#eop — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #eop, aggregated by home.social.
-
Could something be skipping though the "customer interaction" points in your application?
BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.
Read the whole scenario at https://cornucopia.owasp.org/edition/companion/BOT3/1.0/en
Details of new release at https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia
-
Could something be skipping though the "customer interaction" points in your application?
BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.
Read the whole scenario at https://cornucopia.owasp.org/edition/companion/BOT3/1.0/en
Details of new release at https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia
-
Could something be skipping though the "customer interaction" points in your application?
BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.
Read the whole scenario at https://cornucopia.owasp.org/edition/companion/BOT3/1.0/en
Details of new release at https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia
-
Could something be skipping though the "customer interaction" points in your application?
BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.
Read the whole scenario at https://cornucopia.owasp.org/edition/companion/BOT3/1.0/en
Details of new release at https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia
-
Could something be skipping though the "customer interaction" points in your application?
BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.
Read the whole scenario at https://cornucopia.owasp.org/edition/companion/BOT3/1.0/en
Details of new release at https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia
-
Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.
If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:
https://cybersecgames.com/pages/owasp-cornucopia-threat-modeling-collection
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
2/2
-
Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.
If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:
https://cybersecgames.com/pages/owasp-cornucopia-threat-modeling-collection
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
2/2
-
Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.
If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:
https://cybersecgames.com/pages/owasp-cornucopia-threat-modeling-collection
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
2/2
-
Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.
If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:
https://cybersecgames.com/pages/owasp-cornucopia-threat-modeling-collection
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
2/2
-
Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.
If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:
https://cybersecgames.com/pages/owasp-cornucopia-threat-modeling-collection
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
2/2
-
The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.
https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
1/2
-
The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.
https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
1/2
-
The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.
https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
1/2
-
The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.
https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
1/2
-
The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.
https://cornucopia.owasp.org/news/20260508-companion-edition
@owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec
1/2
-
In other news, #Trump has bullied various #LawFirms into promising millions of dollars of free services and at least four firms said no, and won in Federal District Court.
> Trump’s only Big Law victories so far have come outside the courtroom. Nine top law firms ... reached agreements with Trump to provide at least $940 million worth of pro bono services collectively to avoid executive orders.
Last Tuesday, a day after saying in Appellate Court that they planned to abandon their appeal, Trump's DOJ reversed course.
https://www.courtlistener.com/docket/70694462/perkins-coie-llp-v-doj/
> The administration told a court on Monday that it was abandoning its defense of executive orders targeting the firms. But on Tuesday, the Justice Department abruptly changed its position.
> The move amounted to a dizzying turnabout in one of President Trump’s most audacious — and, many legal experts said, unconstitutional — attempts at subduing potentially powerful adversaries. It created new uncertainty in a legal profession already roiled by the orders, after some of the country’s biggest law firms thought they had put to rest a key part of the president’s retribution campaign less than 24 hours before.
So on Friday, the DOJ is back in court with 97 pages in their opening brief in the appeal.
#PerkinsCoie LLP v. #DOJ (25-5241, Court of Appeals, DC Circuit, 2026-03-06 Brief for Appellants, 97 pages)
(consolidating Jenner & Block LLP v. DOJ, Wilmer Cutler Pickering Hale & Dorr LLP v. #ExecutiveOfficeOfThePresident, and #SusmanGodfrey LLP v. #EOP ) -
Dangling pointers, fragile memory – from an undisclosed vulnerability to a Pixel 9 Pro escalation:
https://dawnslab.jd.com/Pixel_9_Pro_EoP/
#android #vulnerability #eop #cybersecurity #infosec #informationsecurity #cve
-
ACTION GUIDELINES: SUPPORTING SOCIOECONOMICALLY VULNERABLE INDIVIDUALS #inclusiveemergencymanagement #socioeconomic #AFN #ADA #nonenglish #dollarstore #lowincome #lowbudget #DEIA #poverty #emergencymanagement #EOP #EMS #SafetyFirst #RedCross
-
If you are wondering what topics could happen at @OSCo , here one possibility.
I will bring a bunch of #cybersecurity themed games.
Including Elevation of Privilege (#EoP), various adaptations like #Cornucopia, Cyber Threat Defender (#CTD), #BackdoorsAndBreaches, and many more.
If you are interested in trying them out, registration for #osco25 is still open.
If you know other games, bring them (or let me know 😁)
-
I never imagined that creating a crossword would be so challenging. I made this one for my students. The words to solve it are cooking techniques.
#ELT #EFL #ESOL #TESOL #ESP #EOP #CLIL #Crossword #CookingMethods #CookingTechniques #Cooking
-
El lado del mal - LLM as Hackers: Autonomus Linux Privilege Escalation Attacks con Agentes AI https://www.elladodelmal.com/2025/06/llm-as-hackers-autonomus-linux.html #pentesting #pentest #hacking #Linux #EoP #AgenticAI #AI #IA #InteligenciaArtificial #ArtificialIntelligence
-
4/4 Ja minä olen äänestänyt vihreitä ja vassareita. Ja siis #SDP:tta viime eduskuntavaaleissa. Ja tulen äänestämäänkin niin kauan, kun #sinimustahallitus on uhkana. Sitten kun ei ole, taidan alkaa äänestää #EOP:tta.
Ja systeriä taas ei voisi #politiikka vähempää kiinnostaa, eikä hän ysäriltä asti ulkosuomalaisena pahemmin ole äänestänytkään.
-
Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.
Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.
#vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta
-
Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.
Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.
#vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta
-
Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.
Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.
#vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta
-
Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.
Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.
#vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta
-
Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.
Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.
#vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta
-
3/3 Ehkä nyt näissä vaaleissa lopultakin annan sen kannatusäänen #EOP:lle, ja #vasemmistoliitto saamistaan puoluetuistaan huolimatta pitäköön tunkkinsa psk:n tiedottamisensa kanssa. Ns. hukillehan se ääni menee, mutta jos toiset rahoistaan huolimatta eivät saa stn edes ehdokasesittelyjä tehtyä kaikkien saavutettavaksi, niin.
#vasemmisto #aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue #viestintä
-
2/3 Lokaalin #EOP:n kaksi ehdokasta taas ovat kirjoittaneet puolueen sivuille esittelyt (kuten ovat tehneet puolueen kaikki muutkin ehdokkaat). Toisen linkki vie naamattuun, toisen Blueskyhyn. Eli yhtä tyhjän kanssa linkit sielläkin kaupallista somea käyttämättömälle, mutta on sentäs nähty vaiva kirjoittaa esittely niitä käyttämättömillekin.
#vasemmisto #vasemmistoliitto #aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue #viestintä
-
1/3 Olin toivonut, että #äänestäminen olisi tehty tosi helpoksi, ja lokaali #vasemmistoliitto olisi suostunut #EOP:n kanssa #vaaliliitto on. Ei suostunut.
Nyt vielä lokaalin #vasemmisto n ehdokkaista vain muutama kirjoittanut esittelyn puolueen kotisivuille, joillain ei ole tarjolla mitään linkkejä mihinkään ja lopuilla linkit #Meta n someihin.
#SanonVaan, että HP ja ei vaaleja näin psk:lla tiedottamisella voiteta.
#aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue
-
2/2 #Vihreät ei tunnu olevan #FP:n ja #EOP:n jäsenistölle vaihtoehto - ei siis feministeille, eikä eläinoikeusihmisille. Mutta #vasemmistoliitto sellaiseksi koetaan.
Mikähän siinäkin on?
-
1/2 "Laaja asukas- ja järjestöaktiiveista sekä Suomen kommunistisen puolueen ja Feministisen puolueen edustajista koostuva joukko on perustanut Asukkaiden ääni -nimisen valitsijayhdistysten yhteislistan Helsingin kuntavaaleihin."
Aiemmin #FP:sta ehdolla olleita on myös #vasemmistoliitto n ehdokkaina, ja nämä on jo toiset #kuntavaalit, kun #EOP (ja #FeministinenPuolue) haluaisivat eri paikkakunnilla #vasemmisto n kanssa #vaaliliitto on.
Jatk.
https://mementomori.social/@asukkaidenaani/113991179370574296
-
2/2 Ei. Ei #SDP ole mun lempipuolue.
Äänestin sitä ekaa kertaa koskaan vasta viime eduskuntavaaleissa.
Valitettavasti meitä ei ollut tarpeeksi, ja nyt ollaan tässä. Vielä yli kaksi vuotta. Ja senkin jälkeen, jos ei jengi järkiinny.
Ihanteellisessa maailmassa en sitä äänestäisi. Vaan #EOP:tta.
Mutta niin kauan, kun on riski, että elämä tässä maassa on sitten tällaista, kun #kokoomus voittaa vaalit, minä tulen äänestämään demareita.
-
El lado del mal - LinPEAS versus IA: Cómo usar un Copilot para escalar privilegios en GNU/Linux https://www.elladodelmal.com/2025/01/linpeas-versus-ia-como-usar-un-copilot.html #pentest #pentesting #IA #GenAI #LLM #Linux #EoP
-
3/3 En esim. enää tokko tule osallistumaan #Elokapina n miekkareihin, koska en voi luottaa, tapahtuuko siellä #ilkivalta a, jota en hyväksy.
Tämä kaikki ajaa mua myös entistä enemmän sille kannalle, että sitten, kun ei enää ole pakko äänestää #SDP:tta, että päästään eroon #sinimustahallitus ja sen muodostumisen riskistä, äänestänen #EOP:tta, joka selvästi tuomitsee edes sen väkivallan. Voi paremmin luottaa siihen, ettei puolueen kannattajissa / jäsenissä / aktiiveissa ole väkivallan siunaajia.
-
Abusing Ubuntu 24.04 features for root privilege escalation:
https://snyk.io/blog/abusing-ubuntu-root-privilege-escalation/
#cybersecurity #infosec #linux #ubuntu #vulnerability #eop #privescalation #redteam #informationsecurity #blueteam
-
Abusing Ubuntu 24.04 features for root privilege escalation:
https://snyk.io/blog/abusing-ubuntu-root-privilege-escalation/
#cybersecurity #infosec #linux #ubuntu #vulnerability #eop #privescalation #redteam #informationsecurity #blueteam
-
Abusing Ubuntu 24.04 features for root privilege escalation:
https://snyk.io/blog/abusing-ubuntu-root-privilege-escalation/
#cybersecurity #infosec #linux #ubuntu #vulnerability #eop #privescalation #redteam #informationsecurity #blueteam
-
Abusing Ubuntu 24.04 features for root privilege escalation:
https://snyk.io/blog/abusing-ubuntu-root-privilege-escalation/
#cybersecurity #infosec #linux #ubuntu #vulnerability #eop #privescalation #redteam #informationsecurity #blueteam
-
Abusing Ubuntu 24.04 features for root privilege escalation:
https://snyk.io/blog/abusing-ubuntu-root-privilege-escalation/
#cybersecurity #infosec #linux #ubuntu #vulnerability #eop #privescalation #redteam #informationsecurity #blueteam
-
I'm just working on a #ThreatModeling workshop with #EoP and I just wondered, is there an equivalent of Threat Modeling for IT? You could use #MitreAttack for something similar but I'm missing the cooperative teamwork of EoP
#CyberSecurityDo you know about a similar technic, methodology, ... with a focus on IT? Please let me know what you use
-
I'm just working on a #ThreatModeling workshop with #EoP and I just wondered, is there an equivalent of Threat Modeling for IT? You could use #MitreAttack for something similar but I'm missing the cooperative teamwork of EoP
#CyberSecurity -
WoHoo!
@eop on viimein saanut tarvittavat kannattusilmoitukset kokoon, ja palaa puoluerekisteriin.
#EOP #eläinoikeuspuolue #puolueet #eläin #eläimet #eläinoikeudet #eläintenoikeudet #politiikka #yhteiskunta #puoluerekisteri
-
@simulo @ryanc
Nice. I was looking for something similar.I played for some time with the idea that there should be a "game" helping development teams doing threat modelling and creating abuse stories (incorporating stalkers and abusive partners)
Something with elements of #EoP and #BackdoorsAndBreaches but with the persona non grata in mind.
-
Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 https://www.akamai.com/blog/security-research/2024/feb/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
#privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence
-
Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 https://www.akamai.com/blog/security-research/2024/feb/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
#privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence
-
Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 https://www.akamai.com/blog/security-research/2024/feb/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
#privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence
-
Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 https://www.akamai.com/blog/security-research/2024/feb/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
#privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence
-
Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 https://www.akamai.com/blog/security-research/2024/feb/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
#privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence
-
#Eläinoikeuspuolue on aloittanut kannatuskorttien keräämisen, että puolue pääsisi palaamaan puoluerekisteriin.
Kirjoitathan sinäkin, minäkin kirjoitan!
Kert #EOP:tta tarvitaan Suomessa!
Vahva tunnistautuminen, eli pankkitunnukset tarvitaan tuen osoittamiseen.
#puoluerekisteri #puolue #puolueet #demokratia #politiikka #yhteiskunta #kannatusilmoitus #kannattajakortti #kannatuskortti #eläinoikeudet #eläintenoikeudet #eläin #eläimet #vaalit