White Hat

В ИБ-сообществе популярные каналы по кибербезу и OSINT: 😒 no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. @nsis_cybersec

🤒 Как обмануть провайдера и обойти DPI DPI (Deep Packet Inspection) — технология, позволяющая собирать статистическую информацию из пакетов, проверять их и, конечно же, фильтровать информацию, в зависимости от содержимого пакета. Иногда операторы фильтруют с помощью этой технологии целые протоколы, такие как BitTorrent. — Различают два типа DPI: пассивный и активный. 🗣 Чтиво #DPI #Network / Белый хакер

Взгляните на ГОСТ Р 71207—2024 о статическом анализе кода глазами разработчика 🔉ФСТЭК России и ИСП РАН разработали новый стандарт, регулирующий внедрение и использование статического анализа. С 1 апреля 2024 года он введен в действие. 🔥Все мы знаем, как тяжело читать технические документы. Да, и обобщенные описания мало кому интересны, хочется увидеть, как все это будет выглядеть на практике. Вам не придется погружаться в технические формулировки: на примере работы с кодом команда разработчиков статического анализатора PVS-Studio показала ГОСТ Р 71207—2024 в действии. В мини-книге сооснователя компании Андрея Карпова вы узнаете, как выглядит новый стандарт глазами разработчика статического анализатора, а еще: ⏺️ какие ошибки в коде считаются критическими с точки зрения РБПО; ⏺️ какие технологии анализа существуют и какие ошибки они позволяют выявлять; ⏺️ что скрывается за такими понятиями, как межпроцедурный и межмодульный контекстно-чувствительный анализ потока данных; ⏺️ требования, предъявляемые к инструментальным средствам статического анализа согласно ГОСТ Р 71207—2024; ⏺️ совместимость PVS-Studio с требованиями стандарта. Мини-книга пригодится тем, кто: ⏺️ хочет посмотреть на ГОСТ глазами разработчика; ⏺️ желает разобраться в работе статического анализатора; ⏺️ интересуется, как анализатор выдает предупреждения и ищет критические ошибки; ⏺️ задается вопросами выбора статического анализатора для построения в компании процесса РБПО по ГОСТ Р 56939-2024. Получить мини-книгу от PVS-Studio можно по этой ссылке. Этот материал может помочь вам разобраться в новом стандарте. 👍 ❤️ PVS-Studio — статический анализатор для C, C++, C# и Java кода. Инструмент помогает разработчикам улучшать качество, надежность и защищенность исходного кода программ. Об интересных кейсах программисты PVS-Studio рассказывают в своем блоге и на Habr.

🤒 Электронные письма, поддомены и имена Harvester - OSINT theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников. — По-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет. 🗣 Github #Tool #OSINT #Recon #RedTeam / Белый хакер

🤒 7 ошибок, из-за которых сервисы кибербезопасности не дадут результата

Сервисы кибербезопасности широко применяются в любой крупной компании. Но сам по себе факт их подключения не гарантирует результата.

Следует грамотно подойти к организации процесса использования сервиса, иначе есть риск потратить деньги, но не получить должный уровень защиты. — В этой статье мы поговорим о частых ошибках, которые допускают компании при подключении ИБ-сервисов. 🗣 Чтиво #SOC #CyberSecurity #ИБ #Vulnerabities #Network / Белый хакер

404 Media — закрытый канал про хакинг, кибербезопасность и технологии. — Пентест камер видеонаблюдения, WI-FI, социальных сетей — Пробив по номеру телефона или телеграм аккаунту — Анонимность, безопасность в сети, защита данных https://t.me/+QrK4XlsK8O1hNmEy

🤒 Оценка уязвимостей: как выявлять и устранять слабые места в кибербезопасности

Оценка уязвимости — это процесс, который выявляет слабые места безопасности любой ИТ-системы, сети, приложения или облачной среды.

— Что такое оценка уязвимостей, зачем её проводить, как выбрать инструменты и избежать ошибок. Полный гайд по повышению уровня защищённости систем. 🗣 Чтиво #Vulnerability #CyberSecurity #Tool / Белый хакер

Друзья! У нас в CyberEd произошло много обновлений - мы стали частью фонда Cyberus, обучили белому хакингу 22 страны, запустили цифровую платформу обучения хакеров и SOC специалистов и многое другое! Мы сохранили направленность на комьюнити, но перестали быть просто крутыми лекторами с богатой экспертизой. Я, как соавтор всех этих изменений, хочу рассказать вам изнанку всей нашей движухи в прямом эфире. Предлагаю провести клёвую встречу в неформальной обстановке для своих и приглашаю вас принять в ней участие! Приходите, пообщаемся, послушаете, поспрашиваете про все новшества в CyberED. Встречаемся в четверг, 24 апреля в 19:00 мск. Регистрация: openday.cyber-ed.ru Ваш Егор Богомолов. Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwmdnQa

🤒 Как защитить страну от хакеров? Шаг 1: отключить VirusTotal и Censys Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. — По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля.

Речь идёт о широко применяемых инструментах, через которые сотрудники CISA отслеживали вредоносные объекты, проводили реверс-инжиниринг и выявляли активные угрозы в инфраструктуре федерального уровня.

#News #VirusTotal #Censys #CISA #Cybersecurity / Белый хакер

🤒 Как пользоваться Metasploit Framework

Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации.

Даже если вы не используете его сами, то наверняка встречали немало упоминаний MSF в наших статьях. Однако вводной статьи по нему на нашем сайте не было. — Автор начнет с самого начала, а заодно расскажет, как пользоваться Metasploit Framework, и даст разные практические советы. 🗣 Чтиво #Metasploit #Framework #Tool / Белый хакер

🤒 Фреймворк реверс-инжиниринга программного обеспечения Ghidra — бесплатный инструмент с открытым исходным кодом для обратного инжиниринга программ, разработанный Агентством национальной безопасности (NSA) США. Программа предназначена для анализа бинарных файлов и поддерживает различные архитектуры и форматы. — В её состав входят инструменты для декомпиляции, дизассемблирования и отладки кода. 🗣 Github #Tool #Reverse / Белый хакер

🤒 Автор взломал Google Gemini и скачал его исходный код Тщательное тестирование не просто рекомендуется — это единственный способ обеспечения безопасности и надлежащей работы. — В этой статье мы взглянем на взлом уязвимостей, раскрытие спрятанного кода и расширение возможностей песочницы Gemini и другое. 🗣 Чтиво #Google #Gemini #Hack #Leak #ИИ / Белый хакер

🤒 Соседи воруют ваш интернет прямо сейчас? Неудобная правда о Wi-Fi В этой статье мы проведем вас по цифровым джунглям Wi-Fi безопасности: раскроем популярные методы взлома, покажем инструменты из арсенала хакеров. — И, самое главное, вооружим вас практическими знаниями, как превратить вашу беспроводную сеть в настоящую цифровую крепость. 🗣 Чтиво #WiFi #Security #Hack / Белый хакер

🤒 Продаётся вход в даркнет. Состояние хорошее, не забанен. Владелец — модератор Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности. Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах. Цель — использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных. #News #Darknet #Crypto #Recon #Spy / Белый хакер

День открытых дверей онлайн-магистратуры для специалистов по кибербезопасности от Яндекса и НИЯУ МИФИ Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT. Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса. Приходите на день открытых дверей, чтобы узнать больше: — Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC. — Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей. — Поговорим про поступление: сроки, экзамены, документы, оплата. Ждём вас 23 апреля в 19:00 мск. → Зарегистрироваться на ДОД

🤒 Актуальные техники взлома WiFi Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать. Единственный способ актуализировать инструкции про взлом WiFi — снова пройти весь путь самостоятельно и поделиться свежим опытом. — Именно это автор и постарался сделать в этой статье. 🗣 Чтиво #Hack #WiFi #Network / Белый хакер

🤒 Инструмент OSINT для электронной почты в Kali Linux Mosint — это автоматизированный инструмент для проведения OSINT-исследований по электронной почте, написанный на Go, который позволяет исследовать целевые электронные адреса быстро и эффективно. — Он объединяет множество сервисов, позволяя исследователям безопасности быстро получать доступ к обширной информации. 🗣 Github #Tool #OSINT #Mail #Kali #Linux / Белый хакер

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

🤒 DNS: поддельные записи, перехват трафика и другие ужасы Риск нарваться на подмену высок. Фишинговые сайты-двойники множатся, как грибы после дождя, а пользователи путаются в море похожих названий. — В этой статье разберем, как злоумышленники подделывают DNS-записи, как меняется характер DDoS-атак и какие технологии помогут вам остаться невредимыми. 🗣 Чтиво #DNS #Network #Attack #Spoofing / Белый хакер

🤒 Обзор Dependency-Track — мониторинг уязвимостей в цепочках поставок

Dependency-Track – это платформа, позволяющая автоматизированно выявлять потенциальные проблемы в используемых сторонних библиотеках, сервисах и инструментах.

Этот продукт родом из экосистемы OWASP и ориентирован на анализ и контроль уязвимостей в открытом ПО. — В данной статье мы разберемся, что такое Dependency-Track, в чем его ценность, как он работает, и как его можно интегрировать в процесс разработки. 🗣 Чтиво #Tool #OWASP #Analysis #Monitoring #Vulnerability / Белый хакер