598
Клуб з інформаційної безпеки dcua-school https://bit.ly/dcua-school
Недавно у моего любимого инструмента bloodyAD появился новый модуль msldap.
https://github.com/CravateRouge/bloodyAD/wiki/User-Guide#msldap-commands
Кто юзает, обновляйтесь. А если не слышали о bloodyAD, советую попробовать)
#ad #pentest #redteam
#Offensive_security
#Red_Team_Tactics
SID filter as security boundary between domains?
Part 1 - Kerberos authentication explained
Part 2 - Known AD attacks - from child to parent
Part 3 - SID filtering explained
Part 4 - Bypass SID filtering research
Part 5 - Golden GMSA trust attack - from child to parent
Part 6 - Schema change trust attack - from child to parent
Part 7 - Trust account attack - from trusting to trusted
// In part 1, we explain everything you need to know about the underlying Kerberos authentication mechanisms to understand the attacks, defenses, and research in the rest of the series. Part 2 reviews known methods of escalating from a child domain to a parent domain. Part 3 describes known methods for preventing attacks using SID filtering. Part 4-7 describe our research findings and novel trust attacks
В умном доме не единственное и далеко не первое устройство
Читать полностью…
Тут погоджуюсь, багато процесів такі як то скейлінг набагато легші на клауді ось і все, тому питання переходу з хмари має бути просто чи варте додавання складності очікуваної економії
Читать полностью…
В статье речь идёт о том, что свой сервер дешевле на порядок и в несколько раз лучше характеристики. Если нет специалистов, способных это поддерживать, но есть специалист в клауд -- можно потратить больше денег на худшее качество, но с клауд
Читать полностью…
Что кто и когда делает. В IaaS никаких монг и бекапов с чек боксами
Читать полностью…
Бекапы если явно не настроены, то нет -- как и в сервере
Читать полностью…
Облако тоже не отвечает за безопасность, географию и бекапы
Читать полностью…
Оно ещё и настраивается https://shafi.ddns.net/blog/customize-nano-text-editor
Читать полностью…
Почему в 2025 году пора уже использовать WPA3 https://pulsesecurity.co.nz/articles/bypassing-wifi-client-isolation
Читать полностью…
И это один всратый пылесос https://codetiger.github.io/blog/the-day-my-smart-vacuum-turned-against-me/
Читать полностью…
Использование онпрем не исключает масштабирование куда либо ещё, включая клауд
Читать полностью…
Да, можно купить DBaaS доступ за суммы на порядок превышающие онпрем, и если есть спрос то будет и предложение
Читать полностью…
Автор в цілому критикує клауд, IaaS, я привила приклад з database на клауді(DBaaS). При виборі хостінга на клауді чи на своєму сервері також буде питання безпеки і тд.
Ви думаєте що свій сервер це завжди краще ніж клауд?
Чаще всего отвечает. Возможно смотря где размещаться.
Базы данных например например Mongo точно делают бекапы.
Может для это и нужно нажать какой то чек бокс нажать.
С нуля на своем сервере размещать прийдется все сервисы что облако дает самим реализовывать.
Это экономичнее, но сложнее.
Ну а ИБ -- если в развернутом приложении SQLi, то проблема приложения и пользователя соответственно...
Читать полностью…
В AWS регионы неспроста, выбираются пользователем
Читать полностью…
Переніс дати на свій сервер це більше відповідальністі.
Тут пишуть ще devops радіє коли все на cloud бо це складніше.
Але свій сервір це ще складніше.
Треба думати про бекапи, про глобал дістрібьюшен, безпеку.
Як на мене спробувати перенести дату на свій сервір з клауд це цікаво, але має купу ризиків.
Щоб це не тестувати а впевнено робити потрібні ще більш досвідчені фахівці ніж для клауд 🧐
https://rameerez.com/send-this-article-to-your-friend-who-still-thinks-the-cloud-is-a-good-idea/
Читать полностью…
https://www.jeffquast.com/post/state-of-terminal-emulation-2025/
Читать полностью…