hakera/
Skillbox
Как построить безопасную систему для IT-проекта: лайфхаки от белого хакера
Ищем дыры в безопасности и готовимся к потенциальным атакам.
🔥4
Forwarded from APT
📜 ADCS Attack Techniques Cheatsheet
This is a handy table outlining the various methods of attack against Active Directory Certificate Services (ADCS)
🔗 Source:
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
#ad #adcs #esc #cheatsheet
This is a handy table outlining the various methods of attack against Active Directory Certificate Services (ADCS)
🔗 Source:
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
#ad #adcs #esc #cheatsheet
Google Docs
ADCS Attack Techniques Cheatsheet
Forwarded from SecuriXy.kz
Из разряда «А так можно было?»
Нет нужных сертификатов для соответствия квалификационным требованиям на тендер? – Не беда!
Зачем тратить деньги, время и усилия на повышение квалификации сотрудников, получая международно признанные сертификаты от аккредитованных организаций, если можно просто создать их самостоятельно в неограниченном количестве? 😆 😆
Нет нужных сертификатов для соответствия квалификационным требованиям на тендер? – Не беда!
Зачем тратить деньги, время и усилия на повышение квалификации сотрудников, получая международно признанные сертификаты от аккредитованных организаций, если можно просто создать их самостоятельно в неограниченном количестве? 😆 😆
🤣7🤯3
VISION Radio S04E48
VISION
VISION Radio S04E48
00:00 Intro
00:49 The Upbeats - Bozo Rockers • VISION
03:25 Particle - Shunt • CRITICAL
06:22 Erotic Cafe - Hotta (feat. KG Man) • NEU
07:53 Phace - Digga • NEU
10:11 Cesco & Sepia - Bulletin • 1985
12:28 Acris - Contamination • YAMATAI
14:17 OktoRed - Raw (feat. Flirta D) • SATELLITE ERA
16:36 Mat Zo - You Are Here • VISION
19:39 OOTORO & Decemberkid - Mugwanti • NIGHTMODE
22:19 Mean Teeth - Nine Lives (Agressor Bunx Remix) • CAUSE 4 CONCERN
24:25 Ternion Sound - Portland (Sorsari Remix) • VISION
28:07 Dj Hazard - Drill Bit • HOSPITAL
30:52 Leo Cap - Adrenochrome • BANDCAMP
33:23 Current Value - UPLINK • MACHINECODE
35:59 COIDO - I Won’t • 2020LDN
37:52 Rotor - This & Then • CONSTRICT
40:06 Villain Era - Stack That • COLONY
42:03 Posij & Joe Burn - Bun It Up • DUB • VISION RADIO RELOAD
46:02 DJ Hybrid - Lost Frequencies (Fez The Kid Remix) • BOOM93
49:57 Fixate & Sam Binga - Issker • PINEAPPLE
53:58 TRAKA - Malawi Breaks • YUKU
56:23 Subtension - Dopamine LTD • GERGAZ
00:00 Intro
00:49 The Upbeats - Bozo Rockers • VISION
03:25 Particle - Shunt • CRITICAL
06:22 Erotic Cafe - Hotta (feat. KG Man) • NEU
07:53 Phace - Digga • NEU
10:11 Cesco & Sepia - Bulletin • 1985
12:28 Acris - Contamination • YAMATAI
14:17 OktoRed - Raw (feat. Flirta D) • SATELLITE ERA
16:36 Mat Zo - You Are Here • VISION
19:39 OOTORO & Decemberkid - Mugwanti • NIGHTMODE
22:19 Mean Teeth - Nine Lives (Agressor Bunx Remix) • CAUSE 4 CONCERN
24:25 Ternion Sound - Portland (Sorsari Remix) • VISION
28:07 Dj Hazard - Drill Bit • HOSPITAL
30:52 Leo Cap - Adrenochrome • BANDCAMP
33:23 Current Value - UPLINK • MACHINECODE
35:59 COIDO - I Won’t • 2020LDN
37:52 Rotor - This & Then • CONSTRICT
40:06 Villain Era - Stack That • COLONY
42:03 Posij & Joe Burn - Bun It Up • DUB • VISION RADIO RELOAD
46:02 DJ Hybrid - Lost Frequencies (Fez The Kid Remix) • BOOM93
49:57 Fixate & Sam Binga - Issker • PINEAPPLE
53:58 TRAKA - Malawi Breaks • YUKU
56:23 Subtension - Dopamine LTD • GERGAZ
🔥2
Forwarded from PT SWARM
🇻🇳 The Positive Hack Talks in Vietnam has finished!
Slides from our researcher Arseniy Sharoglazov: https://static.ptsecurity.com/events/exch-vietnam.pdf
Wordlist: https://github.com/mohemiv/dodgypass
🎁 Includes a PoC for MyQ Unauthenticated RCE! (CVE-2024-28059)
Slides from our researcher Arseniy Sharoglazov: https://static.ptsecurity.com/events/exch-vietnam.pdf
Wordlist: https://github.com/mohemiv/dodgypass
🎁 Includes a PoC for MyQ Unauthenticated RCE! (CVE-2024-28059)
VISION Radio S04E51
VISION
VISION Radio S04E51
00:00 Intro
01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOTY BANGERS
04:52 The Upbeats - Undertaker VIP • VISION
07:36 Former - Hollow Eye • VISION
09:58 Lupo - Too Bad • OCC
12:00 Sorza - Lucid Disconnect (COPYCATT Remix) • DIVISION
14:47 Ed_It - Greasy Threes • TRUTH HERTZ
17:07 SMG - OMGF (Waeys Remix) • OVERVIEW
20:00 Benny V & K Jah - Turn To • GRAND THEFT AUDIO
21:49 Skrimor - Black Strings • BLACKOUT
24:20 Feed Me - One Click Headshot (Eater Remix) • SOTTO VOCE
26:19 The Upbeats - Smoky • VISION
29:17 Enei - No Reason • CRITICAL
31:31 Objectiv & Illament - OG Call • VANDAL
33:47 Simula, Jakes - Propane • RUN
36:20 Holotrope & A-Cray - Psychoactive • DARKSHIRE
39:43 Untrue & Alyness & Runout - Dub Robbers • DATA
42:01 sleepinbag - Kick Back • SATURATE
43:55 Ivy lab - Kik Bak • SNEAKER SOCIAL CLUB
47:19 OOTORO & Matsu - 40 Degrees • NIGHTMODE
50:10 Former - Animal Mother • VISION • VISION RADIO RELOAD
53:35 Smigonaut - Reboot Fatigue • RUST
56:23 FIFTH - Traverse • DISTORTED REALITY
00:00 Intro
01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOTY BANGERS
04:52 The Upbeats - Undertaker VIP • VISION
07:36 Former - Hollow Eye • VISION
09:58 Lupo - Too Bad • OCC
12:00 Sorza - Lucid Disconnect (COPYCATT Remix) • DIVISION
14:47 Ed_It - Greasy Threes • TRUTH HERTZ
17:07 SMG - OMGF (Waeys Remix) • OVERVIEW
20:00 Benny V & K Jah - Turn To • GRAND THEFT AUDIO
21:49 Skrimor - Black Strings • BLACKOUT
24:20 Feed Me - One Click Headshot (Eater Remix) • SOTTO VOCE
26:19 The Upbeats - Smoky • VISION
29:17 Enei - No Reason • CRITICAL
31:31 Objectiv & Illament - OG Call • VANDAL
33:47 Simula, Jakes - Propane • RUN
36:20 Holotrope & A-Cray - Psychoactive • DARKSHIRE
39:43 Untrue & Alyness & Runout - Dub Robbers • DATA
43:55 Ivy lab - Kik Bak • SNEAKER SOCIAL CLUB
47:19 OOTORO & Matsu - 40 Degrees • NIGHTMODE
50:10 Former - Animal Mother • VISION • VISION RADIO RELOAD
53:35 Smigonaut - Reboot Fatigue • RUST
56:23 FIFTH - Traverse • DISTORTED REALITY
👏2
🦴Bloodhound CLI
Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиском сгенерированного пароля в логах Docker, достаточно одной команды:
https://posts.specterops.io/introducing-bloodhound-cli-7dfaf82e2df8
Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиском сгенерированного пароля в логах Docker, достаточно одной команды:
./bloodhound-cli install
https://posts.specterops.io/introducing-bloodhound-cli-7dfaf82e2df8
SpecterOps
Introducing BloodHound CLI - SpecterOps
New! BloodHound CLI simplifies managing BloodHound instances with easy installation, server management, and log monitoring across Windows, macOS, and Linux.
🔥1
Forwarded from RTEAM [cybersecurity] (b4zed)
Media is too big
VIEW IN TELEGRAM
Netrunners, reach out!
🔥8
Forwarded from Bo0oM
Спрашивали, где в кавычке преза с cyberwave. Отвечаю - вот получается
https://speakerdeck.com/bo0om/nosok-na-sok
Издание дополненное
https://speakerdeck.com/bo0om/nosok-na-sok
Издание дополненное
Speaker Deck
Носок на сок
Большинство крупных организаций, таких как банки или компании в сфере технологий, создают SOC для 24/7 мониторинга и защиты от киберугроз, включая управ…
Forwarded from SecuriXy.kz
Всегда поддерживаем хорошие дела, добрые поступки.
Жасулан написал книгу, чтобы поддержать товарища со здоровьем дочери. Дай бог ей здоровья .👼
https://cocomelonc.github.io/book/2025/05/19/aiya-mmd-book.html
Жасулан написал книгу, чтобы поддержать товарища со здоровьем дочери. Дай бог ей здоровья .
https://cocomelonc.github.io/book/2025/05/19/aiya-mmd-book.html
Please open Telegram to view this post
VIEW IN TELEGRAM
cocomelonc
AIYA - Mobile malware development book. First edition
﷽
❤2
Forwarded from 2600 Qazaqstan
🤟 Предварительный анонс докладов:
Доклады по порядку:
1. 19:00 - 19:40. "WMI HACKER 2.0: Modern lateral movement technique inspired by EARTH KURMA APT" - @s0ld133r
2. 19:40 - 20:00. "Как сдать OSCP, если ты не технарь" - @ramazan_arb
Пошаговая стратегия подготовки к OSCP для тех, кто начинает с нуля. Разберем, на что делать упор, какие навыки качать в первую очередь и как эффективно спланировать свое время.
— перерыв —
3. 20:20 - 20:45. "AI in Malware Research" — @Thatskriptkid
4. 20:45 - 21:10. "MCP AI agents for Linux kernel" — @novitoll
5. 21:10 - 22:00. "MacOSX and Apple cryptography" - @abuyerzh
🤝 Дата:
4-го июля в Астане (пятница).
Сбор в 18:30.
Доклады с 19:00 до 22:00.
Локацию скинем ближе к дате.
Возможны корректировки по времени и докладам.
Доклады по порядку:
1. 19:00 - 19:40. "WMI HACKER 2.0: Modern lateral movement technique inspired by EARTH KURMA APT" - @s0ld133r
2. 19:40 - 20:00. "Как сдать OSCP, если ты не технарь" - @ramazan_arb
Пошаговая стратегия подготовки к OSCP для тех, кто начинает с нуля. Разберем, на что делать упор, какие навыки качать в первую очередь и как эффективно спланировать свое время.
— перерыв —
3. 20:20 - 20:45. "AI in Malware Research" — @Thatskriptkid
4. 20:45 - 21:10. "MCP AI agents for Linux kernel" — @novitoll
5. 21:10 - 22:00. "MacOSX and Apple cryptography" - @abuyerzh
🤝 Дата:
4-го июля в Астане (пятница).
Сбор в 18:30.
Доклады с 19:00 до 22:00.
Локацию скинем ближе к дате.
Возможны корректировки по времени и докладам.
🔥2❤1
Forwarded from APT
This is a tool for red and blue teams that transforms BloodHound data into a fully functional, Active Directory replica environment via the Ludus framework for controlled testing. This tool can be used to replicate most AD objects and permissions or can be used to replicate a specific Attack Path.
🔗 Research:
https://specterops.io/blog/2025/07/14/ludushound-raising-bloodhound-attack-paths-to-life/
🔗 Source:
https://gitlab.com/badsectorlabs/ludus
#ad #bloodhound #ludus #replica
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from RTEAM [cybersecurity]
Hello, world! 🌍RTEAM Bug Bounty is officially launched!
Early bug hunters who pre-registered have already received their invitations by email.
Registration for new participants is now open — currently limited to citizens of Kazakhstan 🇰🇿.
We’ve launched our first program and are ready to receive your reports.
Good luck hunting, and…
Hack. Earn. Repeat.
🔗 bb.rteam.kz
🔥9❤4🤬2
Интересный феномен - Зумеры возвращают нам наш 2007ой
https://youtu.be/v5U3Ypxtr4o?si=GkCoTUDl3m1isUQc
https://youtu.be/v5U3Ypxtr4o?si=GkCoTUDl3m1isUQc
YouTube
Amira Elfeky - Coming Down (Official Video)
Amira Elfeky - Coming Down (Official Video)
Listen now: https://amiraelfeky.lnk.to/comingdownID
Follow Amira Elfeky -
Instagram: https://www.instagram.com/notamiraa/
Twitter: https://twitter.com/amiraelfekyy
TikTok: https://www.tiktok.com/@notamirae
SoundCloud:…
Listen now: https://amiraelfeky.lnk.to/comingdownID
Follow Amira Elfeky -
Instagram: https://www.instagram.com/notamiraa/
Twitter: https://twitter.com/amiraelfekyy
TikTok: https://www.tiktok.com/@notamirae
SoundCloud:…
👎2🔥2
Forwarded from PWN AI (Artyom Semenov)
Почему поэзией можно атаковать вашу модель ?
Вопрос, который тревожит меня не первый год — почему и из-за чего на архитектурном уровне работают атаки с «бабушками», стихами и прочим. Эта проблема стоит уже давно. Под предыдущим постом один из подписчиков спросил: «А как это работает?».
И тут я решил, что пора объединить знания по теме в одну статью — ведь тема достаточно большая и, более того, крайне плохо освещена даже в популярных материалах. Может только давным давно у LiveOverFlow был такой материал, но атак с того времени стало больше. С вас я прошу только реакций.
https://habr.com/ru/articles/986012/
Вопрос, который тревожит меня не первый год — почему и из-за чего на архитектурном уровне работают атаки с «бабушками», стихами и прочим. Эта проблема стоит уже давно. Под предыдущим постом один из подписчиков спросил: «А как это работает?».
И тут я решил, что пора объединить знания по теме в одну статью — ведь тема достаточно большая и, более того, крайне плохо освещена даже в популярных материалах. Может только давным давно у LiveOverFlow был такой материал, но атак с того времени стало больше. С вас я прошу только реакций.
https://habr.com/ru/articles/986012/