#writeup #CVE #pentest #redteam
Перевод исследования уязвимости Dirty Pipe, которая позволяет повышать привилегии на Linux-системе.
Читать
Перевод исследования уязвимости Dirty Pipe, которая позволяет повышать привилегии на Linux-системе.
Читать
Хабр
CVE 2022-0847: Исследование уязвимости Dirty Pipe
Предисловие: Данная статья является переводом англоязычного исследования, посвященного разбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего ею воспользоваться для локального...
#hacktivity #writeup #bugbounty #pentest
Новый взгляд на безопасность Liferay
История, которая в очередной раз доказывает, что не стоит останавливаться на достигнутом. Команда исследователей выявила незначительную уязвимость, но раскрутила ее до RCE с обходом Akamai WAF.
Профит — 20000💲.
Читать
Новый взгляд на безопасность Liferay
История, которая в очередной раз доказывает, что не стоит останавливаться на достигнутом. Команда исследователей выявила незначительную уязвимость, но раскрутила ее до RCE с обходом Akamai WAF.
Профит — 20000💲.
Читать
#redteam #pentest
Презентации всех сессий на BlackHat USA 2022. В очередной раз радуют интересными темами и глубиной исследования.
Читать
Презентации всех сессий на BlackHat USA 2022. В очередной раз радуют интересными темами и глубиной исследования.
Читать
Blackhat
Black Hat USA 2022
#tools #bugbounty #bestpractices #pentest
Чтобы от инструмента был ощутимый результат, необходимо им грамотно пользоваться. Вышесказанное на 100% относится к профессиональной версии Burp Suite. Под катом серия статей, которая описывает интересные способы использования Burp Suite.
🔗 Часть 1
Чтобы от инструмента был ощутимый результат, необходимо им грамотно пользоваться. Вышесказанное на 100% относится к профессиональной версии Burp Suite. Под катом серия статей, которая описывает интересные способы использования Burp Suite.
🔗 Часть 1
Pethuraj's Blog
How to use Burp Suite Like a PRO? PART - 1
This blog discusses how to use Burp Suite effectively, including tips and tricks.
#blueteam
Объёмный разбор техник скрытого выполнения кода в Windows-системах и методов их обнаружения.
Читать
Объёмный разбор техник скрытого выполнения кода в Windows-системах и методов их обнаружения.
Читать
Huntandhackett
Concealed code execution: Techniques and detection
After months of dedicated research we cover a wide range of concealed code execution techniques and investigate their mechanisms and how to detect them.
#news #security
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
Хабр
Rutube и Positive Technologies в интервью РБК-ТВ рассказали о хакерской атаке на российский видеохостинг
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на...
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
#bugbounty #pentest #tips
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
#redteam #practice
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Crypt0ace
Ways to Dump LSASS
Here are list of ways that can be used to dump the lsass.exe process for credential harvesting
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2234: вредоносные расширения для браузеров
На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет , в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений...
#devops #career
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
GitHub
GitHub - Swfuse/devops-interview: Сборник вопросов и ответов на собеседования на должность системного администратора, девопса
Сборник вопросов и ответов на собеседования на должность системного администратора, девопса - Swfuse/devops-interview