Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
455
Описание канала:
Don’t touch my data
Понятно пишем про кибербезопасность.
Мнения, обзоры, анализ.
Для обратной связи: ghjcnjcfyz@protonmail.com
#киберновости
#прозащищенность
#инфографика
#опрос
Рейтинги и Отзывы
Оценить канал securist и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
2
2 звезд
0
1 звезд
0
Последние сообщения 2
2021-07-15 10:21:51
Привет. Оставлю тут хороший материал по пентесту k8s.
384 views07:21
2021-07-01 10:16:42
Привет.
По поводу уязвимости
PrintNightmare для которой есть PoC на гите (https://github.com/afwu/PrintNightmare и https://github.com/cube0x0/CVE-2021-1675 ).
Уже есть тесты 2016 и 2019 Win серверов, и апдейт там закрывает только локальное повышение привилегий. Удаленное повышение привилегий доступно (Domain User -> System), RCE доступно(!).
Что делать?
Отключать Windows Print Spooler (там где он явно не нужен).
Стоит ли паниковать, бежать и отключать: Да.
Пруфы:
1) https://attackerkb.com/topics/dI1bxlM0ay/cve-2021-1675?referrer=search
2) https://twitter.com/wdormann/status/1410220445513752577
Чего ждать: Первой волной пойдет россыпь ВПО и активность тех злоумышленников, у кого уже есть доступ к инфраструктуре.
587 views07:16
2021-06-24 12:29:24
Привет.
И еще немного крутых исследований от PT за прошлые года (ждем обновлений с нетерпением :) ):
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/external-pentests-2020-rus.pdf
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/internal-pentests-2020-rus.pdf
124 views09:29
2021-06-23 12:13:18
Привет! Коллеги из PT выпустили интересную аналитику. Утечки, тренды, уязвимости и цифры(!). https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2021-rus.pdf
215 views09:13
2021-06-21 11:20:52
Привет!
Очень часто при анализе защищенности всплывают даже не словарные пароли, а стандартные пароли. Будьте внимательны, проверяйте пароли. https://datarecovery.com/rd/default-passwords/ подборка дефолтных паролей по софту и железу.
197 views08:20
2021-06-17 11:19:45
Привет!
Повышение привилегий в linux системах всегда отдельная головная боль. Поделюсь интересным способом повышением привилегий через capabilities. Для лучшего понимания начать лучше https://habr.com/ru/company/otus/blog/471802/ потом https://www.hackingarticles.in/linux-privilege-escalation-using-capabilities
158 views08:19
2021-06-15 15:57:28
Привет! Просто оставлю тут ссылку на очень подробный цикл статей о bash скриптах. Он будет полезен и новичкам и опытным коллегам. https://habr.com/ru/company/ruvds/blog/325522/
184 views12:57
2021-06-09 11:24:21
Привет! Хороший тулсет по #OSINT https://start.me/p/L1rEYQ/osint4all
182 views08:24
2021-06-07 11:25:37
Привет, сегодня несколько полезных ссылок.
Хинты к PowerView https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993
Не видел такое закрепление на практике, но выглядит крайне достойно: https://adsecurity.org/?p=1255
Очень интересный сервис с доп. инфой по уязвимостям: https://attackerkb.com/
167 views08:25
2021-06-04 16:39:12
Привет! Начали выходить первые отчёты по standoff. https://www.securitylab.ru/phdays/articles/520762.php
152 views13:39