На какой ОС вы чаще работаете ❔
Anonymous Poll
56%
Kali Linux
4%
Parrot OS
4%
BlackArch
15%
Arch
20%
Своя сборка
❤6
Почему они легенды
Самое интересное:
Их главный троллинг:
Back Orifice (1998) — инструмент удаленного доступа на порту 31337 (leet!). Название — издевка над Microsoft BackOffice. Антивирусы считали его малварью, но смысл был в другом: показать, насколько дыряв Windows.
Где копать глубже:
Группа существует до сих пор и борется за свободу интернета через Hacktivismo. Настоящая легенда хакерской культуры, которая доказала: можно быть хакером и менять мир к лучшему.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🥰2
06-18_Правила_SIEM_Github_Шпаргалка.pdf
1.9 MB
Шпаргалка-проводник: от техники атаки к правилам обнаружения в GitHub.
Что внутри:
— 200+ техник MITRE ATT&CK
— Sigma Rules + Splunk Rules
— Готовые правила корреляции
Основные категории:
— Defense Evasion (отключение защиты, очистка логов)
— Persistence (службы, автозапуск)
— Discovery (разведка сети, пользователей)
— Lateral Movement (PSExec, RDP, WMI)
Формат: Technique ID → Atomic Test → Detection Rules
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🥰2👏1
Представим, что специалистами по безопасности приложений была найдена ошибка в одном из продуктов, позволяющая изменять конечную цену товара. Известно, что внутри класса Promocode есть обращение к методу calculate_total. Выше представлена часть кода, содержащая уязвимость.
🥰 — Race Condition при применении промокода
👾 — Race Condition при добавлении товаров
❤️ — TOCTOU (Time-of-Check-Time-of-Use) при расчёте скидки
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6❤4👾3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5