Forwarded from Библиотека Go-разработчика | Golang
Реверс Go-бинарей с использованием Ghidra
Запись доклада на Hack In The Box Cyber Week 2021 о реверсе Go-бинарей с помощью Ghidra. Доклад включает введение в семейства вредоносных IoT-программ, написанные на Go, обсуждение уникальных особенностей и препятствий бинарных файлов Go, решение распространенных проблем при реверсе вредоносного ПО на Go, разбор сценариев Ghidra, которые используют докладчики в ходе реверса, а также исследование последних разработок вокруг обфускации Go и криптеров Linux.
📺 Смотреть
Запись доклада на Hack In The Box Cyber Week 2021 о реверсе Go-бинарей с помощью Ghidra. Доклад включает введение в семейства вредоносных IoT-программ, написанные на Go, обсуждение уникальных особенностей и препятствий бинарных файлов Go, решение распространенных проблем при реверсе вредоносного ПО на Go, разбор сценариев Ghidra, которые используют докладчики в ходе реверса, а также исследование последних разработок вокруг обфускации Go и криптеров Linux.
📺 Смотреть
YouTube
#HITBCW2021 D1 - Reversing GO Binaries With Ghidra - Albert Zsigovits and Dorka Palotay
Golang is Google’s open-source programming language, which in recent years has gained attention among developers. It is not only used for good purposes but, in a developing trend, malicious intent is often observed in Golang code.
The fact that Golang supports…
The fact that Golang supports…
#news
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— 128 уязвимостей Microsoft, T-Mobile купила у хакеров украденные данные. Security-новости от главреда Securitylab.ru
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— 128 уязвимостей Microsoft, T-Mobile купила у хакеров украденные данные. Security-новости от главреда Securitylab.ru
Хабр
Security Week 2216: когда кнопка Mute не работает
На прошлой неделе группа исследователей из трех американских университетов опубликовала научную работу , в которой анализируется реальная функциональность кнопки Mute в приложениях для...
#writeup #pentest #redteam
Несколько простых шагов и RCE в Jenkins у вас в кармане. В конце статьи приведены рекомендации, как этого можно избежать.
https://proglib.io/w/290ca232
Несколько простых шагов и RCE в Jenkins у вас в кармане. В конце статьи приведены рекомендации, как этого можно избежать.
https://proglib.io/w/290ca232
👍2
Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.
Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.
Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.
Регистрируйся до 15 мая включительно: https://clck.ru/gLtG4
Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.
Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.
Регистрируйся до 15 мая включительно: https://clck.ru/gLtG4
👍2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
#devtool
🔧 Любителям CLI-инструментов на заметку: подборка интересных инструментов-альтернатив, о которых вы, возможно, не знали.
https://proglib.io/w/475a6a70
🔧 Любителям CLI-инструментов на заметку: подборка интересных инструментов-альтернатив, о которых вы, возможно, не знали.
https://proglib.io/w/475a6a70
Julia Evans
A list of new(ish) command line tools
#bugbounty #writeup #pentest
Сохранение XSS с использованием Iframe Traps
В статье разбирается техника, позволяющая обманом заставить пользователя остаться на странице, на которой запущен ваш вредоносный JavaScript-код, эффективно выиграв у вас время для более продолжительной работы полезной нагрузки XSS. Напомним, что информация приводимся в учебных целях.
https://proglib.io/w/22167164
Сохранение XSS с использованием Iframe Traps
В статье разбирается техника, позволяющая обманом заставить пользователя остаться на странице, на которой запущен ваш вредоносный JavaScript-код, эффективно выиграв у вас время для более продолжительной работы полезной нагрузки XSS. Напомним, что информация приводимся в учебных целях.
https://proglib.io/w/22167164
TrustedSec
Persisting XSS With IFrame Traps - TrustedSec
Drew Kirkpatrick demonstrates how to extend runtime of XSS payloads by iframing the target application within itself.
👍1
#cloud #security #pentest #redteam
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
www.nojones.net
Cloud Security Resources - Nick Jones
Cloud Security Specialist, Principal Consultant & Cloudsec lead @ WithSecure
👍3
#redteam #pentest
Есть несколько причин, по которым вам может понадобиться манипулировать паролями пользователей при боковом перемещении (Lateral Movements). Давайте разберёмся, как это сделать без помощи Mimikatz.
https://proglib.io/w/07b60e46
Есть несколько причин, по которым вам может понадобиться манипулировать паролями пользователей при боковом перемещении (Lateral Movements). Давайте разберёмся, как это сделать без помощи Mimikatz.
https://proglib.io/w/07b60e46
www.n00py.io
Manipulating User Passwords Without Mimikatz
There are two common reasons you may want to change a user’s password during a penetration test: You have their NT hash but not their plaintext password. Changing their password to a known plaintext value can allow you to access services in which Pass-the…
👍1
#security #blueteam
Коллекция руководств, лучших практик, чек-листов, тестов, инструментов и других ресурсов для улучшения различных аспектов безопасности.
https://proglib.io/w/804ff981
Коллекция руководств, лучших практик, чек-листов, тестов, инструментов и других ресурсов для улучшения различных аспектов безопасности.
https://proglib.io/w/804ff981
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
🔥2
#learning #cybersecurity
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ, связанных с кибербезопасностью, машинным обучением и многим другим.
— Часть 1
— Часть 2
— Часть 3
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ, связанных с кибербезопасностью, машинным обучением и многим другим.
— Часть 1
— Часть 2
— Часть 3
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
❤2
#writeup #pentest
27 апреля 2022 года, в платформе для проверки на вирусы VirusTotal выявлена RCE 🤦♂️.
https://proglib.io/w/632ef244
27 апреля 2022 года, в платформе для проверки на вирусы VirusTotal выявлена RCE 🤦♂️.
https://proglib.io/w/632ef244
😁4👍1