Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
868 - Telegram Web
Telegram Web
Chalk позволяет отслеживать код от разработки до сборки и производства.

https://github.com/crashappsec/chalk

Секрет внутри одного миллиона чекбоксов

Что такое One Million Checkboxes?

26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.

https://habr.com/ru/articles/839866/
Uniqkey (выпуск продукта)
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/

Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec


Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker
Анализ безопасности выполнения заданий Azure DevOps (чтение занимает 15 минут)

Azure DevOps — это ключевой инструмент в практиках CI/CD, в частности, его функция Azure Pipelines для автоматизации сборки и тестирования кода. В этой статье рассматриваются серверные процессы при запуске конвейеров, особое внимание уделяется потенциальным рискам безопасности и важности защиты от несанкционированного доступа и утечек данных в современных рабочих процессах разработки. https://www.cyberark.com/resources/threat-research-blog/a-security-analysis-of-azure-devops-job-execution
SUASS (репозиторий GitHub)

Репозиторий Secure ur Ass By Learning Cybersecurity — это комплексный ресурс для профессионалов в области кибербезопасности, студентов, новичков и всех, кто интересуется кибербезопасностью. Он содержит широкий спектр учебных материалов по кибербезопасности, которые помогут студентам улучшить свои знания и навыки. https://github.com/GTekSD/SUASS
Схема атаки GitHub Actions (репозиторий GitHub)
Диаграмма атак GitHub Actions предоставляет руководство по выявлению уязвимостей в конвейерах GitHub Actions.

https://github.com/jstawinski/GitHub-Actions-Attack-Diagram

Изучаем Rust ради развлечения и бэкдоров (10 минут чтения)
Rust, современный язык системного программирования, который предлагает производительность C/C++ без их ловушек, становится все популярнее. Этот автор делится своим опытом изучения Rust в 2024 году, подчеркивая обилие доступных учебных ресурсов и свои личные рекомендации. https://security.humanativaspa.it/learning-rust-for-fun-and-backdoo-rs/
Масштабная утечка данных: использование секретов в файлах .env для взлома облачных учетных записей и серьезного ухудшения работы бизнеса

https://infosecwriteups.com/large-scale-data-exfiltration-exploiting-secrets-in-env-files-to-compromise-cloud-accounts-107dce22e601
Все приложения Proton Drive теперь имеют открытый исходный код
https://proton.me/blog/drive-open-source

Самый неисправный протокол Интернета

https://www.youtube.com/watch?v=cOE2miIh1_o
CUPS: обзор критической уязвимости Linux 9.9 (чтение занимает 3 минуты)
Критическая уязвимость Linux в Common UNIX Printing System (CUPS) позволяет злоумышленникам выполнять команды на целевом компьютере с помощью вредоносных заданий печати. ​​Для эксплуатации уязвимости требуются определенные условия, такие как включение службы cups-browsed и доступ к целевому серверу. Смягчение включает отключение службы cups-browsed и блокировку трафика на порт UDP 631.
https://www.aquasec.com/blog/cups-a-critical-9-9-linux-vulnerability-reviewed
Forwarded from Linux
Suricata: Анализ сети с открытым исходным кодом и обнаружение угроз
Suricata — это система обнаружения сетевых вторжений (IDS), система предотвращения вторжений (IPS) и механизм мониторинга сетевой безопасности с открытым исходным кодом. https://www.helpnetsecurity.com/2024/10/02/suricata-open-source-network-analysis-threat-detection/
Ghostport (репозиторий GitHub)
Ghostport — это инструмент, который вводит в заблуждение сканеры портов, предоставляя им убедительные сигнатуры. https://github.com/vxfemboy/ghostport


Lynis (репозиторий GitHub)
Lynis — это инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет углубленное сканирование безопасности и работает в самой системе. Основная цель — протестировать защиту безопасности и предоставить советы по дальнейшему укреплению системы. https://github.com/CISOfy/lynis
Rabona Tunnel — это быстрый и безопасный способ сделать ваш локальный хост доступным в Интернете. Идеально подходит для разработки, тестирования и обмена!

https://rabonatunnel.com/
Почему многие не рекомендуют использовать JWT?

https://dev.to/safdarali/why-do-many-people-not-recommend-using-jwt-1ol5
2025/07/06 21:13:02
Back to Top
HTML Embed Code: