InfoSec

Выкупил книгу про Purple Teaming из будущего (релиз в сентябре 2025). Пользуйтесь, изоляция нам нипочем! 🇷🇺 Сори Алфи Чемпион, just business ;) The Art of Collaborative Defense by Alfie Champion September 2025, 352 pp. ISBN-13: 9781718504288

Привет! Сегодня с автором канала is_n3ws обсуждали вопрос: как можно быстро ввести IT или ИБ-специалиста в контекст актуальных атак на внутреннюю инфраструктуру? Какой минимальный набор статей и материалов даст понимание основных техник, которые сейчас используют и пентестеры, и злоумышленники? В результате мы составили небольшой список - статьи, материалы, mindmap и т.п. Делюсь подборкой и предлагаю продолжить обсуждение в комментариях! Уверен, вам есть что добавить =) https://telegra.ph/Ataki-...

Хай! Докладики с DEFCON 33: https://media.defcon.org/DEF%20CON%2033/DEF%20CON%2033%20presentations/

Минутка философии на базе статьи https://habr.com/ru/articles/923660/ 1) тут проект где ребята в РФ из https://smotrim.ru/video/2986941 делают ЦОД со своим газовым месторождением для электричества (в потенциале атомная станция) в котором на одних и тех же видюхах будут запускаться как майнинг задачи так и ML для диверсификации расходов и доходов 2) соединеняем агентов через A2A в многоагентную сеть. Интернет AI агентов из миллиарда свободно взаимодействующих нод. По итогу. Человек может выступат...

Typosquatting 2.0 На блекхате 2024 с докладом выступила пара финских парней joohoi (автор ffuf) и stokfredrik. Они подняли старую тему про typosquatting и представили прекрасный в своей идее и простоте инструмент - certainly. В последнее время его активно используют всевозможные группировки. Как работает? Работает на базе протоколов: DNS, HTTP(S), IMAP(S), SMTP(S) 1) Пользак путает в браузере букву домена и вместо example.com переходит на examle.com 2) У атакующего такой домен заранее зареган, н...

Друзья, новогодний оффер 🎄 Кто крепкий пентестер🎅, особенно по инфраструктурному направлению - го к нам в RedTeam в Т-Банк. Будем ломать Винду, AD, FreeIPA, k8s, большие и маленькие поделки, автоматизировать пентест, пилить свой BAS, делать R&D и проч. и проч. [вака][контакт][75.000р. за реф] Если нужны подробности - пиши, созвонимся на пол часика. Расскажу по стратегии, задачам, процессам.

Утренний aigen подкаст на базе статьи про методологию Purple Teaming упражнений. Неплохо сформулированы различия в классическом Red vs Blue и Purple. Нет путаницы с терминами. Таксономия, которой часто не хватает. Словил пару инсайтов про выстраивание взаимодействий.

Про SSH Command Line 🔍 Вдруг кто не знает: Если вы попали на целевую машину через SSH, и вдруг понадобилось пробросить порт для доступа к внутреннему сервису. Перезаходить по SSH не хочется - можно потерять сессию или оставить следы в логах. Что делать? 🛠 На помощь приходит встроенный SSH Command Line. Вот самые полезные команды (важно: ~ должна быть первым символом в новой строке): ~? # Показать список команд ~C # Открыть командную строку ~. # Быстро закрыть соединение ~^Z # SSH в фоновый реж...

BadSuccessor и dMSA migration abuse Давайте попробуем разобраться. Оригинальная статья от акамай к прочтению обязательна. Как я понимаю атаку (в комментах накидываете, кто копнет глубже): Майкрософт в win 2025 создал новый концепт сервисных аккаунтов - delegated Managed Service Accounts (dMSA). Давно существовали аналогичные gMSA, но тут другая механика и добавлся механизм миграции. У всех MSA по дефолту регулярно ротируются пароли на рандомные и нужны как сервисные, считается правильным для сер...

В чем сила, Брат? На Positive Hack Days выступил с процессным докладом про то, как с помощью внутренней RedTeam команды достигать синергии, повышать эффективность всех команд ИБ, работать над ошибками и повышать антихрупкость. Ну и немного опыта, историй и вредных советов. ☺️ Запись доступна на сайте