Telegram channel "Some Security Notes" — @someSecurityNotes

Some Security Notes

9 Dec 2023, 20:54

#devops #workshop #security

Воркшоп для тех кто хочет начать в девопс, но не знает как.
Затронуты некоторые вопросы безопасности, даже назвали devsecops.

https://redhatgov.io/workshops/secure_software_factory/

491 0 28

Some Security Notes

3 Dec 2023, 21:13

#каналы

Давно обещал пропиарить этот канал.
Посты на тематику похека (с чёрной шапкой на голове), интересные новости из мира безопасности, полезный софт.

@club1337

club1337

Threat Intelligence & Security Research Чат канала: invite-only

758 0 1

Some Security Notes

3 Dec 2023, 21:07

#appsec #web #DAST

Очень хорошая статья на тему сравнения DAST-анализаторов. Статья старая, даже древняя я бы сказал, однако может послужить вдохновением/отправной точкой для современного ресёрча.

https://sectooladdict.blogspot.com/2017/11/wavsep-2017-evaluating-dast-against.html?m=1

WAVSEP 2017/2018 - Evaluating DAST against PT/SDL Challenges

The 2017/2018 WAVSEP DAST Benchmark: Evaluation of Web Application Vulnerability Scanners in Modern Pentest/SSDLC Usage Scenarios B...

653 0 8

Some Security Notes

3 Dec 2023, 17:10

#appsec #security

База из потенциальных векторов атаки приложений. Всего приведено 288 записей, каждая из которых представляет собой краткую аналитику о векторе атаки + дополнительные материалы (видео/статьи).

http://www.tecapi.com/public/relative-vulnerability-rating-gui.jsp

665 0 23

Some Security Notes

3 Dec 2023, 14:24

#android #rat #malware

Обзор распространённых малваре-рат вирусов на Андроиде, некоторые из которых выложены на гитхабе.

https://www.hackers-arise.com/post/android-hacking-part-4-android-remote-administration-trojans-rats

Android Hacking, Part 4: A Compendium of Android Remote Administration Trojans (RATS)

Welcome back, my aspiring cyberwarriors! In light of the recent revelations regarding Israel's NSO group and their cellphone malware known as Pegasus, I thought it would be good time to catalog some of the better-known Remote Access Trojans (RATs) available for the Android OS. This is not meant as a...

586 0 16

Some Security Notes

3 Dec 2023, 11:40

#kubernetes #devops #security

Хорошее введение на тему тестирования безопасности кубера. Будет полезно почитать новичкам и тем кто не работает с контейнерами и оркестрацией напрямую, дабы иметь представление о том, с чем люди работают.

https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-testing-with-open-source

Tutorial: Kubernetes Vulnerability Scanning & Testing With Open Source

Explore our CyberArk open-source tools, Kubesploit and KubiScan, that will help Kubernetes users maximize their security.

519 0 25

Some Security Notes

3 Dec 2023, 11:31

#каналы

Авторский канал на тему девопс, безопасности, опен сорс, айти и всего того, что интересно автору. Очень хороший контент.

@tech_b0lt_Genona

upd.: канал с музыкой также заслуживает внимания @mus_b0lt_Genona

451 0 2

Some Security Notes

3 Dec 2023, 11:28

#fuzzing #web

Исчерпывающий гайд по использованию wfuzz. Там же на сайте можно найти много других интересных гайдов. Будет полезно новичкам.

https://www.hackingarticles.in/a-detailed-guide-on-wfuzz/

A Detailed Guide on Wfuzz - Hacking Articles

Introduction Many tools have been developed that create an HTTP request and allow a user to modify their contents. Fuzzing works the same way. A

539 0 24

Some Security Notes

3 Dec 2023, 11:26

#docker #vulnerabilities

Сборник уязвимых конфигураций окружения для докера.

https://github.com/vulhub/vulhub

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

Pre-Built Vulnerable Environments Based on Docker-Compose - GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

473 0 26

Some Security Notes

3 Dec 2023, 06:10

#webassembly #bof #web

Эксплуатация переполнения буфера на webassembly.

https://blog.protekkt.com/blog/basic-webassembly-buffer-overflow-exploitation-example

Basic WebAssembly buffer overflow exploitation | protekkt blog

Grav is an easy to use, yet powerful, open source flat-file CMS

462 0 12

Some Security Notes

26 Nov 2023, 03:24

#mobile #limesdr #osmosom

По просьбам в подборку буду добавлять статьи с хабра. Название говорит само за себя.

https://habr.com/en/companies/postuf/articles/646083/

Как позвонить всем вокруг

Мы в Postuf большие поклонники франшизы Watch Dogs - приключенческой видеоигры, в которой главный герой в лице Эйдена Пирса, имея доступ к вымышленной системе ctOS, способен проворачивать со своего...

716 0 12

Some Security Notes

26 Nov 2023, 03:19

#security #rsa #cryptography

Размышления на тему недостатков RSA-шифрования. Статья старая, но информация по прежнему актуальна.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Seriously, stop using RSA

Here at Trail of Bits we review a lot of code. From major open source projects to exciting new proprietary software, we’ve seen it all. But one common denominator in all of these systems is that fo…

589 0 13

Some Security Notes

26 Nov 2023, 03:08

#redteam #masscan

Объясняется механизм работы сканирования masscan (и почему он так быстро сканирует).

https://rushter.com/blog/how-masscan-works/

How masscan works | Artem Golubin

This article describes how masscan works and why it is very fast.

582 0 17

Some Security Notes

26 Nov 2023, 03:03

#extension #vpn #chrome

Полезное расширение которое подменяет данные гео, языка, таймзоны в соответствии с текущим ip.
К сожалению под firefox не работает.

https://github.com/vytal-io/vytal-extension

GitHub - vytal-io/vytal-extension: Browser extension to spoof timezone, geolocation, locale and user agent.

Browser extension to spoof timezone, geolocation, locale and user agent. - GitHub - vytal-io/vytal-extension: Browser extension to spoof timezone, geolocation, locale and user agent.

610 1 16

Some Security Notes

25 Nov 2023, 17:23

#каналы

Авторские статьи по DevOps тематике. Статей много. По vault очень хороший вводный цикл. Рекомендую подписаться.

https://t.me/opengrad

Опенград

Заметки об OpenSUSE. И не только. Для оскорблений и критики: @Silvercroft

523 0 7

Some Security Notes

25 Nov 2023, 09:18

#windows #redteam #rpc

Обзор по утилитам для эксплуатации механизма rpc windows.

https://clearbluejar.github.io/posts/surveying-windows-rpc-discovery-tools/

A Survey of Windows RPC Discovery Tools

A survey of Windows Remote Procedure Call discovery tools and an attempt to understand how open source tools discover RPC servers, interfaces, and procedures.

598 0 18

Some Security Notes

25 Nov 2023, 09:05

#windows #c #syscall

Рассматривается процесс системных вызовов ядра в windows 10.

https://alice.climent-pommeret.red/posts/a-syscall-journey-in-the-windows-kernel/

A Syscall Journey in the Windows Kernel

The analysis on this post was made from a Windows 10 x64 bits. If you are trying to compare the content of this post on a lower Windows version you will be disappointed since changes were made in Windows 10. In my last post dedicated to the different ways to retrieve Syscall ID, I explained quickly ...

529 0 11

Some Security Notes

25 Nov 2023, 09:02

#web #js

Перехват вводимых на странице в поле данных через iframe. Полезно для тех кто только начал вкатываться в веб.

https://www.trustedsec.com/blog/scraping-login-credentials-with-xss

Scraping Login Credentials With XSS

525 0 19

Some Security Notes

25 Nov 2023, 08:54

#web #php

Показаны существующие способы встраивания пейлоадов в png-изображения.

https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html

Persistent PHP payloads in PNGs: How to inject PHP code in an image – and keep it there !

During the assessment of a PHP application, we recently came across a file upload vulnerability allowing the interpretation of PHP code inserted into valid PNG files. However, the image processing pe

493 0 16

Some Security Notes

25 Nov 2023, 07:34

#mobile #biometry

Обзор способов обхода биометрической аутентификации на мобилках (iOS и Android).

https://securitycafe.ro/2022/09/05/mobile-pentesting-101-bypassing-biometric-authentication/

Mobile Pentesting 101 – Bypassing Biometric Authentication

Android and iOS Fingerprint bypassing techniques. The article presents multiple biometric bypass methods, including Frida and objection.

494 0 18

Telegram Analytics

TGStat Bot

TGAlertsBot

SearcheeBot

Some Security Notes

Channel's geo and language

Category

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

Some Security Notes

1 309

Site language

Telegram Analytics

TGStat Bot

TGAlertsBot

SearcheeBot

Some Security Notes

Channel's geo and language

Category

1 309