Mining Node.js Vulnerabilities via Object Dependence Graph and Query
https://www.usenix.org/system/files/sec22summer_li-song.pdf
https://www.usenix.org/system/files/sec22summer_li-song.pdf
Ключевое отличие Open BLD DNS от многих остальных, в том, что Open BLD ( https://lab.sys-adm.in ) работает без агентов и аддонов...
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально известным Manifest v3, который определяет возможности и ограничения для расширений в Chrome. В этой версии манифеста API webRequest изменено таким образом, чтобы запретить расширениям изменять данные до того, как они будут показаны пользователю, а это делает блокировщики рекламы практически бесполезными…
Со своей стороны здесь бы добавил - блокировщики рекламы, которые используют механику адднов и подмены реквестов… А теперь на минуту представим, что аккаунт разработчика аддона захватили злоумышленники (как это было недавно с LastPass)… отчасти готов согласиться с “харденингом” API webRequest - так как изменения в запросах могут быть злонамеренными…
Следите за своими аддноннами в браузерах друзья и конечно же пробуйте Open BLD DNS без регистраций, адднов и агентов :)
https://xakep.ru/2022/09/01/adguard-manifest-v3/
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально известным Manifest v3, который определяет возможности и ограничения для расширений в Chrome. В этой версии манифеста API webRequest изменено таким образом, чтобы запретить расширениям изменять данные до того, как они будут показаны пользователю, а это делает блокировщики рекламы практически бесполезными…
Со своей стороны здесь бы добавил - блокировщики рекламы, которые используют механику адднов и подмены реквестов… А теперь на минуту представим, что аккаунт разработчика аддона захватили злоумышленники (как это было недавно с LastPass)… отчасти готов согласиться с “харденингом” API webRequest - так как изменения в запросах могут быть злонамеренными…
Следите за своими аддноннами в браузерах друзья и конечно же пробуйте Open BLD DNS без регистраций, адднов и агентов :)
https://xakep.ru/2022/09/01/adguard-manifest-v3/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
ValidKube combines the best open-source tools to help ensure Kubernetes YAML best practices, hygiene & security:
https://validkube.com/
https://validkube.com/
Validkube
ValidKube | Validate, Clean & Secure Your K8s YAML
ValidKube combines the best open-source tools to help ensure Kubernetes YAML best practices, hygiene & security.
Как быстро создать свой репозиторий в CentOS
Предположим Вы создали rpm пакет который нужно задеплоить внутри сети или сугубо на своих серверах, для RPM пакета/репозитория это сделать не сложно:
https://sys-adm.in/systadm/nix/989-kak-bystro-sozdat-svoj-repozitorij-v-centos.html
Предположим Вы создали rpm пакет который нужно задеплоить внутри сети или сугубо на своих серверах, для RPM пакета/репозитория это сделать не сложно:
https://sys-adm.in/systadm/nix/989-kak-bystro-sozdat-svoj-repozitorij-v-centos.html
sys-adm.in
Как быстро создать свой репозиторий в CentOS - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
NTLMv1 vs NTLMv2: Digging into an NTLM Downgrade Attack
https://www.praetorian.com/blog/ntlmv1-vs-ntlmv2/
https://www.praetorian.com/blog/ntlmv1-vs-ntlmv2/
Praetorian
NTLMv1 vs NTLMv2: Digging into an NTLM Downgrade Attack
Overview During the summer, my colleague Derya Yavuz and I published an article on some of the different methods we’ve leveraged to elevate privileges within Active Directory environments. We discussed authentication coercion techniques such as PrinterBug…
Cybercamp 2022 - 14-16 сентября онлайн-конференция
Присутствующие тематики - OSINT, харденинг, MITRE, SIEM
Присутствующие тематики - OSINT, харденинг, MITRE, SIEM
cybercamp.su
CyberCamp — это проект для обмена практическим опытом по теме кибербезопасности. Мы создали новый формат киберучений, где задания тесно связаны с лекциями.
Немного о SIGINT, SIGTERM, SIGQUIT и SIGHUP, SIGKILL
https://sys-adm.in/systadm/nix/990-nemnogo-o-sigint-sigterm-sigquit-i-sighup-sigkill.html
https://sys-adm.in/systadm/nix/990-nemnogo-o-sigint-sigterm-sigquit-i-sighup-sigkill.html
sys-adm.in
Немного о SIGINT, SIGTERM, SIGQUIT и SIGHUP, SIGKILL - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
HackConf 2022 - 18 сентября СПБ оффлайн
Фишка - Любые сообщества могут организовать самостоятельные offline зоны.
Тематики/направления - DevOps, AI/BigData/ML, HackZone
На счет трансляции - вопрос) В общем все детали здесь.
Фишка - Любые сообщества могут организовать самостоятельные offline зоны.
Тематики/направления - DevOps, AI/BigData/ML, HackZone
На счет трансляции - вопрос) В общем все детали здесь.
Enable HTTPS in .NET APIs with Manual Let's Encrypt
https://www.dotnetnakama.com/blog/enable-https-in-dotnet-apis-with-manual-lets-encrypt/
https://www.dotnetnakama.com/blog/enable-https-in-dotnet-apis-with-manual-lets-encrypt/
.NET Nakama
Enable HTTPS in .NET APIs with Manual Let's Encrypt
Our Web APIs may provide or receive sensitive data that can be accessed or altered without using a security protocol. So let's secure our Web APIs with a Free Let's Encrypt certificate. Read this article to generate a Wildcard certificate manually using the…
Reboot required checker
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
GitHub
GitHub - m0zgen/check-reboot: Reboot required checker
Reboot required checker. Contribute to m0zgen/check-reboot development by creating an account on GitHub.
Forwarded from Sys-Admin InfoSec
Open SysConf 2022 - будут уязвимости, ресерчи и не только
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
DevSecOps vs SecDevOps
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
What’s difference?:
https://www.acunetix.com/blog/web-security-zone/devsecops-vs-secdevops/
Acunetix
DevSecOps vs. SecDevOps | Acunetix
DevSecOps is a relatively new approach to continuous software development processes in agile environments. However, some sources propose SecDevOps as a better term.
Cybersecurity Alert Priority Matrix
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
This is a common challenge for security operation centre (SOC) staff and those in DFIR teams monitoring alerts. The question I always hear is, “which alert is more important than the other?”.
https://blog.joshlemon.com.au/cybersecurity-alert-priority-matrix-92a20fe8d955
Medium
Cybersecurity Alert Priority Matrix
How can security operation centre (SOC) staff and those in DFIR teams monitoring alerts know which alert is more important than another?
Python 3.14 Will be Faster than C++
https://towardsdatascience.com/python-3-14-will-be-faster-than-c-a97edd01d65d
https://towardsdatascience.com/python-3-14-will-be-faster-than-c-a97edd01d65d
Self-hosted Fractal Gateway
This is a lighweight implementation of the Fractal Gateway RPoVPN.
It combines Docker, Nginx and WireGuard in a novel way to enable self-hosted connectivity to your self-hosted applications.
Similar products:
- Cloudflare Argo Tunnels
- ngrok
...
https://github.com/fractalnetworksco/selfhosted-gateway
This is a lighweight implementation of the Fractal Gateway RPoVPN.
It combines Docker, Nginx and WireGuard in a novel way to enable self-hosted connectivity to your self-hosted applications.
Similar products:
- Cloudflare Argo Tunnels
- ngrok
...
https://github.com/fractalnetworksco/selfhosted-gateway
GitHub
GitHub - hintjen/selfhosted-gateway: Self-hosted Docker native tunneling to localhost. Expose local docker containers to the public…
Self-hosted Docker native tunneling to localhost. Expose local docker containers to the public Internet via a simple docker compose interface. - hintjen/selfhosted-gateway
Forwarded from Sys-Admin InfoSec
Hey all, tmrw I will speak at the KazHackStan conference with my presentation with subject:
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘