Специалист по информационной безопасности
Привет! На связи Олег Казаков из Spectr.
Вопросы безопасности разрабатываемого софта последнее время стоят очень остро, и внедрение практик безопасной разработки в существующие процессы становится необходимостью.
Мы подготовили цикл статей, где поделимся своим опытом и наработками и расскажем, из чего состоит DevSecOps и как его внедрить в процесс разработки.
В первой статье поговорим о теории DevSecOps и подробно рассмотрим Pre-commit Checks.
В предыдущей статье мы познакомились с проектом Meshtastic. Узнали, что можно построить собственный радиочат на основе Mesh-сети, обычного смартфона и радиомодема. Следующие логичные вопросы, которыми начали задаваться люди: И что дальше? Как эту сеть построить? Что прикупить?
Во второй части будет описано несколько фирменных заготовок для Meshtastic-модема с Aliexpress, их отличия и особенности применения. Если по какой-либо причине готовые изделия вас не интересуют, то есть возможность радиомодем собрать самому. Это совсем не сложно и под силу даже самому молодому и начинающему радиолюбителю. Интересно? Добро пожаловать под кат во вторую часть.
В 2022 году многие российские компании, работающие с зарубежными контрагентами переносят бизнес в другие юрисдикции. Наиболее удобными для граждан РФ, проживающих в РФ остаются страны бывшего соцлагеря, где помимо льготных режимов налогообложения и специальных условий для IT компаний есть возможность удаленного открытия и возможность отправлять и получать валюту в рублях. Обзор по всем странам, про которые уже много писал, все вместе в одном посте.
«Злоупотребление ограниченным делегированием Kerberos на основе ресурсов» — как много в этом звуке!
Точнее уже не просто звуке и даже не словосочетании, а целом классе наступательных техник в доменной среде Active Directory. Вот уже как больше трех лет, казалось бы, вполне себе легитимный механизм, помогающий трехголовому псу стоять на страже даже там, где нет этих ваших «тикетов», служит грозным оружием всех пенетраторов Windows-сетей. Не знаю никого, кто использовал бы RBCD по назначению, честно.
В этой статье хотелось бы остановиться на таком интересном пограничном случае применения этой атаки, как RBCD с UPN-ами, но не SPN-ами. Кто понял, тот понял, ну а если вы все еще не в теме, добро пожаловать под кат...
Disclaimer: Автор не несет ответственности за применение вами знаний полученных в данной статье или ущерб в результате их использования. Вся информация здесь изложена только в познавательных целях. Особенно для компаний разрабатывающих MOBA, чтобы помочь им бороться с читерами. И, естественно, автор статьи ботовод, читер и всегда им был.
x86_64 Linux и в то же время начал погружаться в исходный код ядра Linux.