Телеграмм чат группы antichat страница 476

Size: a a a

ANTICHAT Channel

2021 June 19

[Перевод] Ищем уязвимости в Python-коде с помощью open source инструмента Bandit
https://habr.com/ru/post/563246/?utm_campaign=563246&utm_source=habrahabr&utm_medium=rss

Хабр

Ищем уязвимости в Python-коде с помощью open source инструмента Bandit

Наверное, все разработчики слышали, что нужно писать чистый код. Но не менее важно писать и использовать безопасный код. Python-разработчики обычно устанавлив...

источник

119312:18пожаловаться #1

ANTICHAT Channel

GSM_Ducky_Делаем_BadUSB_с_управлением_по_сотовой_связи_—_«Хакер».pdf

(4.89 Мб)

GSM Ducky. Делаем BadUSB с управлением по сотовой связи — «Хакер»

источник

123012:47пожаловаться #2

ANTICHAT Channel

magnet:?xt=urn:btih:dd2c08877a7568aa1e405cd4fac85290920673c9&dn=[underver.se].t210970.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

источник

124612:48пожаловаться #3

ANTICHAT Channel

burpsuite_pro_v2021.6.2.jar

(390.33 Мб)

jar:SHA256: cec0bf7279628637404d9c7406f7cfed5f7f34725c1e4d96af1674b845f1ad7e
MD5: 3bbf465ea1a712588aec99bafcdefd99

источник

103114:07пожаловаться #4

2021 June 20

ANTICHAT Channel

Magic Quadrant for Application Security Testing.pdf

(360.05 Кб)

Invicti Security recognized for the first time in the 2021 Gartner Magic Quadrant for Application Security Testing (AST)
#SAST #SDLC

источник

118202:56пожаловаться #5

ANTICHAT Channel

Смотрите "HackTheBox - Tentacle" на YouTube
https://youtu.be/kKhuUXPmJ_o

YouTube

HackTheBox - Tentacle

00:00 - Intro
01:05 - Running nmap and giving it capabilities so we don't need to use sudo
07:50 - Discovering an email on the SQUID Page
09:15 - Running GetNPUsers since Kerberos is running, end up getting a hash we can't crack
11:50 - Attempting to enumerate DNS, coming up with nothing
12:45 - Using GoBuster to bruteforce DNS Names
11:50 - Using Curl to send requests through Squid to the new Domains
18:15 - Mistake here, swapped the IP Addresses :(
18:50 - Using ProxyChains to create a proxy through Squid
20:20 - Nmaping through our ProxyChains, need to use the -sT flag
23:30 - Enabling Quiet Mode of ProxyChains to make it less verbose
24:40 - Comparing nmap banners/version to see if these ports go to anything new
27:30 - Adding the third Squid Proxy and checking if we get anywhere else
29:00 - Downloading the wpad file to discover some new domains
30:50 - Using DNSRecon to perform a reverse lookup of a range of domains
38:00 - Running nmap against the new host to discover SMTP
41:40 - Running the Python OpenSMTPD…

источник

124003:29пожаловаться #6

ANTICHAT Channel

https://github.com/nkatre/Free-DevOps-Books-1

GitHub

nkatre/Free-DevOps-Books-1

A curated collection of free DevOps related eBooks - nkatre/Free-DevOps-Books-1

источник

122603:48пожаловаться #7

2021 June 22

128302:16пожаловаться #8

ANTICHAT Channel

https://youtu.be/NNhyk-XKJVg

YouTube

ИБ-эксперты про обработку персональных данных. Самые часто задаваемые вопросы и ответы на них.

Самая интересная часть любого семинара Роскомнадзора по обработке ПнД — сессия «вопрос/ответ». Потому что в области регулирования персональных данных до сих пор остаётся много открытых вопросов. Как обрабатывать информацию соискателей? Как организовать передачу персональных данных в сторонние организации? Когда для этого необходимо оформлять поручение на обработку?

Разобрались с этими и другими вопросами специалисты «Инфосистемы Джет» в ходе прошедшего вебинара.

Спикеры:
• Павел Новожилов, руководитель группы Департамента консалтинга Центра информационной безопасности «Инфосистемы Джет»

• Александр Бакин, старший консультант Центра информационной безопасности «Инфосистемы Джет»

Если после просмотра видео у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на security@jet.su

источник

125802:28пожаловаться #9

ANTICHAT Channel

https://glvrd.ru/
Отличный сайт , довольно хорошо помогает в написании секьюрити отчетов без лишнего мусора.

источник

50312:37пожаловаться #10

ANTICHAT Channel

Introducing SLSA, an End-to-End Framework for Supply Chain Integrity

Под конец рабочей недели еще один пост с материалами от Google. Компания представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта. Фреймворк учитывает 8 видов атак, связанных с угрозами внесения вредоносных изменений на стадиях, указанных выше. Каждая атака описана существующим примером. Оригинал можно прочитать здесь.

#dev #ops

источник

125313:46пожаловаться #11

ANTICHAT Channel

AquaSecurity_Cloud_Native_Threat_Report_2021.pdf

(7.53 Мб)

Attacks in the Wild on the Container Supply Chain and Infrastructure

Помните отчет от Aqua, где они установили honeypot'ы для определения атак направленных на контейнерную среду? Они выпустили новый отчет, где атак было зафиксировано больше (рост на 26% за квартал), а результаты не менее интересны. Отчет достаточно хорошо описывает векторы атаки, связанные с MITRE ATT&CK, с приложенными скриншотами используемых скриптов.

#attack #docker #k8s #ops

источник

124213:46пожаловаться #12

ANTICHAT Channel

HTB_Tentacle_Захватываем_машину_на_Linux_при_помощи_Kerberos_—_«Хакер».pdf

(1.68 Мб)

HTB Tentacle. Захватываем машину на Linux при помощи Kerberos — «Хакер»

источник

71923:51пожаловаться #13

2021 June 23

ANTICHAT Channel

Container Security в DevOps курилке

В эту пятницу в 20.00 состоится выход первой серии подкаста "DevOps курилка", который будет проводиться с помощью встроенных механизмов тг в известном чате @devops_ru. Тема первого выпуска - безопасность контейнеров, где я буду общаться с @Asgoret и @afidelina о формировании требований, моделировании угроз, слепых зонах и инструментах. Все вопросы можно будет задавать в чате @sec_devops_chat. Также постараюсь заготовить некоторый материал, чтобы закидывать его в режиме онлайн в чат.

#talks

источник

157510:38пожаловаться #14

2021 June 25

ANTICHAT Channel

Опасная_разработка_Изучаем_уязвимости_в_сервисах_поставки_кода_—.pdf

(5.95 Мб)

Опасная разработка. Изучаем уязвимости в сервисах поставки кода — «Хакер»

источник

67000:16пожаловаться #15

ANTICHAT Channel

Неуловимый_Джон_Как_100_миллионов_долларов_изменили_жизнь_программиста.pdf

(15.65 Мб)

Неуловимый Джон. Как 100 миллионов долларов изменили жизнь программиста — «Хакер»

источник

66800:17пожаловаться #16

ANTICHAT Channel

Атака_клонов_Ломаем_защиту_от_подключения_USB_флешек_—_«Хакер».pdf

(3.63 Мб)

Атака клонов. Ломаем защиту от подключения USB-флешек — «Хакер»

источник

65200:17пожаловаться #17

ANTICHAT Channel

Android глазами хакера (2021) [PDF] (+ иллюстрации)
Рассмотрена внутренняя архитектура ОС Android, используемые ею разделы и файловые системы, принцип работы механизмов обновления и внутренних инструментов безопасности. Рассказано о разграничении доступа в ОС Android, о привилегиях, методах получения прав root, кастомизации и установке нестандартных прошивок. Описаны инструменты для дизассемблирования, отладки и анализа кода мобильных приложений, приведены примеры модификации кода с целью изменения функций ПО и внедрения в приложение сторонних модулей. Даны подробные рекомендации по деобфускации кода и обходу антиотладки, а также практические советы по защите собственных приложений от декомпиляции и исследования.

источник

36202:02пожаловаться #18

35902:02пожаловаться #19

ANTICHAT Channel

Иллюстрации к книге.pdf

(27.8 Мб)

источник

35502:02пожаловаться #20