#redteam #practice
Разработка руткита для Linux: подборка статей для начинающих.
🔗 Введение в разработку модуля ядра Linux
🔗 Разработка простого руткита
🔗 Объемная серия статей из 9-ти частей
Разработка руткита для Linux: подборка статей для начинающих.
🔗 Введение в разработку модуля ядра Linux
🔗 Разработка простого руткита
🔗 Объемная серия статей из 9-ти частей
#writeup #pentest #bugbounty
Command Injection в Google Cloud Shell и 4 месяца на исправление. 🤦♂️
Подробнее
Command Injection в Google Cloud Shell и 4 месяца на исправление. 🤦♂️
Подробнее
bugra.ninja
Google Cloud Shell - Command Injection
Hi, I’m bugra, and here is a write-up about my Google Bug Bounty report.
On January 28, 2022, I was chatting in the TR Bug Hunters telegram group. One of the group members, Numan Türle, told us that we should give Google Cloud Shell a try to find some juicy…
On January 28, 2022, I was chatting in the TR Bug Hunters telegram group. One of the group members, Numan Türle, told us that we should give Google Cloud Shell a try to find some juicy…
#writeup #pentest #bugbounty #redteam
James Kettle и команда продолжают открывать новые горизонты в атаках с использованием HTTP Request Smuggling.
Читать
James Kettle и команда продолжают открывать новые горизонты в атаках с использованием HTTP Request Smuggling.
Читать
PortSwigger Research
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
The recent rise of HTTP Request Smuggling has seen a flood of critical findings enabling near-complete compromise of numerous major websites. However, the threat has been confined to attacker-accessib
#writeup #CVE #pentest #redteam
Перевод исследования уязвимости Dirty Pipe, которая позволяет повышать привилегии на Linux-системе.
Читать
Перевод исследования уязвимости Dirty Pipe, которая позволяет повышать привилегии на Linux-системе.
Читать
Хабр
CVE 2022-0847: Исследование уязвимости Dirty Pipe
Предисловие: Данная статья является переводом англоязычного исследования, посвященного разбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего ею воспользоваться для локального...
#hacktivity #writeup #bugbounty #pentest
Новый взгляд на безопасность Liferay
История, которая в очередной раз доказывает, что не стоит останавливаться на достигнутом. Команда исследователей выявила незначительную уязвимость, но раскрутила ее до RCE с обходом Akamai WAF.
Профит — 20000💲.
Читать
Новый взгляд на безопасность Liferay
История, которая в очередной раз доказывает, что не стоит останавливаться на достигнутом. Команда исследователей выявила незначительную уязвимость, но раскрутила ее до RCE с обходом Akamai WAF.
Профит — 20000💲.
Читать
#redteam #pentest
Презентации всех сессий на BlackHat USA 2022. В очередной раз радуют интересными темами и глубиной исследования.
Читать
Презентации всех сессий на BlackHat USA 2022. В очередной раз радуют интересными темами и глубиной исследования.
Читать
Blackhat
Black Hat USA 2022
#tools #bugbounty #bestpractices #pentest
Чтобы от инструмента был ощутимый результат, необходимо им грамотно пользоваться. Вышесказанное на 100% относится к профессиональной версии Burp Suite. Под катом серия статей, которая описывает интересные способы использования Burp Suite.
🔗 Часть 1
Чтобы от инструмента был ощутимый результат, необходимо им грамотно пользоваться. Вышесказанное на 100% относится к профессиональной версии Burp Suite. Под катом серия статей, которая описывает интересные способы использования Burp Suite.
🔗 Часть 1
Pethuraj's Blog
How to use Burp Suite Like a PRO? PART - 1
This blog discusses how to use Burp Suite effectively, including tips and tricks.
#blueteam
Объёмный разбор техник скрытого выполнения кода в Windows-системах и методов их обнаружения.
Читать
Объёмный разбор техник скрытого выполнения кода в Windows-системах и методов их обнаружения.
Читать
Huntandhackett
Concealed code execution: Techniques and detection
After months of dedicated research we cover a wide range of concealed code execution techniques and investigate their mechanisms and how to detect them.
#news #security
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
Хабр
Rutube и Positive Technologies в интервью РБК-ТВ рассказали о хакерской атаке на российский видеохостинг
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на...
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
#bugbounty #pentest #tips
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается