Ловите списки пэйлоадов для XSS, SQLi, XXE, LFI/RFI, Command Injection
XSS
SQLi
XXE
LFI | RFI
Command Injection
👀 @ever_secure | 📹 Youtube | 💳 Boosty
XSS
SQLi
XXE
LFI | RFI
Command Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - payloadbox/xss-payload-list: 🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List - payloadbox/xss-payload-list
🤡2
GitHub
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. - nomi-sec/PoC-in-GitHub
От подписчика:
Поке с cveтками 😄
https://github.com/nomi-sec/PoC-in-GitHub
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Поке с cveтками 😄
https://github.com/nomi-sec/PoC-in-GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4
YouTube
E-CODE впечатления о конференции
Заснял для вас атмосферу конференции и прикольные фишки. Также в видео делюсь своими впечатлениями о первом дне конференции, снимаю анбоксинг пака спикера.
Посетил сегодня конференцию E-CODE, записал для вас атмосферу первого дня, свои впечатления и анбоксинг мерча 👚
📹 Youtube
💳 Boosty
Завтра второй день E-CODE, а еще Underconf👀 Придется немного разорваться, но приеду и туда и туда
👀 @ever_secure
Завтра второй день E-CODE, а еще Underconf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥2🤡1💯1🦄1
swisskyrepo.github.io
Payloads All The Things
Payloads All The Things, a list of useful payloads and bypasses for Web Application Security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Media is too big
VIEW IN TELEGRAM
Второй день E-CODE, сделал нарезку с интересными моментами Александра Пушного
Youtube
Boosty
👀 @ever_secure
Youtube
Boosty
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Media is too big
VIEW IN TELEGRAM
Посетил комьюнити ИБ конфу Underconf 👀
Остался в дичайшем восторге 😲 поучаствовал в куче интеренсых активностей, пообщался с морем людей, встретил старых друзей.
Спасибо огромное организаторам, ИБ комьюнити живее всех живых 💪
Смотреть как это было:
Youtube
Boosty
👀 @ever_secure
Остался в дичайшем восторге 😲 поучаствовал в куче интеренсых активностей, пообщался с морем людей, встретил старых друзей.
Спасибо огромное организаторам, ИБ комьюнити живее всех живых 💪
Смотреть как это было:
Youtube
Boosty
Please open Telegram to view this post
VIEW IN TELEGRAM
👌3💯1🦄1👾1
Telegram
Aleksey Fedulaev in Ever Secure Jobs
SRE-инженер
в команду Server Infrastructure Team [МТС Web Services (MWS)]
Что нужно делать
- заниматься заведением серверов в inventory;
- заниматься обновлением прошивок;
- проводить стресс тесты железа;
- осуществлять Bootstrap ОС;
- принимать участие…
в команду Server Infrastructure Team [МТС Web Services (MWS)]
Что нужно делать
- заниматься заведением серверов в inventory;
- заниматься обновлением прошивок;
- проводить стресс тесты железа;
- осуществлять Bootstrap ОС;
- принимать участие…
Занес пачку вакансий 😉:
🛠SRE-инженер https://news.1rj.ru/str/ever_secure_jobs/51
👳DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/52
👳DevOps-инженер со знанием Kafka https://news.1rj.ru/str/ever_secure_jobs/53
🛠Middle/Senior DevOps/SRE Engineer https://news.1rj.ru/str/ever_secure_jobs/54
🛠SRE-инженер ceph https://news.1rj.ru/str/ever_secure_jobs/55
👮♀️Middle/Senior DevSecOps https://news.1rj.ru/str/ever_secure_jobs/56
👳Senior DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/57
👀 @ever_secure
🛠SRE-инженер https://news.1rj.ru/str/ever_secure_jobs/51
👳DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/52
👳DevOps-инженер со знанием Kafka https://news.1rj.ru/str/ever_secure_jobs/53
🛠Middle/Senior DevOps/SRE Engineer https://news.1rj.ru/str/ever_secure_jobs/54
🛠SRE-инженер ceph https://news.1rj.ru/str/ever_secure_jobs/55
👮♀️Middle/Senior DevSecOps https://news.1rj.ru/str/ever_secure_jobs/56
👳Senior DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/57
Please open Telegram to view this post
VIEW IN TELEGRAM
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Выпуск уже на Youtube
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ну и ваш любимый ведущий 😅
👀 @ever_secure
Выпуск уже на Youtube
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ну и ваш любимый ведущий 😅
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1🤣1
Ever Secure
Продолжаем тему с похеками ⚒ На этот раз будет шатать Linux инфраструктуру 👊 Этот урок будет особенно полезен для следующего урока, который будет посвящен пентесту контейнеров 🧰 👉 Регаться тут 👀 @ever_secure
Райтап сегодняшнего урока
💻 linux-privilege-escalation
Пиши в комменты, какую тему хотел бы пройти еще 👇
👀 @ever_secure
Пиши в комменты, какую тему хотел бы пройти еще 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aleksey0xffd/linux-privilege-escalation
Contribute to aleksey0xffd/linux-privilege-escalation development by creating an account on GitHub.
🔥7
А вот обещанная статья
https://habr.com/ru/companies/ozontech/articles/806647/
Ребята из Ozon изобретают авторизацию в docker daemon 🐳
Казалось, с помощью k8s можно решить это на ура, но как один из вариантов, как выживать с доступом к группе docker
👀 @ever_secure
https://habr.com/ru/companies/ozontech/articles/806647/
Ребята из Ozon изобретают авторизацию в docker daemon 🐳
Казалось, с помощью k8s можно решить это на ура, но как один из вариантов, как выживать с доступом к группе docker
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Евгений DockerAuthPlugin’ович Онегин
Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon...
🔥7
Обещанный розыгрыш худака на 1000 подписчиков канала 🤩 худак XXL оверсайз
Для участия нужно просто быть подписанным на @ever_secure. Итоги подведем через 2 недели 🍾
Приглашайте друзей участвовать, будет больше шансов выиграть 🧚♂️ Я вместе с призом в мск, но отправлю выигрыш в любой город РФ (в другие страны обсуждается)📦
Для участия нужно просто быть подписанным на @ever_secure. Итоги подведем через 2 недели 🍾
Приглашайте друзей участвовать, будет больше шансов выиграть 🧚♂️ Я вместе с призом в мск, но отправлю выигрыш в любой город РФ (в другие страны обсуждается)📦
🔥27👍4
Ever Secure
Райтап сегодняшнего урока 💻 linux-privilege-escalation Пиши в комменты, какую тему хотел бы пройти еще 👇 👀 @ever_secure
YouTube
Linux privilege escalation
В ходе вебинара мы научимся повышать привилегии, используя системные недостатки или ошибки конфигурации для получения доступа к другим учетным записям пользователей, из учетной записи с ограниченными привилегиями вплоть до суперпользователя. Разберем что…
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
RUTUBE
Ever Secure — полная коллекция видео на RUTUBE
Авторский канал про безопасность и не только
По многочисленным просьбам подписчиков, я создал страницу на 📺 Rutube и, прости господи, на 📺 VK Video.
📺 Rutube | 📺 VK Video
На Rutube даже есть автоперенос с YouTube, с первой попытки не завелось, но вродь получилось. Перенос на VK в ближайшие дни будет проведен
👀 @ever_secure
На Rutube даже есть автоперенос с YouTube, с первой попытки не завелось, но вродь получилось. Перенос на VK в ближайшие дни будет проведен
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁5🔥4❤🔥3😢2
С чего начинать делать безопасный софт? Как сделать ваш сервер защищенным? Что обязательно учесть при выходе в прод? Хочу поделиться своим опытом.
Единственное что я могу сказать наверняка - что ⬇️
У всех разный старт, кто-то начинает с SAST, кто-то фиксит зависимости, но все придут к тому же заключению ⬆️
Поделюсь своим мнением -👨💻разработчики пишут код на ПК 🗄сборка выполняется на железе. Логично, что любой софт где-то запускается, а значит первое что надо сделать – обеспечить безопасность окружения.
Большинство угроз реализуются через общеизвестные компоненты или базовые мисконфигурации. Самое простое что вы можете сделать на старте - hardening окружения. Комплаенс CIS ушел дальше всех и собрал наиболее полезные бенчмарки по безопасности - рекомендую ознакомиться с ними.link
А так как мы с вами за практику - то давайте харденить нашу ОС🐧
В этом нам поможет OpenSCAP и Content - база бенчей.
1️⃣Подготовим нужный бенч из Content
2️⃣Отдадим его OpenSCAP
➡️На примере ubuntu20.04 (можно попробовать на домашней ОС)
В отчете вы увидите мисконфиги безопасности. Что с ними делать решайте сами...
P.S. только не перехардените домашную ОС как я🙈
P.S.S.
Единственное что я могу сказать наверняка - что ⬇️
Безопасность - это комплексная must have фича.
У всех разный старт, кто-то начинает с SAST, кто-то фиксит зависимости, но все придут к тому же заключению ⬆️
Поделюсь своим мнением -👨💻разработчики пишут код на ПК 🗄сборка выполняется на железе. Логично, что любой софт где-то запускается, а значит первое что надо сделать – обеспечить безопасность окружения.
Большинство угроз реализуются через общеизвестные компоненты или базовые мисконфигурации. Самое простое что вы можете сделать на старте - hardening окружения. Комплаенс CIS ушел дальше всех и собрал наиболее полезные бенчмарки по безопасности - рекомендую ознакомиться с ними.
А так как мы с вами за практику - то давайте харденить нашу ОС🐧
В этом нам поможет OpenSCAP и Content - база бенчей.
1️⃣Подготовим нужный бенч из Content
./build_product PRODUCT_NAME
2️⃣Отдадим его OpenSCAP
oscap xccdf eval --profile (профиль из бенча) --report report.html OUR_BENCH.xml
➡️На примере ubuntu20.04 (можно попробовать на домашней ОС)
./build_product UBUNTU2004
oscap xccdf eval --profile cis_level1_workstation --report report.html ssg-ubuntu-2004-ds.xml
В отчете вы увидите мисконфиги безопасности. Что с ними делать решайте сами...
P.S. только не перехардените домашную ОС как я🙈
P.S.S.
oscap xccdf generate fix --fix-type bash может автоматически собрать для вас скрипт для фикса всех файндингов - но использовать надо с умом.👍11🔥3❤2
Forwarded from Поросёнок Пётр
🔥У нас тут необычный пятничный конкурс нарисовался 🔥
Одна маленькая девочка пыталась закупить рекламу в канале для банка. Ну и она, видимо, не знала, что это за канал такой. Да и скорее всего, это была не девочка 😁
В итоге у нас появился CTF, где флагом будет root на сервере 🥷
А призом будет вполне реальная вкусная пицца с доставкой !!!
Полагаю, что после старта конкурса времени будет немного, но на то это и CTF.
Одна маленькая девочка пыталась закупить рекламу в канале для банка. Ну и она, видимо, не знала, что это за канал такой. Да и скорее всего, это была не девочка 😁
В итоге у нас появился CTF, где флагом будет root на сервере 🥷
А призом будет вполне реальная вкусная пицца с доставкой !!!
Полагаю, что после старта конкурса времени будет немного, но на то это и CTF.
185.239.50.190
Domain: TGSTAT.RU.COM
Registered: 20th September 2024
https://news.1rj.ru/str/blacktgbot_bot
https://tgstat.ru.com/durov.html
https://tgstat.ru.com/auth/oauth/telegram/auth.php?ref=durov
😁2