Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
Forwarded from Van the Hedgehog
SANS Memory Forensics Cheat Sheet 2.0 (1).png
1.6 MB
Нашел классный mindmap по форензике
👍3
Forwarded from HackGit
MS-MSDT Office RCE
MS Office docx files may contain external OLE Object references as HTML files. There is an HTML sceme "ms-msdt:" which invokes the msdt diagnostic tool, what is capable of executing arbitrary code (specified in parameters). The result is a terrifying attack vector for getting RCE through opening malicious docx files (without using macros).
PoC:
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
Demo Follina with Cobalt Strike:
https://www.youtube.com/watch?v=oM4GHtVvv1c
For BlueTeam:
https://gist.github.com/kevthehermit/5c8d52af388989cfa0ea38feace977f2
#office #rce #msmsdt #nomacro
MS Office docx files may contain external OLE Object references as HTML files. There is an HTML sceme "ms-msdt:" which invokes the msdt diagnostic tool, what is capable of executing arbitrary code (specified in parameters). The result is a terrifying attack vector for getting RCE through opening malicious docx files (without using macros).
PoC:
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
Demo Follina with Cobalt Strike:
https://www.youtube.com/watch?v=oM4GHtVvv1c
For BlueTeam:
https://gist.github.com/kevthehermit/5c8d52af388989cfa0ea38feace977f2
#office #rce #msmsdt #nomacro
Хакер - Уроки форензики. Реверсим шифровальщика
https://telegra.ph/Haker---Uroki-forenziki-Reversim-shifrovalshchika-06-09
https://telegra.ph/Haker---Uroki-forenziki-Reversim-shifrovalshchika-06-09
Forwarded from sanspie's prog theory
Docker
https://roselinebassey.hashnode.dev/introducing-docker-concepts-containers-and-more
https://atharvbobade.hashnode.dev/introduction-to-docker-part-2
https://roselinebassey.hashnode.dev/introducing-docker-concepts-containers-and-more
https://atharvbobade.hashnode.dev/introduction-to-docker-part-2
Roseline Bassey's Blog
An Introduction to Docker for Beginners
Understanding Docker, Virtualization, containers, monolithic and microservices architecture
👍2
https://habr.com/ru/post/158385/
Хорошее объяснение реализации данного подхода: https://habr.com/ru/post/158385/#comment_5422567
Хорошее объяснение реализации данного подхода: https://habr.com/ru/post/158385/#comment_5422567
Хабр
Python — оптимизация хвостовой рекурсии
Не секрет, что Python не оптимизирует хвостовую рекурсию. Более того сам Гвидо является противником этого. Но если кому нужно, есть небольшое изящное решение. По...
Преимущества монолитной архитектуры перед микросервисами
https://habr.com/ru/company/ruvds/blog/676780/
https://habr.com/ru/company/ruvds/blog/676780/
Хабр
Хорошие монолиты. Простая архитектура лучше всего
Критика монолитов стала в индустрии обычным делом. Многие считают каким-то очевидным фактом, что распределённые (микро-)сервисы всегда лучше монолитных приложений, написанных от начала до конца как...
👍3
Забавное приложение, которое реализует идею stacksort - искать код алгоритма сортировки на StackOverflow
https://gkoberger.github.io/stacksort/
https://gkoberger.github.io/stacksort/
Крутая статья про проблемы, с которыми программисты сталкиваются, при работе с картами
https://habr.com/ru/post/685928/
https://habr.com/ru/post/685928/
Хабр
Заблуждения программистов о картах
Дизайн систем быстро выявляет ошибки в восприятии закономерностей функционирования мира. Те правила, которые кажутся непреложными истинами, могут ими не оказаться. Списки подобных заблуждений...
Очередная крутая статья(перевод) от Wunder Fund, на этот раз на тему Redis. Автор рассмотрел как азы работы с Redis, так и углубленные темы, вроде кластеризации этой СУБД
https://habr.com/ru/company/wunderfund/blog/685894/
https://habr.com/ru/company/wunderfund/blog/685894/
Хабр
Разбираемся с Redis
Этот материал представляет собой глубокое исследование всего, что связано с Redis. В частности — речь пойдёт о различных способах организации хранилищ Redis, о постоянном хранении данных, о форках...
👍3