Service Level Agreements (SLA) and what they mean
https://calibreone.com.au/service-level-agreements/
https://calibreone.com.au/service-level-agreements/
DNS Basics and Building Simple DNS Server in Go | by Mohan Prasath | Medium
https://medium.com/@openmohan/dns-basics-and-building-simple-dns-server-in-go-6cb8e1cfe461
https://medium.com/@openmohan/dns-basics-and-building-simple-dns-server-in-go-6cb8e1cfe461
Medium
DNS Basics and Building Simple DNS Server in Go
This is my experience on prototyping a DNS server in Golang. After going through this blog you will have a nice idea on how DNS works…
Cybersecurity Awareness training
Free from AWS
https://learnsecurity.amazon.com/
P.S. Прикольно, есть на разных языках включая русский
Free from AWS
https://learnsecurity.amazon.com/
P.S. Прикольно, есть на разных языках включая русский
RPC Firewall
DCSync attack? over RPC. Remote DCOM? over RPC. WMIC? over RPC. SharpHound? over RPC. PetitPotam? over RPC. PsExec? over RPC. ZeroLogon? over RPC... well, you get the idea :)
https://github.com/zeronetworks/rpcfirewall
DCSync attack? over RPC. Remote DCOM? over RPC. WMIC? over RPC. SharpHound? over RPC. PetitPotam? over RPC. PsExec? over RPC. ZeroLogon? over RPC... well, you get the idea :)
https://github.com/zeronetworks/rpcfirewall
GitHub
GitHub - zeronetworks/rpcfirewall
Contribute to zeronetworks/rpcfirewall development by creating an account on GitHub.
Обход блокировки экрана от Apple и проведение безконтактных платежей
Исследование на эту тему:
https://practical_emv.gitlab.io/
Исследование на эту тему:
https://practical_emv.gitlab.io/
Free Tool Scans Web Servers for Vulnerability to HTTP Header-Smuggling Attacks
https://www.darkreading.com/application-security/free-tool-scans-web-servers-for-vulnerability-to-http-header-smuggling-attacks
https://www.darkreading.com/application-security/free-tool-scans-web-servers-for-vulnerability-to-http-header-smuggling-attacks
Darkreading
Free Tool Scans Web Servers for Vulnerability to HTTP Header-Smuggling Attacks
A researcher will release an open source tool at Black Hat Europe next week that roots out server weaknesses to a sneaky type of attack.
Reverse-engineering Broadcom wireless chipsets
https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.html
https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.html
Quarkslab
Reverse-engineering Broadcom wireless chipsets - Quarkslab's blog
Broadcom is one of the major vendors of wireless devices worldwide. Since these chips are so widespread they constitute a high value target to attackers and any vulnerability found in them should be considered to pose high risk. In this blog post I provide…
How to Create JavaScript Copy to Clipboard
https://www.foolishdeveloper.com/2021/11/javanoscript-copy-to-clipboard.html?m=1
https://www.foolishdeveloper.com/2021/11/javanoscript-copy-to-clipboard.html?m=1
Foolish Developer
How to Create JavaScript Copy to Clipboard
JavaScript Copy to Clipboard helps to copy any text. In this article I have shown how Copy to Clipboard is made using html css and javanoscript.
catching_transparent_phish.pdf
4.3 MB
Catching Transparent Phish:
Analyzing and Detecting MITM Phishing Toolkits
Analyzing and Detecting MITM Phishing Toolkits
ccs21_dns_poisoning.pdf
642.2 KB
DNS Cache Poisoning Attack: Resurrections with Side Channels
Ransomware_Attackers_Don_t_Take_Holidays.pdf
4.3 MB
Ransomware Attackers Don’t Take Holidays
…
how well do organizations understand the risk from ransomware attacks, especially those that occur during the weekends and holidays, and how prepared are they to address this risk? be careful on oming holidays.. report from Cybereason company
…
…
how well do organizations understand the risk from ransomware attacks, especially those that occur during the weekends and holidays, and how prepared are they to address this risk? be careful on oming holidays.. report from Cybereason company
…
GHSL-2021-1031: Information leak in Qualcomm npu driver - CVE-2021-1969
https://securitylab.github.com/advisories/GHSL-2021-1031-npu/
https://securitylab.github.com/advisories/GHSL-2021-1031-npu/
GitHub Security Lab
GHSL-2021-1031: Information leak in Qualcomm npu driver - CVE-2021-1969
Information leak in Qualcomm npu driver due to use of uninitialized variable
BrazKing Android Malware Upgraded and Targeting Brazilian Banks
https://securityintelligence.com/posts/brazking-android-malware-upgraded-targeting-brazilian-banks/
https://securityintelligence.com/posts/brazking-android-malware-upgraded-targeting-brazilian-banks/
Security Intelligence
BrazKing Android Malware Upgraded and Targeting Brazilian Banks
IBM Trusteer researchers found the BrazKing Android malware has new tactics. See how it infects and hides in phones that use Brazilian banking apps.
How to evaluate and fix vulnerabilities in NPM packages | Debricked
https://debricked.com/blog/how-to-evaluate-npm-vulnerabilities/
https://debricked.com/blog/how-to-evaluate-npm-vulnerabilities/
Debricked
Evaluate and Fix Vulnerabilities in NPM Packages | Debricked
How do you ensure that the NPM package dependencies used in your development are secure? We explore some of the best ways here.
Сегодня в нашей группе тестирования сервиса по превентингу телеметрии, малвари и рекламы (BLD - https://lab.sys-adm.in) была поднята очень важная тема - влияние рекламных и иных систем на сознание человека (именно в первую очередь поэтому появился BLD - превентинг, в силу своих сил и возможностей, влияния внешних систем на мозг, психику человека)
Когда-то я писал такой вот пост про то как и на чем вертят наши персональные данные некоторые организации:
- https://sys-adm.in/live/709-big-data-ili-big-brother.html
И вот совершенно случайно, буквально “здесь и сейчас” мне скидывает мой друг книгу от организации Center for Human Technology которая содержит перечень того, как цифровые технологии негативно воздействуют на общество. Собственно кидаю ссылку и кратко и тезисно топики раскрытые там.
+++
Книга ущерба
Люди, население планеты находятся под огромным давлением... технологические платформы создали гонку за вниманием человека, которая наносит невидимый вред обществу. Исследования влияния ИТ технологий на психику человека:
- Подрастающее поколение - задержка развития, склонность к самоубийству
- Осознание мира - Нарушение информационной экологии подрывает способность понимать глобальные проблемы и реагировать на них
- Познание и внимание - потеря способности фокусироваться, познавать, запоминать
- Психическое здоровье - Чувство зависимости, стресс, меньше сочуствия, больше неправильного толкования
- Политика - искаженное представление о демократии и жизни в обществе
- Психическое угнетение - сексизм, гомофобия, усиление расизма
- Делай с другими - представители крупных компаний их ген диры - запрещают своим домочатсам использовать ИТ технологии везде где это возможно, создатели программных продуктов, игр запрещают своим детям использовать их же продукты и игры.
Кратко, тезисно: Влияние - Почему это важно - Доказательства
https://ledger.humanetech.com/
+++
В общем, если кто-то тестирует BLD или как-то пытается защищаться от влияния рекламы или сбора метрик о себе, дайте пожалуйста мне знать (@sysadminkz) у нас есть группа тестирования, где мы делимся багами если находим их в BLD, рекоммендациями по приваси, архитектуре сервиса и тп.
P.S. Если кому интересно что такое BLD, для чего создавался и как работает дайте знать я скину свой видео-доклад на эту тему, возможно сюда же в канал. Всем Peace ✌️
Когда-то я писал такой вот пост про то как и на чем вертят наши персональные данные некоторые организации:
- https://sys-adm.in/live/709-big-data-ili-big-brother.html
И вот совершенно случайно, буквально “здесь и сейчас” мне скидывает мой друг книгу от организации Center for Human Technology которая содержит перечень того, как цифровые технологии негативно воздействуют на общество. Собственно кидаю ссылку и кратко и тезисно топики раскрытые там.
+++
Книга ущерба
Люди, население планеты находятся под огромным давлением... технологические платформы создали гонку за вниманием человека, которая наносит невидимый вред обществу. Исследования влияния ИТ технологий на психику человека:
- Подрастающее поколение - задержка развития, склонность к самоубийству
- Осознание мира - Нарушение информационной экологии подрывает способность понимать глобальные проблемы и реагировать на них
- Познание и внимание - потеря способности фокусироваться, познавать, запоминать
- Психическое здоровье - Чувство зависимости, стресс, меньше сочуствия, больше неправильного толкования
- Политика - искаженное представление о демократии и жизни в обществе
- Психическое угнетение - сексизм, гомофобия, усиление расизма
- Делай с другими - представители крупных компаний их ген диры - запрещают своим домочатсам использовать ИТ технологии везде где это возможно, создатели программных продуктов, игр запрещают своим детям использовать их же продукты и игры.
Кратко, тезисно: Влияние - Почему это важно - Доказательства
https://ledger.humanetech.com/
+++
В общем, если кто-то тестирует BLD или как-то пытается защищаться от влияния рекламы или сбора метрик о себе, дайте пожалуйста мне знать (@sysadminkz) у нас есть группа тестирования, где мы делимся багами если находим их в BLD, рекоммендациями по приваси, архитектуре сервиса и тп.
P.S. Если кому интересно что такое BLD, для чего создавался и как работает дайте знать я скину свой видео-доклад на эту тему, возможно сюда же в канал. Всем Peace ✌️
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
PoC of CVE-2021-42321: pop mspaint.exe on the target
https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398
https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398
Gist
PoC of CVE-2021-42321: pop mspaint.exe on the target
PoC of CVE-2021-42321: pop mspaint.exe on the target - CVE-2021-42321_poc.py
pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
https://github.com/pwntester/ysoserial.net
https://github.com/pwntester/ysoserial.net
GitHub
GitHub - pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
Deserialization payload generator for a variety of .NET formatters - pwntester/ysoserial.net