Sys-Admin InfoSec

Channel address:

Categories: Technologies

Language: English

Subscribers: 12.29K

Description from channel

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz

▲ Vote (1)

Ratings & Reviews

4.67

3 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

The latest Messages 104

2021-02-22 16:20:57 Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight

https://redcanary.com/blog/clipping-silver-sparrows-wings/

1.2K viewsedited 13:20

Open / Comment

2021-02-22 10:33:11 New Phishing Attack Identified: Malformed URL Prefixes

Новая фишинговая атака.

Атака не предполагает изменения букв URL-адреса в фишинговых сообщениях, фактически в url адресах ничего не меняется, что позволяет максимально эффективно обходить методы защиты, вместо этого изменяется префикс URL

Все о новом виде фишинговой атаки:

https://www.greathorn.com/blog-new-phishing-attack-identified-malformed-url-prefixes/

1.1K viewsedited 07:33

Open / Comment

2021-02-22 08:12:25 Обход методов зашиты при помощи сервисов Google с целью хищения данных платежных карт

Несмотря на прошлогоднюю дату, метод все ещё имеет право на жизнь

PoC

https://sansec.io/research/skimming-google-defeats-csp

1.5K viewsedited 05:12

Open / Comment

2021-02-19 17:58:53 The next Windows 10 Long Term Servicing Channel (LTSC) release

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-next-windows-10-long-term-servicing-channel-ltsc-release/ba-p/2147232

2.8K views14:58

Open / Comment

2021-02-19 17:51:08 Masslogger campaigns exfiltrates user credentials

PoC

https://blog.talosintelligence.com/2021/02/masslogger-cred-exfil.html?m=1

2.6K views14:51

Open / Comment

2021-02-19 17:49:31 Docker Desktop for Apple M1

https://docs.docker.com/docker-for-mac/apple-m1/

2.5K views14:49

Open / Comment

2021-02-19 16:01:25 ⁠
Курс: Специалист по анализу защищенности

Моделирование атак, нахождение уязвимостей в ПО, веб-приложениях, проприетарных системах - всё это позволяет с нуля освоить востребованные навыки пентеста.

Интересен подход - в процессе обучения производятся соревнования по информационной безопасности Capture the flag (CTF), где на практике в команде вы ищете слабые места ПО.

Программа включает изучение основ Python, работу с Linux, методологию тестирования и механизмы защиты. Инструменты — Map, Massdns, HTTP, WAF, Content Security Policy, Same Origin Policy, SSRF, XXE, OAuth 2.0, RCE, Bug Bounty, Penetration Testing и Burp suite. В общем, все, что нужно пентестеру для хорошей охоты.

Детали здесь - https://geekbrains.ru/link/l21uE8
⁠

2.5K views13:01

Open / Comment

2021-02-19 12:45:36 Remotely Exploitable 0day in Internet Explorer Gets a Free Micropatch

https://blog.0patch.com/2021/02/remotely-exploitable-0day-in-internet.html

2.4K views09:45

Open / Comment

2021-02-19 09:09:41 Free Mac Security Tools

https://objective-see.com/products.html

2.5K views06:09

Open / Comment

2021-02-19 09:03:56 Apple-Platform-Security-Guides

https://github.com/0xmachos/Apple-Platform-Security-Guides

iOS-Security-Guides

https://github.com/0xmachos/iOS-Security-Guides

Additional links:
https://support.apple.com/guide/security/welcome/web
https://developer.apple.com/programs/security-research-device/
https://www.apple.com/mac/m1/

Arm'd & Dangerous
malicious code, now native on apple silicon

https://objective-see.com/blog/blog_0x62.html

2.6K viewsedited 06:03

Open / Comment

Sys-Admin InfoSec

Ratings & Reviews

The latest Messages 104

Popular Channels

Related Chats

Popular Channels

Login