Forwarded from OFFZONE
Новый дизайн пока оставим в секрете, зато расскажем про функциональность бейджа.
У него будет радиомодуль для передачи данных, порт USB-С и места под аддоны, которые можно собрать в зоне пайки или заработать за участие в активностях.
Как всегда, бейдж понадобится, чтобы участвовать в активностях и решать таски. А заработанные в процессе игровые очки, офкоины, вы сможете обменять на стильный мерч, про который мы расскажем совсем скоро.
Узнать больше про бейдж и офкоины
Please open Telegram to view this post
VIEW IN TELEGRAM
Реализация BGP с помощью бинаря на 👣
Преимущества:
✅ крутая cli - gobgp global rib add 10.10.0.0/24 -a ipv4
✅ API с gRPC под капотом
✅ простой конфиг
https://github.com/osrg/gobgp/tree/master
Преимущества:
https://github.com/osrg/gobgp/tree/master
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - osrg/gobgp: BGP implemented in the Go Programming Language
BGP implemented in the Go Programming Language. Contribute to osrg/gobgp development by creating an account on GitHub.
https://github.com/smallstep/certificates
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - smallstep/certificates: 🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate…
🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH. - smallstep/certificates
Вышел обзор написания профиля для Cobalt Strike https://xakep.ru/2024/07/11/malleable-c2/
xakep.ru
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Malleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая…
Forwarded from Hacker News
Критическая уязвимость Exim затрагивает 1,5 млн серверов
https://www.anti-malware.ru/news/2024-07-12-111332/43733
https://www.anti-malware.ru/news/2024-07-12-111332/43733
Anti-Malware
Критическая уязвимость Exim затрагивает 1,5 млн серверов
Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным
Forwarded from Двач
This media is not supported in your browser
VIEW IN TELEGRAM
Ты программист, Гарри
Forwarded from sdnv's funk-hole
Please open Telegram to view this post
VIEW IN TELEGRAM
Поднимать для этого свой почтовый сервер MTA (Postfix, Exim и тд) не всегда хочется
Для этого на помощь нам приходят SMTP-релеи
https://github.com/decke/smtprelay
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - decke/smtprelay: Simple Golang SMTP relay/proxy server
Simple Golang SMTP relay/proxy server. Contribute to decke/smtprelay development by creating an account on GitHub.
Из лета в зиму: как хакеры сменили сезон для виртуального склада на Standoff
https://habr.com/ru/amp/publications/839156/
Статья о том, как мы успешно атаковали АСУ ТП на Standoff
https://habr.com/ru/amp/publications/839156/
Хабр
Из лета в зиму: как хакеры сменили сезон для виртуального склада на Standoff
Привет! На связи организаторы кибербитвы Standoff, и в этой статье мы с командой 5HM3L поделимся с вами свежим кейсом. Что за Standoff такой? Standoff — Международные киберучения, в рамках которых...
Очередная статья от нашего участника с разбором атак на подсистему BITS Windows и способами их обнаружения
https://xakep.ru/2024/09/06/bits-misuse/
https://xakep.ru/2024/09/06/bits-misuse/
xakep.ru
Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют
Сегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows.…
Приятно, еще раз пост с участием нашей команды 🐝 🐈
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Так и поступили во время прошлой битвы наши партнеры — «Научно-производственное предприятие „Исток“ им. Шокина» (входит в холдинг «Росэлектроника» госкорпорации «Ростех»). В одном из виртуальных государств они внедрили свою платформу промышленного интернета вещей IIoT.Istok в систему управления складом-даркстором управляющей компании City.
Спойлер: с изменением температуры белые хакеры возиться не стали и замахнулись сразу на «включение зимы». Подробнее о реализации этой атаки мы вместе с командой 5HM3L написали в статье на Хабре.
Читайте статью, если хотите узнать, как «красным» удалось подобрать учетную запись, проэксплуатировать найденную CVE, а потом при помощи системы сетевых туннелей, распространения зараженных макросов и использования Cobalt Strike добраться до админской учетки в SCADA и в конце концов взломать вентиляцию.
@Positive_Technologies
#Standoff13
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Никита Науменко | Senior designer’
This media is not supported in your browser
VIEW IN TELEGRAM
Всегда есть токсичные в команде, главное подход
———
А если таких нет, то скорее всего это ты😂
———
А если таких нет, то скорее всего это ты
Please open Telegram to view this post
VIEW IN TELEGRAM
Хороший гайд: как настроить SSH через GPG c Yubikey
https://prudnitskiy.pro/post/2018-08-02-yubikey-gpg/
https://prudnitskiy.pro/post/2018-08-02-yubikey-gpg/
prudnitskiy.pro
Yubikey + GPG – быстрый старт
Как настроить Yubikey 4 для работы с GPG.
https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/?current=16.3.4&edition=ce
Please open Telegram to view this post
VIEW IN TELEGRAM
gitlab-com.gitlab.io
Upgrade Path
GitLab - Upgrade Path Wizard
Forwarded from Док в консоли
Media is too big
VIEW IN TELEGRAM
Вы не просили и не ждали, но он вышел в паблик - мой доклад 2022 года про попадание операционки на железные серваки или BMaaS на пальцах(18+).
С тех пор появились новые нюансы, благодаря которым можно смело делать доклад Провижн железа v2.0(теперь банановый), такие как BGP и redfish-virtual-media, которые круто меняют весь процесс.. Да.. Получился бы клёвый доклад.. Но может быть, как-нибудь.
#openstack
#доклады
#bmaas
С тех пор появились новые нюансы, благодаря которым можно смело делать доклад Провижн железа v2.0(теперь банановый), такие как BGP и redfish-virtual-media, которые круто меняют весь процесс.. Да.. Получился бы клёвый доклад.. Но может быть, как-нибудь.
#openstack
#доклады
#bmaas
Если вы устали плодить на каждом сервисе локальные учетки, создавать вручную на каждом сервере нового пользователя и нарезать ему права, тогда вам точно нужен единый провайдер аутентификации
Много кто пользуется Dex, keycloak, authentik
Однако для домашних проектов мой взор упал на Authelia
Из того, что стоит отметить:
https://github.com/authelia/authelia
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps
The Single Sign-On Multi-Factor portal for web apps - authelia/authelia