👍5
learn-devops.pdf
14.7 MB
Learning DevOps tools with World IT Experts by Artemii Kropachev and Denis Zuev
👍1
Delegating Kerberos to bypass Kerberos delegation limitation (Shutdown) by Charlie Bromberg, 2022
Within Active Directory Domain Services, Kerberos delegations allow services to access other services on behalf of other principals (i.e. domain users). Three main types of delegations exist: Unconstrained, Constrained and Resource-Based Constrained.
Kerberos Constrained Delegations (KCD) come in two flavors: with, and without protocol transition. KCD-without-protocol-transition limits the attackers lateral movement capabilities. Or does it?
Let's see how the limitation induced by "Kerberos Constrained Delegation without protocol transition" is actually bypassable with... Kerberos delegation!
Track
https://insomnihack.ch/talks-2022/
#windows #pentest
Within Active Directory Domain Services, Kerberos delegations allow services to access other services on behalf of other principals (i.e. domain users). Three main types of delegations exist: Unconstrained, Constrained and Resource-Based Constrained.
Kerberos Constrained Delegations (KCD) come in two flavors: with, and without protocol transition. KCD-without-protocol-transition limits the attackers lateral movement capabilities. Or does it?
Let's see how the limitation induced by "Kerberos Constrained Delegation without protocol transition" is actually bypassable with... Kerberos delegation!
Track
https://insomnihack.ch/talks-2022/
#windows #pentest
🔥3
Insomnihack 2022 - Delegating Kerberos.pdf
14.4 MB
Delegating Kerberos to bypass Kerberos delegation limitation (Shutdown) by Charlie Bromberg, 2022
👍1
Интерактивные карты кибер угроз и атак
FireEye Cyber Threat Map
https://www.fireeye.com/cyber-map/threat-map.html
Live Cyber Threat Map by Check Point
https://threatmap.checkpoint.com/
Kaspersky Cyberthreat real-time map
https://cybermap.kaspersky.com/
DDoS & Cyber-Attack Map
https://www.netscout.com/ddos-attack-map
Digital Attack Map
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map
Bitdefender Threat Map
https://threatmap.bitdefender.com/
Live Threat Map _ Radware
https://livethreatmap.radware.com/
#fun
FireEye Cyber Threat Map
https://www.fireeye.com/cyber-map/threat-map.html
Live Cyber Threat Map by Check Point
https://threatmap.checkpoint.com/
Kaspersky Cyberthreat real-time map
https://cybermap.kaspersky.com/
DDoS & Cyber-Attack Map
https://www.netscout.com/ddos-attack-map
Digital Attack Map
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map
Bitdefender Threat Map
https://threatmap.bitdefender.com/
Live Threat Map _ Radware
https://livethreatmap.radware.com/
#fun
👏5👍2
Это перевод статьи zer1t0, посвященный атакам на Active Directory. Цель статьи — рассмотреть Active Directory с точки зрения злоумышленника.
(1) https://defcon.ru/penetration-testing/18872/
(2) https://defcon.ru/penetration-testing/18901/
(3) https://defcon.ru/penetration-testing/18931/
(4) https://defcon.ru/penetration-testing/18955/
(5) https://defcon.ru/penetration-testing/18990/
#windows #pentest
(1) https://defcon.ru/penetration-testing/18872/
(2) https://defcon.ru/penetration-testing/18901/
(3) https://defcon.ru/penetration-testing/18931/
(4) https://defcon.ru/penetration-testing/18955/
(5) https://defcon.ru/penetration-testing/18990/
#windows #pentest
🔥3
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЛЯ НАЧИНАЮЩИХ
Cybersecurity: карьерный обзор
https://vc.ru/hr/124006-cybersecurity-karernyy-obzor
Опубликована дорожная карта специалиста по кибербезопасности
https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti/
Cyber Security Skills Roadmap
https://www.sans.org/cyber-security-skills-roadmap/
Как стать этичным хакером в 2022 году
https://habr.com/ru/post/535918/
Роль: специалист по информационной безопасности
https://cdto.work/2022/01/20/cybersecurity/
С чего начать обучение информационной безопасности?
http://www.itsec.ru/articles/s-chego-nachat-obucheniye-informatsionnoy-bezopasnosti
#newbie
Cybersecurity: карьерный обзор
https://vc.ru/hr/124006-cybersecurity-karernyy-obzor
Опубликована дорожная карта специалиста по кибербезопасности
https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti/
Cyber Security Skills Roadmap
https://www.sans.org/cyber-security-skills-roadmap/
Как стать этичным хакером в 2022 году
https://habr.com/ru/post/535918/
Роль: специалист по информационной безопасности
https://cdto.work/2022/01/20/cybersecurity/
С чего начать обучение информационной безопасности?
http://www.itsec.ru/articles/s-chego-nachat-obucheniye-informatsionnoy-bezopasnosti
#newbie
🔥4👍1
DEVOPS ДЛЯ НОВИЧКОВ
Как стать DevOps-инженером в 2022 году: дорожная карта
https://tproger.ru/articles/dorozhnaja-karta-devops-2021/
Дорожная карта инженера DevOps
https://proglib.io/p/dorozhnaya-karta-inzhenera-devops-2020-10-31
DevOps Roadmap или пора бы автоматизироваться?
https://habr.com/ru/post/524312/
The 2022 DevOps Engineer and SRE RoadMap [UPDATED]
https://medium.com/javarevisited/the-2018-devops-roadmap-31588d8670cb
РАЗРАБОТКА ПО ДЛЯ НОВИЧКОВ
Как освоить бэкенд-разработку в 2022 году
https://tproger.ru/articles/backend-roadmap-2021/
Как стать фронтенд-разработчиком в 2022 году
https://highload.today/kak-stat-frontend-razrabotchikom-v-2021-godu-dorozhnaya-karta/
Python Roadmap 2022
https://github.com/GnuriaN/Python-Roadmap
#newbie
Как стать DevOps-инженером в 2022 году: дорожная карта
https://tproger.ru/articles/dorozhnaja-karta-devops-2021/
Дорожная карта инженера DevOps
https://proglib.io/p/dorozhnaya-karta-inzhenera-devops-2020-10-31
DevOps Roadmap или пора бы автоматизироваться?
https://habr.com/ru/post/524312/
The 2022 DevOps Engineer and SRE RoadMap [UPDATED]
https://medium.com/javarevisited/the-2018-devops-roadmap-31588d8670cb
РАЗРАБОТКА ПО ДЛЯ НОВИЧКОВ
Как освоить бэкенд-разработку в 2022 году
https://tproger.ru/articles/backend-roadmap-2021/
Как стать фронтенд-разработчиком в 2022 году
https://highload.today/kak-stat-frontend-razrabotchikom-v-2021-godu-dorozhnaya-karta/
Python Roadmap 2022
https://github.com/GnuriaN/Python-Roadmap
#newbie
🔥3👍1
Automatic Linux privesc exploitation
Automatically exploit low-hanging fruit to pop a root shell. Linux privilege escalation made easy!
Article
https://reconshell.com/automatic-linux-privesc-exploitation/
GitHub
https://github.com/liamg/traitor
Author's page
https://www.liam-galvin.co.uk/
#linux #pentest
Automatically exploit low-hanging fruit to pop a root shell. Linux privilege escalation made easy!
Article
https://reconshell.com/automatic-linux-privesc-exploitation/
GitHub
https://github.com/liamg/traitor
Author's page
https://www.liam-galvin.co.uk/
#linux #pentest
👍3
Vajra is a UI based tool with multiple techniques for attacking and enumerating in target's Azure environment.
The term Vajra refers to the Weapon of God Indra in Indian mythology (God of Thunder & Storms). Its connection to the cloud makes it a perfect name for the tool.
Vajra currently supports Azure Cloud environments and plans to support AWS cloud environments and some OSINT in the future.
GitHub
https://github.com/TROUBLE-1/Vajra
#pentest
The term Vajra refers to the Weapon of God Indra in Indian mythology (God of Thunder & Storms). Its connection to the cloud makes it a perfect name for the tool.
Vajra currently supports Azure Cloud environments and plans to support AWS cloud environments and some OSINT in the future.
GitHub
https://github.com/TROUBLE-1/Vajra
#pentest
👍4
BloodyAD : An Active Directory Privilege Escalation Framework
BloodyAD is an Active Directory Privilege Escalation Framework, it can be used manually using bloodyAD.py or automatically by combining pathgen.py and autobloody.py.
This framework supports NTLM (with password or NTLM hashes) and Kerberos authentication and binds to LDAP/LDAPS/SAMR services of a domain controller to obtain AD privesc.
Article
https://www.kitploit.com/2022/01/bloodyad-active-directory-privilege.html
#windows #pentest
BloodyAD is an Active Directory Privilege Escalation Framework, it can be used manually using bloodyAD.py or automatically by combining pathgen.py and autobloody.py.
This framework supports NTLM (with password or NTLM hashes) and Kerberos authentication and binds to LDAP/LDAPS/SAMR services of a domain controller to obtain AD privesc.
Article
https://www.kitploit.com/2022/01/bloodyad-active-directory-privilege.html
#windows #pentest
👍6
Обзор рынка труда и заработных плат Hays - Feb 2022
В исследовании, проведенном международной рекрутинговой компанией Hays в России, приняли участие 4896 респондентов: 2595 нанимающих менеджеров и 2301 сотрудник из России и стран СНГ. Они рассказали о вызовах, с которыми им пришлось столкнуться в прошедшем году - это и текучесть персонала, и кадровый дефицит, и завышенные зарплатные ожидания соискателей, и жёсткая конкурентная среда, и поделились подходами к борьбе с текущими трудностями, а также своими ожиданиями и планами на следующий год.
ДОПОЛНИТЕЛЬНО
Ситуация на рынке труда: в России пик увольнений и кадровый голод
https://74.ru/text/job/2022/01/20/70387919/
#analytics
В исследовании, проведенном международной рекрутинговой компанией Hays в России, приняли участие 4896 респондентов: 2595 нанимающих менеджеров и 2301 сотрудник из России и стран СНГ. Они рассказали о вызовах, с которыми им пришлось столкнуться в прошедшем году - это и текучесть персонала, и кадровый дефицит, и завышенные зарплатные ожидания соискателей, и жёсткая конкурентная среда, и поделились подходами к борьбе с текущими трудностями, а также своими ожиданиями и планами на следующий год.
ДОПОЛНИТЕЛЬНО
Ситуация на рынке труда: в России пик увольнений и кадровый голод
https://74.ru/text/job/2022/01/20/70387919/
#analytics
👍9🔥1
Обзор_рынка_труда_и_заработных_плат_2021_22.pdf
20.9 MB
Обзор рынка труда и заработных плат Hays - 2022
👍6
👍6
1648293936079.pdf
11.8 MB
The Red Team Guide. A practical guide for Red Teams and Offensive Security
👍2