NTLMRawUnhide - Python3 скрипт предназначенный для парсинга cap* файлов и извлечения из них NTLMv2 хешей
Поддерживаемые форматы:
• *.pcap
• *.pcapng
• *.cap
• *.etl
https://github.com/mlgualtieri/NTLMRawUnHide
Поддерживаемые форматы:
• *.pcap
• *.pcapng
• *.cap
• *.etl
https://github.com/mlgualtieri/NTLMRawUnHide
GitHub
GitHub - mlgualtieri/NTLMRawUnHide: NTLMRawUnhide.py is a Python3 noscript designed to parse network packet capture files and extract…
NTLMRawUnhide.py is a Python3 noscript designed to parse network packet capture files and extract NTLMv2 hashes in a crackable format. The following binary network packet capture formats are supporte...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт
https://www.opennet.ru/opennews/art.shtml?num=53922
https://www.opennet.ru/opennews/art.shtml?num=53922
Microsoft is Most Imitated Brand for Phishing Attempts in Q3 2020
Использование брендов в фишинговых компаниях
Топ 5:
1. Microsoft
2. DHL
3. Google
4. PayPal
5. Netflix
https://blog.checkpoint.com/2020/10/19/microsoft-is-most-imitated-brand-for-phishing-attempts-in-q3-2020/
Использование брендов в фишинговых компаниях
Топ 5:
1. Microsoft
2. DHL
3. Google
4. PayPal
5. Netflix
https://blog.checkpoint.com/2020/10/19/microsoft-is-most-imitated-brand-for-phishing-attempts-in-q3-2020/
Check Point Blog
Microsoft is Most Imitated Brand for Phishing Attempts in Q3 2020 - Check Point Blog
Check Point Research issues Q3 Brand Phishing Report, highlighting the brands that hackers imitated the most to lure people into giving up personal data
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Установка и запуск RdiffWeb (web-консоль для rdiff-backup) в CentOS
В официальной документации и всех повстречавшихся мне инструкциях касательно установки и запуска RdiifWeb - все действия производятся из-под sudo или привилегированной учетной записи (включая запуск и работу web-сервера) основная цель данного материала состоит в том, что бы произвести краткий обзор того, что такое RdiffWeb, как установить и запустить этот web-интерфейс из-под урезанной учетной записи и виртуального venv окружения при этом используя systemd unit:
https://sys-adm.in/systadm/928-ustanovka-i-zapusk-rdiffweb-web-konsol-dlya-rdiff-backup-v-centos.html
В официальной документации и всех повстречавшихся мне инструкциях касательно установки и запуска RdiifWeb - все действия производятся из-под sudo или привилегированной учетной записи (включая запуск и работу web-сервера) основная цель данного материала состоит в том, что бы произвести краткий обзор того, что такое RdiffWeb, как установить и запустить этот web-интерфейс из-под урезанной учетной записи и виртуального venv окружения при этом используя systemd unit:
https://sys-adm.in/systadm/928-ustanovka-i-zapusk-rdiffweb-web-konsol-dlya-rdiff-backup-v-centos.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Adobe выпустило бллее 10 патчей для порядка 10 продуктов
Photoshop, Illustrator, Dreamweaver, Premiere и тп:
https://blogs.adobe.com/psirt/?p=1930
Photoshop, Illustrator, Dreamweaver, Premiere и тп:
https://blogs.adobe.com/psirt/?p=1930
Cisco - уязвимость выполнения произвольного кода
Позволяет перезагрузить уязвимое устройство:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce#fs
Позволяет перезагрузить уязвимое устройство:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce#fs
Cisco
Cisco Security Advisory: Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
A vulnerability in the Cisco Discovery Protocol implementation for Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to execute arbitrary code or cause a reload on an affected device.
The vulnerability is due to improper validation…
The vulnerability is due to improper validation…
Теперь уже на официальном сайте - информация о Edge for Linux
Есть инструкции для установки, подключения репозиториев:
https://blogs.windows.com/msedgedev/2020/10/20/microsoft-edge-dev-linux/
Есть инструкции для установки, подключения репозиториев:
https://blogs.windows.com/msedgedev/2020/10/20/microsoft-edge-dev-linux/
Microsoft Edge Blog
Introducing Microsoft Edge preview builds for Linux
We are pleased to announce the availability of the Microsoft Edge Dev Channel for Linux! With this release, Microsoft Edge is now available for all major desktop and mobile platforms. We’re parti
Давно планировал углубиться в CI/CD, в частности, в автоматические процессы связанные с доставкой кода в прод после определенных этапов тестирования этого кода на этапах pull / merge запросов в git репозиторий.
Точно знаю, что есть пайплайны, workflow и много чего еще, но времени честно говоря разбираться со всем этим особо нет, а двигаться надо.
В общем решил дождаться когда запустится курс CI/CD на примере Gitlab CI (https://slurm.io/ci-cd) и честно пройти его, а после написать фидбек на эту тему.
Точно знаю, что есть пайплайны, workflow и много чего еще, но времени честно говоря разбираться со всем этим особо нет, а двигаться надо.
В общем решил дождаться когда запустится курс CI/CD на примере Gitlab CI (https://slurm.io/ci-cd) и честно пройти его, а после написать фидбек на эту тему.
Слёрм
Gitlab CI/CD: курс по конвейерному методу разработки, обучение GitLab CI на платформе Слёрм
Онлайн-курс Gitlab CI/CD, запишитесь на курс и узнайте как автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками. Более 50 учебных программ по современным инструментам, подходам и методикам. IT-курсы, онлайн-интенсивы…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
LNAV (Log File Navigator) - Просмотр логов Linux в одном окне
Собирает в кучу логи, раскрашивает, очень удобно проводить корреляцию событий по времени
http://lnav.org/
Собирает в кучу логи, раскрашивает, очень удобно проводить корреляцию событий по времени
http://lnav.org/
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability
https://www.zerodayinitiative.com/advisories/ZDI-20-1269/
https://www.zerodayinitiative.com/advisories/ZDI-20-1269/
Zerodayinitiative
ZDI-20-1269
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability
Коллекция октябрьских патчей для продуктов Oracle
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Cisco ASA / FTD подвержены DoS атакам
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services File Upload…
Update from October 22nd, 2020: Cisco has become aware of a new Cisco Adaptive Security Appliance vulnerability that could affect the fixed releases recommended for code trains 9.13 and 9.14 in the Fixed Software section of this advisory. See the Cisco Adaptive…
GitHub - mitre/advmlthreatmatrix: Adversarial Threat Matrix
https://github.com/mitre/advmlthreatmatrix
https://github.com/mitre/advmlthreatmatrix
GitHub
GitHub - mitre/advmlthreatmatrix: Adversarial Threat Landscape for AI Systems
Adversarial Threat Landscape for AI Systems. Contribute to mitre/advmlthreatmatrix development by creating an account on GitHub.
Youtube-dl убрали из GitHub на основании заявления правообладателей
Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:
https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:
https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html
Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:
https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:
https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html
GitHub
dmca/2020/10/2020-10-23-RIAA.md at master · github/dmca
Repository with text of DMCA takedown notices as received. GitHub does not endorse or adopt any assertion contained in the following notices. Users identified in the notices are presumed innocent u...
Deconstructing an Ansible playbook | Enable Sysadmin
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook
Redhat
Deconstructing an Ansible playbook
This article describes the different parts of an Ansible playbook starting with a very broad overview of what Ansible is and how you can use it. Ansible is a...
Блокировка браузеров при помощи фейковых Facebook сообщений
Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:
https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:
https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
Яндекс регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных
Раскрытие информации о запросах:
https://yandex.ru/company/privacy/transparencyreport
Раскрытие информации о запросах:
https://yandex.ru/company/privacy/transparencyreport
Компания Яндекс
Компания Яндекс — Transparency Report
На этой странице вы найдёте информацию о том, как Яндекс работает с запросами государственных органов и сколько таких запросов получает.