security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

VMware — отправляем SPAN трафик на виртуалку

Олег

VMware
ИБшники опять придумали зеркалировать SPAN трафик в анализатор трафика. Перед покупкой железа и софта нужно проверить, заработает ли вообще всё это дело. Поэтому зеркалировать трафик будем на виртуальную машину. Работаем в vCenter 7.

Теги

CTF — GraphQL - Introspection

Олег

CTF
Доброго времени суток. Прошлой ночью решал очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Introspection". За решение задачки дают 20 баллов, ближе к среднему уровню.

Теги

VMware — отправляем RSPAN трафик на виртуалку

Олег

VMware
Пилотный проект. ИБшники придумали зеркалировать RSPAN трафик в анализатор трафика. Перед покупкой железа и софта нужно проверить, заработает ли вообще всё это дело. Поэтому зеркалировать трафик будем на виртуальную машину.

Теги

KeePass с изъяном

Олег

KeePass
Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Теги

BMC&C — пять уязвимостей в Baseboard Management Controller

Олег

Security
В прошивках BMC крупных производителей серверного оборудования обнаружено пять уязвимостей, позволяющих злоумышленникам удалённо выполнить код и получить управление системой.

Теги

RSS

Почитать