Forwarded from Кибер ПТУ | Кибербезопасность
Харденинг
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
⚙ Целый сборник харденинг-годноты – раз и два
⚙ Чеклисты по харденингу всего и вся – ссылка
#BaseSecurity #DevSecOps #Network
🧠 Твой Пакет Знаний | 🛍 Другие каналы
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
#BaseSecurity #DevSecOps #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecuriXy.kz
Ну вот и в #Wazuh с 4.4.0 по 4.9.0 обнаружена уязвимость, связанная с небезопасной десериализацией в DistributedAPI. Злоумышленник с доступом к API может выполнить RCE на сервере, отправив специально сформированный запрос.
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
curl -X POST -k -u "wazuh-wui:MyS3cr37P450r.*-" -H "Content-Type: application/json" --data '{"__unhandled_exc__":{"__class__": "exit", "__args__": []}}' https://<worker-server>:55000/security/user/authenticate/run_as
А она давненько уже есть в Obsidian Pentest 👾
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.там много ещё другого
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.
GitHub
Obsidian-Pentest/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md at main · 0xHaskar/Obsidian-Pentest
Сборная солянка по разным направлениям в ИБ! . Contribute to 0xHaskar/Obsidian-Pentest development by creating an account on GitHub.
Forwarded from Омский багхантер
Обнаружил хорошую доку по внутреннему пентесту/редтиму. Рокет сайнса здесь нет, но для актуализации знаний прям что надо.
Тоже самое, но только в виде репозитория: тык
Тоже самое, но только в виде репозитория: тык
swisskyrepo.github.io
Internal All The Things
Active Directory and Internal Pentest Cheatsheets
Forwarded from Похек
Enhancements for BloodHound v7.0 Provide Fresh User Experience and Attack Path Risk Optimizations
#AD #bloodhound #activedirectory
General Availability of Improved Analysis Algorithm and Security Posture Management Improvements
The BloodHound team previewed several concepts in the last couple of releases that made it easier for customers to visualize attack paths and show improvements in identity risk reduction over time.
This week’s release of BloodHound v7.0 includes significant enhancements focused on improving user experience and attack path risk assessment. Thanks to the feedback from customers and community, we are excited to showcase these enhancements together!
➡️ Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#AD #bloodhound #activedirectory
General Availability of Improved Analysis Algorithm and Security Posture Management Improvements
The BloodHound team previewed several concepts in the last couple of releases that made it easier for customers to visualize attack paths and show improvements in identity risk reduction over time.
This week’s release of BloodHound v7.0 includes significant enhancements focused on improving user experience and attack path risk assessment. Thanks to the feedback from customers and community, we are excited to showcase these enhancements together!
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Похек
Как сделать чат-бот с RAG безопаснее?
#AI #RAG #нейросеть #MLSecOps
Каждый день появляются решения на базе генеративных моделей, помогающие бизнесу привлекать новых пользователей и удерживать старых. Подход Retrieval augmented generation позволяет вводить в контекст больших языковых моделей (LLM) корпоративные документы, чтобы чат-бот корректнее отвечал на вопросы пользователей. Гарантирует ли добавление документа в контекст, что чат-бот не будет вводить пользователей в заблуждение или отвечать на вопросы про изготовление бомб?
В качестве языковой модели для генерации ответов продолжим использовать open-mixtral-8x22b, а для улучшения атакующих промптов — mistral-large-2411.
➡️ Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#AI #RAG #нейросеть #MLSecOps
Каждый день появляются решения на базе генеративных моделей, помогающие бизнесу привлекать новых пользователей и удерживать старых. Подход Retrieval augmented generation позволяет вводить в контекст больших языковых моделей (LLM) корпоративные документы, чтобы чат-бот корректнее отвечал на вопросы пользователей. Гарантирует ли добавление документа в контекст, что чат-бот не будет вводить пользователей в заблуждение или отвечать на вопросы про изготовление бомб?
В качестве языковой модели для генерации ответов продолжим использовать open-mixtral-8x22b, а для улучшения атакующих промптов — mistral-large-2411.
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust…
🔗Ссылка:
https://opennet.ru/62722/
https://opennet.ru/62722/