Devopslife

Управление уязвимостями менее медийно, чем пентесты или Red Teaming, но по своей значимости оно стоит с ними в одном ряду Сканировать недостаточно: строим системную работу с уязвимостями https://habr.com/ru/companies/mws/articles/1009076/

Я постепенно морально готовлюсь к HTB сертификации и решил поделиться кое-чем из заметок, возможно кому-то пригодится Windows-Active-Directory-Hacking https://github.com/f-keys/Windows-Active-Directory-Hacking CPTS-cheatsheet https://github.com/zagnox/CPTS-cheatsheet Red Team Notes https://www.notion.so/Red-Team-Notes-26dabf92dc0f800ebb7ee35a93d2ea58 OSCP Notes https://cyber02.org/Cheatsheets/oscp/ VulnableOne https://vulnableone.gitbook.io/vulnableone

Отличный разбор крутого инструмента - для red он полезен тем, что помогает понять, как вас видят, да и не только Velociraptor. Осваиваем скальпель цифрового патологоанатома https://xakep.ru/2026/03/20/velocirapor/ Но не забываем, что и за DFIR инструментами нужно следить 😅 https://rt-solar.ru/solar-4rays/blog/4559/ https://securitymedia.org/news/khakery-nachali-ispolzovat-velociraptor-v-atakakh-s-vymogatelyami.html

Так и есть 😅

К слову про отчеты OffSec Reporting using SysReptor https://github.com/Syslifters/OffSec-Reporting

Когда на пентесте скачали эксплойт для свежей CVE с GitHub и он сработал, но не у вас 😅

никогда не экономьте на инфраструктуре и ИБ История одного Ransomware или как я спасал бизнес https://habr.com/ru/articles/1013954/

Kali Linux 2026.1 Release https://www.kali.org/blog/kali-linux-2026-1-release/