В списке небезопасных утилит из предыдущего поста есть пункт suid. Вы, конечно, знаете, что это suid бит, позволяющий выполнить программу от имени её владельца. Но наверняка не знаете какие опасности это несет. Почитайте-ка.
SUID и безопасность
How can I get setuid shell noscripts to work?
Linux Privilege Escalation using SUID Binaries
Радует, что от этого атавизма планомерно избавляются. Но до полного исключения suid из всех систем ещё далеко
#security #linux #suid
SUID и безопасность
How can I get setuid shell noscripts to work?
Linux Privilege Escalation using SUID Binaries
Радует, что от этого атавизма планомерно избавляются. Но до полного исключения suid из всех систем ещё далеко
#security #linux #suid
Хабр
SUID и безопасность
Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell Scripts»,...
Встреча русскоязычных пользователей GitHub. В программе:
- Олег Докука, разработчик открытого программного обеспечения для @rsocket @reactor. Олег расскажет нам как он заинтересовался open source и стал известным разработчиком в 3 популярных проектах
- Анна Федоришин, директор в Перконе, расскажет о том как сделать CVE security fix на Open Source продукте, не подвергая весь проект опасности
- Дмитрий Сошников, ведущий эксперт по ИИ и машинному обучению, cloud developer advocate в Майкрософте. Дмитрий покажет нам коллективный портрет посетителя митапа: короткое интерактивное представление с Python, Codespaces и когнитивными сервисами
- Олег Докука, разработчик открытого программного обеспечения для @rsocket @reactor. Олег расскажет нам как он заинтересовался open source и стал известным разработчиком в 3 популярных проектах
- Анна Федоришин, директор в Перконе, расскажет о том как сделать CVE security fix на Open Source продукте, не подвергая весь проект опасности
- Дмитрий Сошников, ведущий эксперт по ИИ и машинному обучению, cloud developer advocate в Майкрософте. Дмитрий покажет нам коллективный портрет посетителя митапа: короткое интерактивное представление с Python, Codespaces и когнитивными сервисами
Meetup
Login to Meetup | Meetup
Not a Meetup member yet? Log in and find groups that host online or in person events and meet people in your local community who share your interests.
Forwarded from Cybershit
Digital_Security_ON_AIR_29_10_20_презентации_спикеров.zip
11 MB
Презентации с Digital Security ON AIR 29.10.20
Темы:
Арсенал исследователя UEFI BIOS
Самое слабое звено инфраструктуры эквайринга
Золотой век Red Teaming С2 фреймворков
Защита Kubernetes со всех сторон
Доклады: https://www.youtube.com/playlist?list=PLpO1edtkcyU5vbVTfM1f7m_rhyAt-ZMcK
Темы:
Арсенал исследователя UEFI BIOS
Самое слабое звено инфраструктуры эквайринга
Золотой век Red Teaming С2 фреймворков
Защита Kubernetes со всех сторон
Доклады: https://www.youtube.com/playlist?list=PLpO1edtkcyU5vbVTfM1f7m_rhyAt-ZMcK
Кто работает в Москве. Вам тут скидки на обучение объявили. Торопитесь, пока не передумали!
Стоит отметить, что многие курсы официально не являются обучением, а оформляются как консультационные услуги. Но вы все равно попробуйте - такое нечасто бывает
https://i.moscow/measure-supports-card/b68c1e6c0f654bdba0d94f2f16948c12
Стоит отметить, что многие курсы официально не являются обучением, а оформляются как консультационные услуги. Но вы все равно попробуйте - такое нечасто бывает
https://i.moscow/measure-supports-card/b68c1e6c0f654bdba0d94f2f16948c12
Forwarded from linkmeup
Рубрика "Иногда нам пишут". Авторское всё сохранено:
"Привет уважаемый Linkmeup
Я проспорил ученикам полный курс по IPSec. я записал в видеоформате в ютуб всё что я знаю об IPSec, говорят получилось неплохо и обьёмно, я подумал что возможно вашему уважаемому сообществу тоже будет интересен плэйлист который получился
если вдруг это так вот ссылка на плэйлист
https://www.youtube.com/playlist?list=PLJiaYySZYx020nm9FA8XBPXI-oopdE4tl"
Наше уважаемое сообщество, вам интересен такой плейлист?
P.S. Не убранные на записях шумы всячески порицаем, но сделать ничего не можем.
"Привет уважаемый Linkmeup
Я проспорил ученикам полный курс по IPSec. я записал в видеоформате в ютуб всё что я знаю об IPSec, говорят получилось неплохо и обьёмно, я подумал что возможно вашему уважаемому сообществу тоже будет интересен плэйлист который получился
если вдруг это так вот ссылка на плэйлист
https://www.youtube.com/playlist?list=PLJiaYySZYx020nm9FA8XBPXI-oopdE4tl"
Наше уважаемое сообщество, вам интересен такой плейлист?
P.S. Не убранные на записях шумы всячески порицаем, но сделать ничего не можем.
YouTube
IPSec полный курс
IPsec full course
Open Redirect Vulnerabilities
Инструмент фишинга, когда жертве дают с виду "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.
Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за https://bit.ly/3lBBMuJ может скрываться черт знает что
#security #phishing
Инструмент фишинга, когда жертве дают с виду "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.
Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
https://kontragent.ru/query?q1=buh&q2=loh&redirect=hacksite.ru
А на hacksite.ru сами представляете что может быть: от безобидной шутки, до фейкового интерфейса сбербанка или налоговой.Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за https://bit.ly/3lBBMuJ может скрываться черт знает что
#security #phishing
Trustwave
Understanding and Discovering Open Redirect Vulnerabilities
One of the most common and largely overlooked vulnerabilities by web developers is Open Redirect (also known as "Unvalidated Redirects and Forwards").
А ваш бухгалтер перейдёт по такой ссылке?
Anonymous Poll
52%
Щелкнет - даже не задумается
16%
Уже переходили. Замучались потом расшифровывать файлы
13%
Наши как солдаты из стройбата. Им Интернет не доверяют
19%
Да я бы и сам перешёл
Forwarded from Cybershit
Как говорится — не bWAPP'ом единым!
Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров.
https://github.com/vavkamil/awesome-vulnerable-apps/
Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров.
https://github.com/vavkamil/awesome-vulnerable-apps/
Всё что вы хотели узнать про Container Runtime, но боялись спросить. В четырех частях. Действующие лица: docker, moby, runc, cri-o, containerd, kubernetes
https://www.ianlewis.org/en/container-runtimes-part-1-introduction-container-r
#runc #containerd #oci
https://www.ianlewis.org/en/container-runtimes-part-1-introduction-container-r
#runc #containerd #oci
Forwarded from NetDevOps Space
Несмотря на то, что существует множество источников для изучения Python, справочники, видео-уроки, веб-сайты, есть еще один несправедливо обделенный вниманием - это GitHub.
Чем хорош GitHub, так это тем, что вы будете не просто изучать Python, а еще и получать практические навыки по работе с платформой управления исходными кодами.
В этом посте исправляю этот недочет и даю вам ссылку на статью, где перечислены ни много ни мало аж Top 11 репозиториев для изучения Python.
Пользуйтесь.
Круто, спасибо за наводку! - 🔥
Знаю большинство из этих репозиториев!- ✌️
Однозначно в закладки!-💪
Мне оно не надо! - 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хэштегам:
#python #github
Чем хорош GitHub, так это тем, что вы будете не просто изучать Python, а еще и получать практические навыки по работе с платформой управления исходными кодами.
В этом посте исправляю этот недочет и даю вам ссылку на статью, где перечислены ни много ни мало аж Top 11 репозиториев для изучения Python.
Пользуйтесь.
Круто, спасибо за наводку! - 🔥
Знаю большинство из этих репозиториев!- ✌️
Однозначно в закладки!-💪
Мне оно не надо! - 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хэштегам:
#python #github
Medium
Top 11 Github Repositories to Learn Python
Popular GitHub repositories for learning Python
Memcahed, Jenkins и Ubiquity в лидерах роста для DDoSa
Network-layer DDoS attack trends for Q3 2020
https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020
Network-layer DDoS attack trends for Q3 2020
https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020
The Cloudflare Blog
Network-layer DDoS attack trends for Q3 2020
In Q3 ‘20, Cloudflare observed a surge in DDoS attacks, with double the number of DDoS attacks and more attack vectors deployed than ever — with a notable surge in protocol-specific DDoS attacks such as mDNS, Memcached, and Jenkins amplification floods.
В разделе курсы и тренинги есть куча известных платформ с огромными скидками. Там и эти ваши дивапс и линукс и другие курсы
Forwarded from Cybershit
InfoSec Black Friday Deals 2020
Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday
1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.
Большая часть скорее всего появится завтра, но уже есть из чего выбирать.
Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday
1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.
Большая часть скорее всего появится завтра, но уже есть из чего выбирать.
GitHub
GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
All the deals for InfoSec related software/tools this Black Friday - 0x90n/InfoSec-Black-Friday