⚠️ События последних дней сильно изменили жизнь многих из нас. Мы уже не будем прежними и мир вокруг не будет прежним.
Лично я всё ещё в некотором тупняке от происходящего...
Но этот канал не о политике и здесь я не буду рассуждать кто прав а кто виноват. Для нас сейчас главное — пережить пик кризиса и адаптироваться к новым реалиям. Обязательно беречь себя и помогать окружающим.
В свою очередь я хочу помочь всем, кто меня знает и читает. Поэтому у меня к вам есть три предложения...
#offtop
#AESinfo | #Mali🇲🇱🤝🇹🇩#Belgique
Assistance Humanitaire au Mali : La Belgique débloque 3 millions d'euros soit environ 2 milliards de FCFA.
Pour soutenir l'assistance humanitaire au Mali, le Royaume de Belgique, à travers le Programme Alimentaire Mondial #PAM, a contribué à hauteur de 3 millions d’euros (environ 2 milliards de FCFA).
Hier mardi 26 novembre 2024, une cérémonie de reconnaissance a été organisée par le #PAM au Commissariat à la Sécurité Alimentaire.
Source : L'ESSOR
👨💻 Как PAM-модуль позволил получить доступ к БД.
• В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости.
• Авторы данного материала столкнулись с ситуацией, когда в подобной схеме аутентификации не были учтены все потенциальные векторы атаки. В результате им удалось получить доступ к PostgreSQL с высокими привилегиями. В этой статье подробно разобраны ошибки конфигурации, которые привели к компрометации БД, а также описана последовательность эксплуатации.
➡️https://blog.deteact.ru/pam-modul
#Пентест#PostgreSQL#PAM