S.E.Reborn

👩‍💻 Kubernetes: шпаргалка для собеседования. • Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов Kubernetes и работы (каким образом опубликовать приложение, развёрнутое в Kubernetes). Давайте пойдём от базы ...

😈 Malicious use of OAuth applications. • Network Response Analysis; • Endpoint Shapes Discovery; - Common Shapes in OAuth 2.0; - Application-Specific Shapes; • OAuth 2.0 Vulnerabilities; - Open Redirects and Token Theft; - URL-Parameter-Based Open Redirect; - Referer-Based Open Redirect; - Exploiting Redirect Chains; - Long-Lived Tokens; - Insecure Redirects; - Case 1: Attack with URL Parameter; - Prevention: Method 1 - Use White-Listed Domain; - Lack of State Check in OAuth; - Case 1: Attack w...

🎤 Вебинар: «Объединяй и властвуй: система управления информационной безопасностью». 26 марта в 11:00. ⚠️Требования регуляторов ужесточаются, количество кибератак растет, а бюджеты при этом только сокращаются. В таких условиях ручная сверка со стандартами, разрозненные системы и потеря контекста больше не работают. Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система. SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, упр...

🖥 Технологии прошлого — стандарт X.25. • X.25 — стандарт пакетной передачи данных в телефонных сетях, с которым работали крупные банковские системы вроде SWIFT, а энтузиасты используют до сих пор. Он был разработан операторами в 1970-х, и одобрен подразделением Международного союза электросвязи CCITT в 1976 году. • Стандарт описывает протоколы трех уровней — физического, канального и пакетного. Они соответствуют первым трем уровням сетевой модели OSI. Физический, очевидно, отвечает за подключен...

📶Что происходит под капотом инфраструктурных сервисов Yandex Cloud? Разработчики Yandex Cloud и Yandex Infrastructure расскажут об этом на встрече для разработчиков, архитекторов и инженеров, которая пройдет 16 апреля. В программе вас ждут реальные технические варианты реализации и опыт нетривиальных решений разработчиков платформы: — Инфраструктура как код для управления оповещениями: и никаких проблем — Развёртывание в ритме танго: как мы заменили оркестрацию процесса установки «хореографией»...

Солары выкатили отчет с техническим разбором ClayRat, вредоносного ПО для Android, относящегося к классу Spyware/RAT, которое функционально предназначено для скрытого наблюдения за пользователем и удаленного управления зараженным устройством. В аналогичных исслкедованиях Zimperium (1 и 2) также был представлен технический разбор нагрузок и примеры массового распространения вредоноса. Однако Солары обратили основное внимание на серверную часть и подвели общий итог активности ClayRat. Вр...

👩‍💻 Linux: перенаправление. • Если вы уже освоились с основами терминала, возможно, вы уже готовы к тому, чтобы комбинировать изученные команды. Иногда выполнения команд оболочки по одной вполне достаточно для решения определенной задачи, но в некоторых случаях вводить команду за командой слишком утомительно и нерационально. В подобной ситуации нам пригодятся некоторые особые символы, вроде угловых скобок. • Для оболочки, интерпретатора команд #Linux, эти дополнительные символы — не пустая тра...

Исследователи Sansec сообщают, что недавно обнаруженная уязвимость, получившая название PolyShell, затрагивает все установленные версии Magento Open Source и Adobe Commerce stable version 2, позволяя выполнять несанкционированный код и захватывать учетные записи. Признаков активного использования уязвимости в реальных условиях пока нет, однако Sansec предупреждает, что метод эксплуатации уже распространяется и ожидает скорого начала автоматизированных атак. В свою очередь, Adobe выпустила исправ...

📦 Hack The Box. Учимся взлому. • Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. ➡️ https://0xdf.gitlab.io #Пентест #CTF

Dawg, some DORK compromised LiteLLM and was able to successfully do a supply chain attack impacting 97 MILLION DEVICES But the payload was VIBE CODED resulting in the application crashing. YOU'RE THE WORST MALWARE WRITER ON THE PLANET. HOW DO YOU FUMBLE 97 MILLION MACHINES