Forwarded from k8s (in)security (D1g1)
Нашел очень достойную подборку разных техник побега из контейнера с примерами и описанием, среди которых:
-
-
-
CVE (уязвимости container runtime и linux kernel)-
Exposed Docker Socket
- Excessive Capabilities
- Host Networking Driver
- Sensitive Mounts
Это актуально и для Kubernetes. Для пентестеров будет полезно знать, как можно нарушить изоляцию контейнеров, а для security team, что надо харденить.Forwarded from PT SWARM
Zoom fixed two post-auth RCE (CVE-2021-34416, CVE-2021-34414) and remote system crash (CVE-2021-34415) in Zoom on-premise Meeting Connector found by our researchers Nikita Abramov and Egor Dimitrenko.
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Forwarded from rubyridge
11 декабря 2021 года в 18:00 будет очередной meetup r0crewKZ в Алматы! Будет бесплатное пиво (в разумных количествах) и доклады!
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Forwarded from Positive Events
⚡️Итоги The Standoff
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
Новый курс от Offensive Security для SOC инженеров 🔥🔥🔥
https://www.offensive-security.com/soc200-osda/
https://www.offensive-security.com/soc200-osda/
OffSec
Get your OSDA certification with SOC-200 | OffSec
Learn cybersecurity defense fundamentals in OffSec’s SOC-200 course. Develop skills in security operations and analysis, and earn the OSDA SOC analyst certification.
Forwarded from YAH (Jack)
#podcast
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
Podcast.ru
MasterTalk – Podcast.ru
Эксперты компании CyberEd разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем…
Kavinsky reboot! 👾
https://www.youtube.com/watch?v=N5u6YYqWgEo
https://www.youtube.com/watch?v=N5u6YYqWgEo
YouTube
Kavinsky - Renegade ft. Cautious Clay
New album "𝐑𝐞𝐛𝐨𝐫𝐧" available: http://linktr.ee/Kavinsky
𝐆𝐞𝐭 𝐲𝐨𝐮𝐫 𝐨𝐟𝐟𝐢𝐜𝐢𝐚𝐥 𝘃𝗮𝗿𝘀𝗶𝘁𝘆 𝐨𝐫 𝘀𝗮𝘁𝗶𝗻 𝗷𝗮𝗰𝗸𝗲𝘁: https://store.kavinsky.com
"𝑹𝒆𝒃𝒐𝒓𝒏" 𝑣𝑖𝑛𝑦𝑙 𝑎𝑛𝑑 𝑡-𝑠ℎ𝑖𝑟𝑡𝑠 𝑎𝑣𝑎𝑖𝑙𝑎𝑏𝑙𝑒
Follow Kavinsky: http://kavinsky.com
http://instagram.com/Kavinsky
http://facebook.com/…
𝐆𝐞𝐭 𝐲𝐨𝐮𝐫 𝐨𝐟𝐟𝐢𝐜𝐢𝐚𝐥 𝘃𝗮𝗿𝘀𝗶𝘁𝘆 𝐨𝐫 𝘀𝗮𝘁𝗶𝗻 𝗷𝗮𝗰𝗸𝗲𝘁: https://store.kavinsky.com
"𝑹𝒆𝒃𝒐𝒓𝒏" 𝑣𝑖𝑛𝑦𝑙 𝑎𝑛𝑑 𝑡-𝑠ℎ𝑖𝑟𝑡𝑠 𝑎𝑣𝑎𝑖𝑙𝑎𝑏𝑙𝑒
Follow Kavinsky: http://kavinsky.com
http://instagram.com/Kavinsky
http://facebook.com/…
Anna Fruit ❤️
https://soundcloud.com/annafruit
Geek woman's crowded workday schedule:
1. 13:00 waking up with neighbor's drilling works
2. recording drilling works
3. shower
4. recording eggs frizzle
5. 14:00 breakfast
6. glitching noises
7. knoсking things with a Japanese stick
8. 19:00 lunch
9. making love with one shots
10. having sex with gears
11. 0:00 going out for a walk
12. standing in the dark copse beyond the shed with a branch
13. recording knocking the fence
14. recording a huge dumptruck
15. 3:00 dinner
16. red hot night with Ableton Live
17. 6:00 to sleep, perchance to dream
https://soundcloud.com/annafruit
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
4-ZERO-3
Tool to bypass 403/401. This script contain all the possible techniques to do the same.
https://github.com/Dheerajmadhukar/4-ZERO-3
#forbidden #bypass #bugbounty
Tool to bypass 403/401. This script contain all the possible techniques to do the same.
https://github.com/Dheerajmadhukar/4-ZERO-3
#forbidden #bypass #bugbounty
Quasar - Walk EP #dubstep
Label: Deep Medi Musik - MEDI118 - 18 Dec 2020
https://store.deepmedi.com
https://www.facebook.com/deepmedi
https://www.youtube.com/user/DeepMediMusik1
"This EP is a part of me. It's about the evolution of my state of mind in recent years, my mistakes, my successes, my loves. A really emotional release for me, with a real evolution happening between A1 and B2. I hope you can feel the same emotions as I did while composing them."
Quasar 2020
A1: Walk
A2: Inutile
B1: Ambivalent
B2: External Signal Processor
12“ Vinyl & Digital
Label: Deep Medi Musik - MEDI118 - 18 Dec 2020
https://store.deepmedi.com
https://www.facebook.com/deepmedi
https://www.youtube.com/user/DeepMediMusik1
"This EP is a part of me. It's about the evolution of my state of mind in recent years, my mistakes, my successes, my loves. A really emotional release for me, with a real evolution happening between A1 and B2. I hope you can feel the same emotions as I did while composing them."
Quasar 2020
A1: Walk
A2: Inutile
B1: Ambivalent
B2: External Signal Processor
12“ Vinyl & Digital