Size: a a a

ANTICHAT Channel

2021 June 26
ANTICHAT Channel
источник
ANTICHAT Channel
источник
2021 June 27
ANTICHAT Channel
Смотрите "HackTheBox - Spectra" на YouTube
https://youtu.be/mC7G3i2gV54
источник
ANTICHAT Channel
Смотрите "Found a Crash Through Fuzzing? Minimize AFL Testcases!" на YouTube
https://youtu.be/YeEGDfPqR0E
источник
2021 June 28
ANTICHAT Channel
Application Threat Modeling или чего не хватает вашим приложениям

На подкасте упоминал про процесс моделирования угроз, который по-хорошему должен стоять в начале формирования требований безопасности к любой системе и приложению, в том числе Kubernetes. Тем не менее только сейчас нашел статью, которую хотел зашарить еще в пятницу в чат (в дополнение к тем, которыми уже поделился) - "Application Threat Modeling или чего не хватает вашим приложениям". Это небольшая статья от @icyberdeveloper о процессе моделирования угроз с применением методик STRIDE/DRIDE на примере простого приложения.

Основные шаги при моделировании угроз:
1. Декомпозиция приложения на объекты под угрозой.
2. Определение опасностей, грозящих системе.
3. Построение деревьев угроз.
4. Оценка риска безопасности для каждого дерева.
5. Сортировка опасностей в порядке убывания степени их серьезности.
6. Выбор методов борьбы с опасностями.
7. Отбор технологий для выбранных методов борьбы с опасностями.

Кстати, про все это вас будут спрашивать, если вы захотите пройти собеседование в иностранные компании на позицию AppSec или DevSecOps, поэтому однозначно стоит добавить в свой roadmap.

#dev #ops #threatmodeling
источник
ANTICHAT Channel
Бывает смотришь на девушку и думаешь — DAST или не DAST... Впрочем о чем это я... А, подкаст новый записали. На этот раз обсуждаем все прелести DAST анализа с ребятами, которые неплохо в этом разбираются. В выпуске присутствует жесткая критика MobSF, поэтому слабонервных прошу поаккуратнее с прослушиванием 😉

Послушать выпуск можно в Google/Apple подкастах и на Youtube:

🎥 YouTube: https://youtu.be/imrlMLVOTRY
🎙 Google Podcasts: https://bit.ly/360XYIi
🍏 Apple Podcasts: https://apple.co/3vWFYte
источник
ANTICHAT Channel
Android/ борьба с оверлеями и контракты Kotlin — «Хакер»
источник
2021 June 29
ANTICHAT Channel
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix — «Хакер»
источник
ANTICHAT Channel
PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service

https://github.com/afwu/PrintNightmare

#exploit #git
источник
ANTICHAT Channel
https://cloud.mail.ru/public/rbiS/eo4Tq4P1V
Пароль: boominfo.org
SRE онлайн-интенсив [2020]
источник
ANTICHAT Channel
источник
2021 June 30
ANTICHAT Channel
Правоохранительные органы, в который входят Секретная служба США и Федеральное бюро расследований, утверждает, что DoubleVPN вела журналы трафика и личную информацию о пользователях сервиса, и заявляет, что получил данные, захватив серверы DoubleVPN.
«29 июня 2021 года правоохранительные органы отключили DoubleVPN. Правоохранительные органы получили доступ к серверам DoubleVPN и изъяли личную информацию, журналы и статистику, хранящиеся в DoubleVPN обо всех своих клиентах. Владельцы DoubleVPN не смогли предоставить обещанные услуги»

«Международные правоохранительные органы продолжают коллективно бороться с пособниками киберпреступности, где бы и как бы они ни были совершены. Расследование в отношении данных клиентов этой сети будет продолжено».

До закрытия сайт DoubleVPN утверждал, что служба не вела журналов и статистических данных о своих пользователях.  https://www.cnet.com/news/russian-based-doublevpn-taken-down-by-international-law-enforcement/
источник
ANTICHAT Channel
Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день — «Хакер»
источник
2021 July 01
ANTICHAT Channel
Stack Overflow продан Prosus за 1,8 миллиарда долларов.  https://betterprogramming.pub/what-would-be-stack-overflows-future-after-this-1-8b-acquisition-607f50759699
источник
2021 July 03
ANTICHAT Channel
Мастер-класс: тестирование Vue-приложений (2021) PCRec
тестирование Vue-компонентов не самая сильная сторона даже тех, кто съел собаку на тестировании к примеру backend-кода. Здесь “аукается” то, что во Vue очень много сложных возможностей, которые нетривиально тестировать. Добавьте к этому некие удивительные особенности @vue/test-utils (у автора порядка 10 принятых pull-requests в репозиторий) - и получите прекрасный коктейль сложного тестирования.
Видео представляют собой небольшие (~15-30 минут) фрагменты теоретических изысканий, объясняющих всё “на пальцах” (а точнее пером по экрану).
Практическая часть
Семинар представляет собой написание и критику конкретных тестов на Jest реального кода с пояснением что и для чего применяется. Другими словами: соотношение “документации” к практике ее применения составляет около 30 к 70% по оценке автора.
magnet:?xt=urn:btih:7693e58f9f246085f5c2d057cede52feab279e98&dn=[underver.se].t212335.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
источник
2021 July 04
ANTICHAT Channel
Смотрите "HackTheBox - Ophiuchi" на YouTube
https://youtu.be/9-AQQkJA1X4
источник
ANTICHAT Channel
Смотрите "Fuzzer Crash Root Cause Analysis With ASAN (AddressSanitizer)" на YouTube
https://youtu.be/_W3D_0erZ00
источник
ANTICHAT Channel
BGram-7.8.0 (74802)
✔️ Stable⁠

• Remove hidden chats from global media section when "Remove hidden chats from search" is enable.

BGram-7.8.0 (74800)
✔️ Stable⁠

• Source code update to 7.8.0 (2360).
• Unlimited marked messages in any chat.
• All Marked messages in sidebar with ability to sort them by added date or msg original date.
• Backup and restore for marked messages.
• Update edited marked messages manually all at ones.
• Multi mark messages in chat.
• People Nearby removed from sidebar. Now everything related to communication (including Contacts, New group/channel, People nearby, Invite friends) is in the Chats section.
• Indonesian translation added.

Download

#new_version #stable #update
@BGramChannel
источник
2021 July 05
ANTICHAT Channel
источник
2021 July 06
ANTICHAT Channel
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM — «Хакер»
источник