Записки админа

🗜 The 2022 curl security audit - а вот тут автор создаёт одну из самых популярных утилит, а затем заказывает её аудит безопасности.

#curl #security #напочитать

👍9

5.45K views13:19

Записки админа

🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…

Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...

https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/

#ssh #security #напочитать

🔥11👍3👎1

6.16K views09:45

Записки админа

Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

#security #sudo

👍10

8.88K views13:18

Записки админа

Рекомендации для повышения секурити IPv6 сетей.

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF

#ipv6 #network #security

👍6

6.16K views04:34

Записки админа

Занятный материал о паролях, их стойкости, и способах генерации.

https://palant.info/2023/01/30/password-strength-explained/

#security #pass #напочитать

👍9

6.03K views15:18

Записки админа

🔐 Pgen - passphrase generator.

Генератор кодовых фраз, на основе слов из списка EFF.

- Github: https://github.com/ctsrc/Pgen

- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases

#security #password #будничное

👍8👎1

5.69K views14:39

Записки админа

🔐 A Compendium of Access Control on Unix-Like OSes.

Очень объёмное чтиво о контроле доступа в разных операционных системах. Можно попробовать изучить весь документ, а можно почитать только об интересующих ОС.

PDF закину в комментарии, ссылка на онлайн версию: https://venam.nixers.net/blog/unix/2023/02/28/access_control.html

#security #напочитать

👍16🔥2

5.74K views04:57

Записки админа

🔍 DIY Linux Kernel Rootkit Detection.

Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.

https://unfinished.bike/diy-linux-kernel-rootkit-detection

#security #rootkit #напочитать

👍5🔥1

5.38K views16:53

Записки админа

🔓 Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation).

Повышение привилегий с помощью загрузки .so через ssh-keygen -D опцию...

- https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
- https://github.com/SeanPesce/lib2shell

#security #ssh #напочитать

👍4🤡2🙉1

5.37K views17:15

Записки админа

🔍 How to Scan Vulnerabilities With Nmap: A Comprehensive Guide.

Несколько полезных рекомендаций по использованию nmap и скриптов для него в процессе поиска уязвимостей...

https://www.stationx.net/how-to-scan-vulnerabilities-with-nmap/

А ещё у них там неплохая шпаргалка для nmap есть...

https://www.stationx.net/nmap-cheat-sheet/

#nmap #security #напочитать

🔥10❤1

6.84K views03:27

About

Blog

Apps

Platform