Size: a a a

ANTICHAT Channel

2021 July 22
ANTICHAT Channel
источник
2021 July 23
ANTICHAT Channel
источник
ANTICHAT Channel
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR — «Хакер»
источник
ANTICHAT Channel
источник
2021 July 24
ANTICHAT Channel
F#ck da Antivirus. Как обходить антивирус при пентесте — «Хакер»
источник
ANTICHAT Channel
инструкция by Alex
Рабочий процесс активации и запуска на Винде:

1. Скачать burpsuite_pro_v2021.7.2.jar, BurpSuiteLoader.jar, burploader.jar, BURP.cmd и поместить их в одно место.
2. Открыть BURP.cmd блокнотом и изменить команду на
java --illegal-access=permit -javaagent:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_v2021.7.2.jar
Сохранить.
3. Обычным дабкликом запустить burploader.jar
4. Скопировать лицензию оттуда и не закрывать.
5. Запустить BURP.cmd
6. Вставить в Burp Suite скопированную лицензию и нажать Next.
7. Выбрать manual активацию.
8. Вставить Activation Request в  окно с burploader.jar
9. Скопировать оттуда Activation Response и вставить в окно с Burp Suite, активировать программу.
10. Всё. Теперь чтобы запустить программу в следующий раз, нужно просто запустить BURP.cmd.
источник
ANTICHAT Channel
источник
2021 July 25
ANTICHAT Channel
Смотрите "Understanding C Pointer Magic Arithmetic" на YouTube
https://youtu.be/zdzcTh9kUrc
источник
ANTICHAT Channel
Смотрите "HackTheBox - Armageddon" на YouTube
https://youtu.be/8ikdbyOQsLg
источник
ANTICHAT Channel
источник
ANTICHAT Channel
Готовая инфраструктура для пентеста. Состоит из 5-ти виртуальных машин: одной атакующей на Linux (Xubuntu) и 4-х на Windows Server 2019 с уже развернутым Active Directory и уязвимыми службами. Управляется при помощи Vagrant и Ansible, создана в дополнение к этой книге.

https://github.com/R3dy/capsulecorp-pentest
источник
2021 July 27
ANTICHAT Channel
Выложены доклады DevSecCon24 - 2021
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtDbTF3Xibc2VagzgHbkoKpA

Программа доступна тут
https://www.devseccon.com/devseccon24-2021/
источник
ANTICHAT Channel
HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap — «Хакер»
источник
ANTICHAT Channel
TrueNAS, TrueNAS или OMV? Выбираем софт для сетевого хранилища — «Хакер»
источник
2021 July 28
ANTICHAT Channel
Смотрите "Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон" на YouTube
https://youtu.be/07NfrwtRYeg
YouTube
Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон
Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Эксперты «Инфосистемы Джет» рассказывают, что благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое.


Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»

• Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»


О чем идёт речь в этом видео:
• Общий взгляд на логирование
• Обзор механизма Audit Policy — что это такое? Какая у него структура?
• Особенности формирования Audit Policy — на что стоит обратить внимание
• Использование Audit Policy для идентификации атаки на кластер

• Живая демонстрация использования Audit…
источник
ANTICHAT Channel
BloodHound versus Ransomware: A Defender’s Guide
https://ift.tt/3g2ugZm

Submitted July 28, 2021 at 12:17PM by 0xdea
via reddit https://ift.tt/3l55riw
источник
ANTICHAT Channel
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера — «Хакер»
источник
2021 July 31
ANTICHAT Channel
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk — «Хакер»
источник
ANTICHAT Channel
Распуши пингвина! Разбираем способы фаззинга ядра Linux — «Хакер»
источник
ANTICHAT Channel
Смотрите "DO NOT USE alert(1) for XSS" на YouTube
https://youtu.be/KHwVjzWei1c
источник