Еще одна работа с прошедшего Pentest Award
https://github.com/klsecservices/Publications/blob/master/pentest_award_2025_bypass_VeeZy.pdf
https://github.com/klsecservices/Publications/blob/master/pentest_award_2025_bypass_VeeZy.pdf
🔥4👍1👏1
Пентест на автопилоте: что доверить роботам, а что — нет?
https://habr.com/ru/companies/bastion/articles/935946/
https://habr.com/ru/companies/bastion/articles/935946/
👍4👌1💯1
Райтапы
Standoff Cyberbones (free version)
https://cyberbones.standoff365.com/battle/16/industry/57/
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
https://habr.com/ru/articles/877404/
Standoff Cyberbones (free version)
https://cyberbones.standoff365.com/battle/16/industry/57/
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
https://habr.com/ru/articles/877404/
👍5🔥1👏1
Интересное по ADCS от BI.ZONE
AD CS: инфраструктура и методы обнаружения атак
https://bi.zone/expertise/active-directory-certificate-services/
AD CS: инфраструктура и методы обнаружения атак
https://bi.zone/expertise/active-directory-certificate-services/
👍4👌1🤝1
Vulnerability vectors: SQL injection for Bug Bounty hunters
https://www.yeswehack.com/learn-bug-bounty/vulnerability-vectors-sql-injection
https://www.yeswehack.com/learn-bug-bounty/vulnerability-vectors-sql-injection
👍4✍1👌1
Лучшая защита любой инфраструктуры - комбинированная.
Если у вас есть антивирус, XDR дополнит и сделает лучше.
Аналогично для паролей как на личные, так и корпоративные устройства.
Биометрия безопасна? С одной стороны ее сложнее сбрутить, с другой - поднести телефон к лицу или палец к сканеру, что сложнее?
Пароли? Приложить палец или разблокировать устройство лицом все-таки лучше, чем вводить пароль или графический ключ в общественном месте.
Не бывает идеальных решений, бывают качественные комбинации.
Если у вас есть антивирус, XDR дополнит и сделает лучше.
Аналогично для паролей как на личные, так и корпоративные устройства.
Биометрия безопасна? С одной стороны ее сложнее сбрутить, с другой - поднести телефон к лицу или палец к сканеру, что сложнее?
Пароли? Приложить палец или разблокировать устройство лицом все-таки лучше, чем вводить пароль или графический ключ в общественном месте.
Не бывает идеальных решений, бывают качественные комбинации.
👍4👌1💯1
Жизнь - это один большой пентест, в котором стоит тебе только приоткрыть брандмауэр, как тебя уже пробили
🔥2✍1👏1💯1🤝1
Нашел отличную фразу, как ответ на вопрос "Зачем нам нужен Purple team подход?"
Мы побеждаем, когда наш меч заточен с двух сторон
👏4👍1💯1
Kubernetes Security: Best Practices to Protect Your Cluster
https://protsenko.dev/kubernetes-security-top-12-best-practices-to-protect-your-cluster/
https://protsenko.dev/kubernetes-security-top-12-best-practices-to-protect-your-cluster/
👍4✍1👏1
Хорошая статья по уязвимостям десериализации в PHP
Небезопасная десериализация в PHP: Как создать собственный эксплойт
https://habr.com/ru/companies/jetinfosystems/articles/865802/
Небезопасная десериализация в PHP: Как создать собственный эксплойт
https://habr.com/ru/companies/jetinfosystems/articles/865802/
👍4✍1🤝1