Несколько политик паролей в домене Active Directory
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
FastNetMon (Community Edition) выявление входящих/исходящих DDoS атак
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
GitHub
GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support
Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support - pavel-odintsov/fastnetmon
yum_command_cheatsheet.pdf
102 KB
Шпаргалка по YUM (Yellowdog Updater, Modified) — открытый консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM (RedHat, CentOS, Fedora, Oracle Linux)
Forwarded from Sys-Admin Up
Как быстро поднять VPN сервер на VPS при помощи Pritunl
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Citrix - Множественные уязвимости
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688
Вымогатель под macOS OSX.EvilQuest - распространяется вместе с популярным пиратским ПО в итоге шифрует данные:
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
objective-see.org
OSX.EvilQuest Uncovered
part i: infection, persistence, and more!
Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:
https://source.android.com/security/bulletin/2020-07-01
https://source.android.com/security/bulletin/2020-07-01
Kernel Data Protection новая фича от MS
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Microsoft News
Introducing Kernel Data Protection, a new platform security technology for preventing data corruption
Kernel Data Protection (KDP) is a set of APIs that provide the ability to mark some kernel memory as read-only, preventing attackers from ever modifying protected memory.
Захват учетных записей Azure DevOps одним щелчком мыши
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Fish Shell Cook Book
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
GitHub
GitHub - jorgebucaran/cookbook.fish: From Shell to Plate: Savor the Zest of Fish 🦞
From Shell to Plate: Savor the Zest of Fish 🦞. Contribute to jorgebucaran/cookbook.fish development by creating an account on GitHub.
Forwarded from Sys-Admin Up
Terraform - Учебные материалы от первого лица
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Tutorials | Terraform | HashiCorp Developer
Explore Terraform product documentation, tutorials, and examples.
Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
BleepingComputer
Risky blogspot.in domain for sale after Google fails to renew it
Google's registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:
Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Malwarebytes
We found yet another phone with pre-installed malware via the Lifeline Assistance program
We discovered yet another phone model with pre-installed malware provided from the Lifeline Assistance program via Assurance Wireless by Virgin Mobile.
Утилита HTTPie - консольный http клиент:
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
HTTPie – API testing client that flows with you
Making APIs simple and intuitive for those building the tools of our time.
Уязвимость нулевого дня. Zoom.
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
0Patch
Remote Code Execution Vulnerability in Zoom Client for Windows (0day)
by Mitja Kolsek, the 0patch Team [Update 7/13/2020: Zoom only took one (!) day to issue a new version of Client for Windows that fixes this...
Forwarded from Sys-Admin Up
Обзор сканера уязвимостей Tsunami
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Исправления критических уязвимостей Juniper
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)