Size: a a a

ANTICHAT Channel

2021 July 31
ANTICHAT Channel
Смотрите "HackTheBox - TheNotebook" на YouTube
https://youtu.be/S4FrlMTY0GY
источник
2021 August 02
ANTICHAT Channel
источник
ANTICHAT Channel
@zer0daylab #ida #leak
источник
2021 August 03
ANTICHAT Channel
Смотрите "Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон" на YouTube
https://youtu.be/gBjSS1Cst3M
YouTube
Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон
Видеозапись вебинара «Зачем GitOps в Enterprise?» с live-demo.
Как выглядит конвейер GitOps, за счет чего он делает проще жизнь разработчиков, безопасников и эксплуатации, как помогает обеспечить стабильность и прозрачность всех изменений и в целом повысить надежность и безопасность процессов DevOps.


В видео:
- CI и CD в крупных компаниях на примере GitLab
- Как рулить конфигурацией чего угодно с помощью git
- ArgoCD как GitOps движок в Kubernetes
- Управление кластером OpenShift из git


Видео будет интересено DevOps специалистам, ИТ-специалистам, разработчикам, специалистам по безопасности, а также ИТ-менеджменту крупных компаний.


Вебинар провели эксперты:
- Александр Краснов, руководитель лаборатории DevSecOps  «Инфосистемы Джет»  
- Александр Алексеев, ведущий инженер по внедрению «Инфосистемы Джет»
- Алексей Ногинов, приглашенный эксперт по информационной безопасности
источник
2021 August 04
ANTICHAT Channel
Site-wide CSRF using the GraphQL API
источник
2021 August 05
ANTICHAT Channel
В 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.

Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.

В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.

Под предлогом внесения его кандидатуры в международное почетное обществ 🤦‍♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.

Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉

Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03
источник
ANTICHAT Channel
HashiСorp Vault & Kubernetes Secret: используем vault-secrets-operator
https://habr.com/ru/post/571356/?utm_campaign=571356&utm_source=habrahabr&utm_medium=rss
источник
2021 August 07
ANTICHAT Channel
источник
ANTICHAT Channel
источник
ANTICHAT Channel
Смотрите "HackTheBox - Love" на YouTube
https://youtu.be/V_7ubkfnPK4
источник
ANTICHAT Channel
$50k bug bounty on Shopify explained (GitHub access token leaked via electron application)

https://youtu.be/xOoWHKOphK0
источник
2021 August 09
ANTICHAT Channel
В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов расскажет о  значимых инцидентах, связанных с уязвимостями веб-приложений. У него в гостях – Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.
https://www.youtube.com/watch?v=A0pqOvkHZsI
источник
2021 August 11
ANTICHAT Channel
HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF — «Хакер»
источник
ANTICHAT Channel
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний — «Хакер»
источник
ANTICHAT Channel
LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним — «Хакер»
источник
2021 August 12
ANTICHAT Channel
Смотрите "Reaching Vulnerable Code in sudo (C code review)" на YouTube
https://youtu.be/RZiGBjrOLY8
источник
ANTICHAT Channel
Разбор CTF с использованием Frida

Вышла ещё статья из серии «решаем ctf при помощи Frida». Это уже пятая статья в серии, так что если не читали предыдущих, очень рекомендую посмотреть.

Данный мануал ещё интересен тем, что наглядно показывает, как можно искать и обходить наиболее популярные детекты root на Android. Конечно, в реальной жизни бывает сложнее, но как отправная точка отлично подойдет.

Ну а тем, кто задумывается или реализовывает детект в своем приложении, посмотреть, как это обходят и подумать над усложнением этой задачи 😉

#Android #CTF #frida
источник
ANTICHAT Channel
Как мы уже усвоили, хакеры бывают правительственные(которые атакуют иностранные госведомства с целью компрометации данных), те, кто атакует ради денег и скучающие искатели развлечений.

Хакер, который на днях совершил самое большое в истории децентрализованных финансов ограбление, украв у Poly Network $600 млн в крипте сказал, что сделал это ради веселья.

«Когда я заметил ошибку, у меня возникли смешанные чувства, -признался он. -Спросите себя, что бы вы сделали, столкнувшись с таким количеством денег. Вежливо попросили бы команду проекта исправить ошибку? Любой может пойти на подлость за миллиард!»
Про возврат денег хакер ответил: «План всегда был таким! Я не очень заинтересован в деньгах! Я знаю, когда на людей нападают, это больно, но разве они не должны чему-то научиться благодаря этим взломам?»

Взлом произошёл 10 августа. Хакеры использовали уязвимость в коде Poly Network. К 11 августа почти половину суммы вернули.

Аноним с чувством юмора.
источник
ANTICHAT Channel
magnet:?xt=urn:btih:d0d7bfd41eb5fef91b8b348e1e92267ec8bf9ccf&dn=[underver.se].t216987.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce


Web Security & Bug Bounty: Learn Penetration Testing in 2021 [2021 г., администрирование, сетевая безопасность, пентест, PCRec] [En]
наиболее полный и современный курс по тестированию на проникновение, который вы можете найти, чтобы пройти путь от абсолютного новичка до специалиста по веб-безопасности и получения вознаграждения в качестве охотника за ошибками. Вы изучите и освоите самые современные инструменты и лучшие практики для выявления ошибок и пентестинга на 2021 год!
Этот курс ориентирован на обучение на практике, а не на просмотр бесконечных уроков, которым нечего показать.
источник
2021 August 14
ANTICHAT Channel
источник