Есть такая штука PAM или Privileged Access Management для Active Directory
Цель PAM - уменьшить возможности для злоумышленников получить доступы в рамках домена... Основная проблематика - на сегодня злоумышленникам довольно легко получить учетные данные администратора домена, и слишком сложно обнаружить эти атаки постфактум, собственно PAM предназначен для решения подобного рода проблем:
https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/privileged-identity-management-for-active-directory-domain-services
Интересное решение, но статья некоторой давности об атаке на PAM тоже довольно интересная, привожу для полноты ощущений:
https://www.labofapenetrationtester.com/2019/04/abusing-PAM.html?m=1
Цель PAM - уменьшить возможности для злоумышленников получить доступы в рамках домена... Основная проблематика - на сегодня злоумышленникам довольно легко получить учетные данные администратора домена, и слишком сложно обнаружить эти атаки постфактум, собственно PAM предназначен для решения подобного рода проблем:
https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/privileged-identity-management-for-active-directory-domain-services
Интересное решение, но статья некоторой давности об атаке на PAM тоже довольно интересная, привожу для полноты ощущений:
https://www.labofapenetrationtester.com/2019/04/abusing-PAM.html?m=1
Docs
Privileged Access Management for Active Directory Domain Services
Learn about Privileged Access Management, and how it can help you manage and protect your Active Directory environment.
Top 10 Python GUI Frameworks for Developers
https://www.geeksforgeeks.org/top-10-python-gui-frameworks-for-developers/
https://www.geeksforgeeks.org/top-10-python-gui-frameworks-for-developers/
GeeksforGeeks
Top 10 Python GUI Frameworks for Developers - GeeksforGeeks
A Computer Science portal for geeks. It contains well written, well thought and well explained computer science and programming articles, quizzes and practice/competitive programming/company interview Questions.
IPTraf-ng is a console-based network monitoring program for Linux that
displays information about IP traffic.https://github.com/iptraf-ng/iptraf-ng
GitHub
GitHub - iptraf-ng/iptraf-ng: IPTraf-ng is a console-based network monitoring program for Linux that displays information about…
IPTraf-ng is a console-based network monitoring program for Linux that displays information about IP traffic. - iptraf-ng/iptraf-ng
Grab 15 In-Demand Cybersecurity Courses
For Just $1 Each
По доллару за штуку, раздают курсы на EC-Council
- Hands-on Android Security
- Black Hat Python: Python for Pentesters
- Identity and Access Management
- Wireless Pentesting with the Raspberry Pi
- Wireshark for Ethical Hacker
- In the Trenches: Security Operations Center
- Hands-on Azure Databricks and Security
- Hands-on Azure Data Factory and Security
- Getting Started with Vulnerability Analysis and Management
- Computer Forensics Best Practices
- End-to-End Mobile Security
- Common Cybersecurity Attacks and Defense Strategies
- Cybercrime And You: Staying Safe in a Hyper-Connected World
- Information Security for Dummies
- Cyberbullying and You: Beating-the-Bully Guidelines
https://coderedmarketing.eccouncil.org/cybersecurity-awareness-month/
P.S. Кто будет покупать дайте знать как прошло. Я купил ради теста, но мне курс пока недоступен в кабинете codered ec-council.
UP
Нужно подождать, курсы падают спустя какое-то время. Единственное непонятно на счет Бандла, на сколько он действителен - месяц (так название The Ultimate Cybersecurity Awareness Month Bundle или более, так как в кабинете даты истечения срока по бандлу нет, равно как и под другим курсам из списка)
P.S. Спасибо за ссылку El ✌️
For Just $1 Each
По доллару за штуку, раздают курсы на EC-Council
- Hands-on Android Security
- Black Hat Python: Python for Pentesters
- Identity and Access Management
- Wireless Pentesting with the Raspberry Pi
- Wireshark for Ethical Hacker
- In the Trenches: Security Operations Center
- Hands-on Azure Databricks and Security
- Hands-on Azure Data Factory and Security
- Getting Started with Vulnerability Analysis and Management
- Computer Forensics Best Practices
- End-to-End Mobile Security
- Common Cybersecurity Attacks and Defense Strategies
- Cybercrime And You: Staying Safe in a Hyper-Connected World
- Information Security for Dummies
- Cyberbullying and You: Beating-the-Bully Guidelines
https://coderedmarketing.eccouncil.org/cybersecurity-awareness-month/
P.S. Кто будет покупать дайте знать как прошло. Я купил ради теста, но мне курс пока недоступен в кабинете codered ec-council.
UP
Нужно подождать, курсы падают спустя какое-то время. Единственное непонятно на счет Бандла, на сколько он действителен - месяц (так название The Ultimate Cybersecurity Awareness Month Bundle или более, так как в кабинете даты истечения срока по бандлу нет, равно как и под другим курсам из списка)
P.S. Спасибо за ссылку El ✌️
MemoryModule is a library that can be used to load a DLL completely from memory - without storing on the disk
https://github.com/fancycode/MemoryModule
https://github.com/fancycode/MemoryModule
GitHub
GitHub - fancycode/MemoryModule: Library to load a DLL from memory.
Library to load a DLL from memory. Contribute to fancycode/MemoryModule development by creating an account on GitHub.
censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification
https://geneva.cs.umd.edu/posts/usenix21-weaponizing-censors/
https://geneva.cs.umd.edu/posts/usenix21-weaponizing-censors/
censorship.ai
Weaponizing Middleboxes for TCP Reflected Amplification
Censors pose a threat to the entire Internet.
Heap-based Buffer Overflow in vim/vim
https://huntr.dev/bounties/35738a4f-55ce-446c-b836-2fb0b39625f8/
https://huntr.dev/bounties/35738a4f-55ce-446c-b836-2fb0b39625f8/
DNS Measurement, Troubleshooting and Security Auditing Toolset
Поставляется как питон скрипт, который можно использовать из venv, есть готовые бинари для линуха, макоси, виндовозы в разделе releases, есть докер сборка:
https://github.com/farrokhi/dnsdiag
Поставляется как питон скрипт, который можно использовать из venv, есть готовые бинари для линуха, макоси, виндовозы в разделе releases, есть докер сборка:
https://github.com/farrokhi/dnsdiag
GitHub
GitHub - farrokhi/dnsdiag: DNS Measurement, Troubleshooting and Security Auditing Toolset
DNS Measurement, Troubleshooting and Security Auditing Toolset - farrokhi/dnsdiag
Build a Go Webserver on HTTP/2 using Letsencrypt
https://marcofranssen.nl/build-a-go-webserver-on-http-2-using-letsencrypt
https://tutorialedge.net/golang/creating-simple-web-server-with-golang/
https://marcofranssen.nl/build-a-go-webserver-on-http-2-using-letsencrypt
https://tutorialedge.net/golang/creating-simple-web-server-with-golang/
marcofranssen.nl
Build a Go Webserver on HTTP/2 using Letsencrypt | Marco Franssen
Pretty often I see developers struggle with setting up a webserver running on https. Now some might argue, why to run a webserver on https during development? The reason for that is simple. If you would like to benefit from HTTP/2 features like server push…
How to search for Open Amazon s3 Buckets and their contents — https://buckets.grayhatwarfare.com
https://grayhatwarfare.medium.com/how-to-search-for-open-amazon-s3-buckets-and-their-contents-https-buckets-grayhatwarfare-com-577b7b437e01
https://buckets.grayhatwarfare.com/results/test
https://grayhatwarfare.medium.com/how-to-search-for-open-amazon-s3-buckets-and-their-contents-https-buckets-grayhatwarfare-com-577b7b437e01
https://buckets.grayhatwarfare.com/results/test
Service Level Agreements (SLA) and what they mean
https://calibreone.com.au/service-level-agreements/
https://calibreone.com.au/service-level-agreements/
DNS Basics and Building Simple DNS Server in Go | by Mohan Prasath | Medium
https://medium.com/@openmohan/dns-basics-and-building-simple-dns-server-in-go-6cb8e1cfe461
https://medium.com/@openmohan/dns-basics-and-building-simple-dns-server-in-go-6cb8e1cfe461
Medium
DNS Basics and Building Simple DNS Server in Go
This is my experience on prototyping a DNS server in Golang. After going through this blog you will have a nice idea on how DNS works…
Cybersecurity Awareness training
Free from AWS
https://learnsecurity.amazon.com/
P.S. Прикольно, есть на разных языках включая русский
Free from AWS
https://learnsecurity.amazon.com/
P.S. Прикольно, есть на разных языках включая русский
RPC Firewall
DCSync attack? over RPC. Remote DCOM? over RPC. WMIC? over RPC. SharpHound? over RPC. PetitPotam? over RPC. PsExec? over RPC. ZeroLogon? over RPC... well, you get the idea :)
https://github.com/zeronetworks/rpcfirewall
DCSync attack? over RPC. Remote DCOM? over RPC. WMIC? over RPC. SharpHound? over RPC. PetitPotam? over RPC. PsExec? over RPC. ZeroLogon? over RPC... well, you get the idea :)
https://github.com/zeronetworks/rpcfirewall
GitHub
GitHub - zeronetworks/rpcfirewall
Contribute to zeronetworks/rpcfirewall development by creating an account on GitHub.