Forwarded from 1N73LL1G3NC3
Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Кибер ПТУ | Кибербезопасность
arhitektura_zasczisczennyh_setei_blok_28_11_cleaned (2).pdf
9 MB
Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей.
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
В репозитории PyPI реализована блокировка email с освобождёнными доменами
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные…
🔗Ссылка:
https://opennet.ru/63753/
https://opennet.ru/63753/
Forwarded from SecuriXy.kz
Нашли и разобрали файл недавно задетекченный коллегой и товарищем https://t.me/qcakz/1639 файл на госзакупках.
В exif все чисто, Хешики:
Чистой воды макрос оказался.
Назначение: Скачивание и исполнение троянца
C2 (Command & Control) / источники загрузки:
Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.
В exif все чисто, Хешики:
MD5 (Invoice.xlsm) = 7c7810a88a362df9453eb2adf63c8f73
SHA256 (Invoice.xlsm) = dc948b5fe49705e0f8e790b378477bed6f458c682562d7ded67cbd0abb9ad433
Чистой воды макрос оказался.
Назначение: Скачивание и исполнение троянца
Synaptics.exe, сохраненного как ~$cache1.exeC2 (Command & Control) / источники загрузки:
https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download
https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1
Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.
Forwarded from CYBERDEN | Хакинг и Кибербезопасность
Так или иначе, тем кто занимается «внутрянкой» приходится сталкиваться с обходом АВПО для достижения поставленных целей. Именно про техники «байпасса» и будут следующие две книги:
Forwarded from 1N73LL1G3NC3
DllShimmer
Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.
Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.
👍1
Forwarded from Whitehat Lab
Please open Telegram to view this post
VIEW IN TELEGRAM