Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Уязвимость SUID/SGID - Обучение
Приветствую
Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
Допустим нам дана машина где мы находим suid файл
Видим что он действительно suid и владелец root
Для нас это означает, что программа может быть запущена нами и все что она сделает будет от супер-пользователя. Хорошо, а что собственно она делает? Давайте разбираться
1. Запустим ее и посмотрим что из этого получится
...
Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
- Дисциплина “Повышение прав”
- Уязвимость “SUID/SGID Executable”
- Реализация “Подмена переменной PATH”
/usr/local/bin/suid-env
Код:
ls -l /usr/local/bin/suid-env
-rwsr-sr-x 1 root staff 6883 May 14 2017 /usr/local/bin/suid-envДля нас это означает, что программа может быть запущена нами и все что она сделает будет от супер-пользователя. Хорошо, а что собственно она делает? Давайте разбираться
1. Запустим ее и посмотрим что из этого получится
Код:
/usr/local/bin/suid-envTezos приглашает на хакатон по разработке децентрализованных финансовых протоколов
С 26 по 28 февраля Tezos Ukraine проведет онлайн-хакатон по разработке децентрализованных финансовых приложений #TezosDeFiHackathon. Регистрация продлится до 26 февраля в 16:00 по Москве. Участвовать могут индивидуальные участники и команды.
Призовой фонд составит $25 000, а максимальный приз — $12 000. Участники смогут продолжить разработку идей с хакатона при грантовой поддержке Tezos Foundation.
В 2020 году в Tezos Foundation выделили $56,4 млн на гранты. На развитие экосистемы проект планирует потратить $1 млрд за 10 лет.
Победителей познакомят с ключевыми организациями в экосистеме: Tezos Foundation, TQ Tezos и Tezos Commons. Кроме того, о призерах напишут в социальных сетях экосистемы с охватом 130 000 подписчиков.
Tezos — это блокчейн-платформа с поддержкой...
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.Установка
Код:
git clone https://github.com/enemy-submarine/pidrila.git
cd pidrila
pip3 install -r requirements.txtИспользование
Код:
python3 pidrila.py --help
Код:
python3 pidrila.py -u <URL>Для запуска анализа нужно всего-то...
