Страница телеграм канала Киберпиздец

cybershit logo

Киберпиздец

5680 подписчиков

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам? О канале: http://telegra.ph/Cybershit-08-14 Связь: @cybrsht_bot


Входит в категории: Технологии
Киберпиздец
19.02.2020 10:02
Достаточно простой трюк для обхода GPO, где пользователь без прав администратора может подменить файл ntuser.dat, загружающий пользовательское дерево реестра, просто потому что путь по которому он лежит доступен для записи. Правда чтобы подтянуть измененные политики требуется login-logoff. Кстати в Microsoft не считают это проблемой. https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
18.02.2020 14:02
Для тех, кому нужно быстро погрузиться в базовые концепции безопасности Azure, у Microsoft есть краткий курс на эту тему > [RU] https://docs.microsoft.com/ru-ru/learn/modules/design-for-security-in-azure/ [EN] https://docs.microsoft.com/en-us/learn/modules/design-for-security-in-azure/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


18.02.2020 11:02
#реклама В HackerU стартует 10 поток практического курса «Специалист по информационной безопасности» Учитесь на практике и нестандартных задачах в виртуальных лабораториях. Курс включает 11 модулей. Можно пройти курс целиком либо выбрать отдельные модули: — Windows Server 2012-2019 — Установка и настройка Cisco — Введение в Python — Способы атак на кибер-инфраструктуру — Средства защиты — Продвинутые варианты атак, военные действия, правовые аспекты — Безопасность облачной инфраструктуры — Повышение привилегий — Пентестинг web-приложений — Мобильная безопасность — Подготовка и сдача экзамена «Certified Ethical Hacker» Учитесь у топовых экспертов, защищайте мир от киберугроз Оставьте заявку на консультацию https://clck.ru/MCn6u
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
17.02.2020 16:02
Не нарушая традиций: Acunetix, основной домен Google и XSS :) https://www.acunetix.com/blog/web-security-zone/xss-google-acunetix/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
17.02.2020 15:02
Для совсем ленивых
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
17.02.2020 14:02
Сейчас постепенно закрываю свои пробелы в сетях подготовкой к сдачи CCNA, причем начиная с 23 февраля на смену привычным делениям на CCNA R&S, Security, Wireless и пр. появляется просто CCNA, обновленный и объединяющий в себе сразу все направления. Как несколько экзаменов объединить в один я пока себе мало представляю, но очевидно такая унификация давно напрашивалась, потому что многие даже не подозревали, что CCNA это что-то еще кроме routing and switching и тупо сдавали его. Но несмотря на все изменения, общий стек протоколов и базовые правила остаются неизменным, поэтому если вы вдруг тоже готовитесь к CCNA/CCNP или просто хотите освежить знания по настройкам Cisco, вот вам полезные шпаргалочки https://packetlife.net/library/cheat-sheets/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
13.02.2020 10:02
Отчет Positive Technologies об уязвимостях в веб-приложениях в 2019 году. Советую начать читать сразу с последней станицы, где описана методика, потому что в исследование вошел ограниченный скоуп веб-приложений.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
09.02.2020 14:02
Всем Global Threat Intelligence, посоны! Очень крутой материал от инженера из Microsoft Threat Intelligence Center про подход, который он назвал "Гитхабификация ИБ", в котором рассказывает про три компонента: знание, аналитика и анализ. Суть подхода заключается в использовании универсальной модели для обмена знаниями, которая в последствии позволит уменьшить время на реагирование по всему миру. Для того, чтобы глубже понять концепцию, автор приводит в пример, как этого можно добиться, используя уже существующие инструменты: фреймворка MITRE ATT&CK для шеринга знаниями, Sigma-правил для аналитики угроз и еще одной интересной штуки Jupyter, которая позволяет делать плейбуки для детального описания угроз и их дальнейшего анализа. Идея далеко не новая, подход интересный, но проблемы вроде требований локальных регуляторов, нежелание делиться чувствительной информацией по результатам расследования инцидента и другие сопутствующие проблемы всегда будут тормозить процесс внедрения подобных инициатив. А вообще в материале очень много ссылок на крутейшие проекты вроде ThreatHunterPlaybook Project или Open Security Collaborative Development (OSCD), с которыми я вам очень рекомендую ознакомиться! В конце концов может хотя бы в пределах вашей организации вам получится реализовать что-то подобное. Habr: https://habr.com/en/post/487584/ Оригинал: https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


08.02.2020 11:02
Ночью команда Facebook боролась со взломом своих социалочек (Twitter/Instagram) очень странными способами. https://twitter.com/Facebook/status/1225959837709697025
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
06.02.2020 15:02
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
06.02.2020 15:02
DSec https://habr.com/ru/company/dsec/blog/486410/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
06.02.2020 10:02
curl https://ipinfo.io/1.1.1.1
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
06.02.2020 07:02
А вот кажется первые плоды эксплоита checkm8 под iOS, который подарил огромные возможности для исследователей Apple. Материал про то, как используя мощные инструменты для реверса, такие как Frida, radare2 и пр. можно на джейлбрейкнутой iOS расковырять реализацию аудиозвонков в WhatsApp. Сложно, долго и интересно. Не для быстрого чтения. https://medium.com/@schirrmacher/analyzing-whatsapp-calls-176a9e776213
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
05.02.2020 18:02
К слову о конференциях, есть такой сайтик https://infocon.org/cons/, там в разделе cons ребята собирают и структурируют огромное количество видео-материалов с конференций по всему миру. Информации там столько, что кажется жизни не хватит все просмотреть, а вот достать доклад прошлого года или пересмотреть все выступления любимого спикера — это пожалуйста. Российские конференции OFFZONE, PHDays и ZeroNights тоже присутствуют.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
05.02.2020 16:02
The Standoff или великая битва красно-синих за виртуальный город. Напоминаю вам, что организаторы PHDays запустили сбор заявок на участие в The Standoff. Тут мне шепнули, что в этом году будет целых 15 команд атакующих и 5 защищающихся (все как в жизни), поэтому если вы давно мечтали привести все свои скиллы в боевую готовность, то сейчас самое время. https://www.phdays.com/ru/press/news/the-standoff-na-phdays-uchastvuyte-v-yubileynoy-bitve-hakerov-i-zashchitnikov
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме