TGTGInsightаналитика telegramLIVE / telegram public index
← [404] — программирование

TGINSIGHT SIMILAR POSTS

Найти похожее

Источник @procode404 · Post #3152 · 7 авг.

​❗️Мегаважный чек-лист для Front-end разработчиков Содержит полный список элементов, которые нужны для запуска вашего сайта: мета теги, иконки, заголовки, html тэги и тэги для SEO. Все рекомендации разделены на 3 уровня важности: - Low: пункт рекомендован, но может быть пропущен. - Medium: крайне рекомендован, редко может быть пропущен. - High: пункт обязателен. Каждая рекомендация подробно описана, и даны примеры к ней. Пользуйтесь — https://github.com/thedaviddias/Front-End-Checklist #frontend#github

Результаты

Найдено 3 похожих постов

Поиск: #cisco

当前筛选 #cisco清除筛选
Клавдий в ИБ

@cyberpoleshuk · Post #204 · 11.07.2024, 09:24

Cisco Talos провели разбор техник и тактик 14 групп вымогателей. Источниками данных стали как публичные утечки, так и внутренние расследования и открытые отчеты. В список вошли такие известные группировки, как LockBit, ALPHV, Play, 8base, BlackBasta, BianLian, CLOP, Cactus, Medusa, Royal, Rhysida, Hunters International, Akira и Trigona. Среди всех групп особенно выделяются AlphV/Blackcat и Rhysida благодаря широкому спектру используемых тактик. В то же время, группы BlackBasta, LockBit и Rhysida не только шифруют данные, но и повреждают системы жертв, чтобы усилить эффект атаки. Группа Clop, в отличие от других, сосредотачивается на вымогательстве через кражу данных, а не на шифровании. Типовая атака начинается с получением доступа через фишинг, скандирование сетей на наличие дефолтной конфигурации или уязвимости, поиск нужных данных в открытых источниках. Далее они закрепляются в инфраструктуре через легетимное ПО (пример такого HackTool - AnyDesk) и повышают права собирая информацию через Local Security Authority Subsystem Service (LSASS), проводят рекогносцировку внутри информационной системы для выбора вектора атаки с целью нанести максимальный ущерб, воздействуют на активы шифровальщиком, купленным в даркнете по программе "Ransomware as a Service" и уходят из сети очистив логи. Популярные уязвимости для входа: - CVE- 2020- 1472 ("ZEROLOGON") - CVE- 2018- 13379 (FORTINET FORTIOS SSL VPN VULNERABILITY) - CVE- 2023- 0669 (GOANYWHERE MFT VULNERABILITY) Не совсем релевантно для рынка в РБ, но пока есть “”цифровые нигилисты” празднующие “три года Cisco NGFW без подписок” вектора очень даже подходят. Рекомендации в отчете как всегда схожи друг на друга, но стоит помнить о тех, кому правила не писаны (“цифровые нигилисты”, я про вас помню 😡 ): 〰️ внедрить процесс устранения уязвимостей 〰️ использовать MFA так где можно 〰️ мониторинг своей инфраструктуры за счет SIEM+EDR/XDR 〰️ использовать активы с минимальным набором привилегий 〰️ минимизировать точки контакта активов с сетью Интернет (тут стоит понимать к чему это требования: у Cisco своя философия подхода Zero Trust - “Zero Trust Network Access” поэтому куда ж без намеков) #report#cisco

赛博安全威胁情报🥸

@Cybersec_threat · Post #708 · 10.12.2023, 09:19

CVE-2023-20198 & CVE-2023-20273 : #Cisco IOS XE Software 'WebUI' - Authenticated / Unauthenticated Command Injection(Root) POC N/A : https://github.com/smokeintheshell/CVE-2023-20198 POC N/A : https://github.com/smokeintheshell/CVE-2023-20273 NVD POC : http://packetstormsecurity.com/files/175674/Cisco-IOX-XE-Unauthenticated-Remote-Code-Execution.html #redteam#工具分享#github