#Windows
Detection Lab
Эта тестовая среда была разработана с учетом интересов защитников. Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми лучшими практиками, когда речь идет о конфигурации системного журнала. Он может быть легко изменен для удовлетворения большинства потребностей или расширен для включения дополнительных узлов.
Detection Lab
Эта тестовая среда была разработана с учетом интересов защитников. Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми лучшими практиками, когда речь идет о конфигурации системного журнала. Он может быть легко изменен для удовлетворения большинства потребностей или расширен для включения дополнительных узлов.
Forwarded from S.E.Book
Forwarded from NETRUNNER GROUP (Сергей Зыбнев)
#ЦиклСтатей_Сети
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
😱1
Forwarded from NETRUNNER GROUP (Tripini FKYL)
#ЦиклСтатей_Сети
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
🔥1
Forwarded from NETRUNNER GROUP (Tripini FKYL)
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
❤1
Forwarded from NETRUNNER GROUP (Сергей Зыбнев)
#ЦиклСтатей_Сети
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
Telegraph
Что такое ресурсные записи DNS простыми словами
Что такое ресурсные записи DNS простыми словами Как мы знаем из прошлой статьи DNS - это "Телефонная книга Интернета". В роли номера телефона в ней выступает IP-адрес. Информация о домене хранится на DNS-серверах. Что бы внести её в систему DNS, нужно прописать…
👍3
Всем доброго времени суток, коллеги!
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Telegraph
A Complete Guide to Nmap
Эта статья написана, чтобы стать максимально подробным гайдом по nmap.
🔥3
Forwarded from Monkey Hacker
#exploit
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
GitHub
GitHub - VNCERT-CC/0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
Zeroday Microsoft Exchange Server checker (Virtual Patching checker) - VNCERT-CC/0dayex-checker
👍3
#BugBounty
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
Forwarded from NETRUNNER GROUP (Сергей Зыбнев)
Какое направление вам будет интересно прочитать?
Anonymous Poll
36%
Сети
21%
HTB/THM
20%
Reverse
36%
Linux
57%
Уязвимости
Немного ночного оффтопа и мема.
Nmap — голливудская звезда
Статья - сборник моментов из фильмов, где использовали nmap, прикольно посмотреть. Но ни что не сравниться с
Nmap — голливудская звезда
Статья - сборник моментов из фильмов, где использовали nmap, прикольно посмотреть. Но ни что не сравниться с
шзсщташп в российских сериалах :)#Windows
Golden Ticket: разбираем атаку и методы ее детекта
Сегодня мы хотим поговорить об атаке с применением известной техники Golden Ticket (T1558.001). О том, что лежит в основе Golden Ticket атак и какие механизмы их реализации существуют, написано уже много. Поэтому в этой статье мы сфокусируемся больше на способах детектирования подобных угроз.
Golden Ticket: разбираем атаку и методы ее детекта
Сегодня мы хотим поговорить об атаке с применением известной техники Golden Ticket (T1558.001). О том, что лежит в основе Golden Ticket атак и какие механизмы их реализации существуют, написано уже много. Поэтому в этой статье мы сфокусируемся больше на способах детектирования подобных угроз.
Forwarded from Информация опасносте
This media is not supported in your browser
VIEW IN TELEGRAM
по мотивам парочки последних нашумевших взломов
🤣3👍1