Этичный Хакер

Приглашаем на True Tech Arch #2! МТС приглашает всех неравнодушных к IT архитектуре на вторую встречу True Tech Arch - регулярную внешнюю конференцию в профессиональном сообществе. Пройдет 15 декабря с 18:00 в медиаруме МТС Банка (м. Технопарк). В программе: • доклад «Temporal как ядро workflow engine интеграционной платформы». В продолжении темы Integration Platform главный архитектор платформы расскажет о решении, спроектированном под высокие нагрузки и покрывающем основные сценарии workflow. • доклад "Обзор архитектуры и стратегии экосистемы МТС". Эксперты Центра компетенций «Управление корпоративной архитектурой» расскажут про архитектуру экосистемы и проведут открытую дискуссию с аудиторией. Подробная программа и регистрация на сайте. Успей занять место! Реклама. Информация о рекламодателе

👩‍💻 Защита API - что необходимо знать? API - это контракт, который предоставляет программа. «Ко мне можно обращаться так и так, я обязуюсь делать то и это». В фундаменте каждой информационной защиты лежит глубокое понимание технологии целевой системы. В этой статье речь пойдет о защите API (Application Programming Interface) — важнейшего набора функций для каждого программиста. 🗣 Ссылка на чтиво #Web #API | 💀 Этичный хакер

🚕 Когда вы едете в такси, вы даже не замечаете, как множество систем и технологий контролируют поездку, чтобы она развивалась безопасно и предсказуемо. Яндекс рассказал о таких алгоритмах. Больше интересного про работу в IT и стажировки, новые девайсы и обновления сервисов, подкасты и специальные предложения читайте в канале Яндекса. Подписывайтесь 👉 @yandex

😈 Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования Докладчик расскажет о том, как злоумышленники могут украсть конфиденциальные данные, обойдя эти препятствия с помощью инновационных техник вредоносного шифрования. — Эти техники также могут быть использованы разработчиками вредоносных программ для усовершенствования работы программ-вымогателей. #Encryption #Cryptography | 💀 Этичный хакер

В каждом маленьком ребенке, и в мальчишке, и в девчонке… живет инноватор! Если ваш ребенок интересуется технологиями и любит узнавать новое — успейте подать заявку на Sk Kids Challenge 2023. В рамках онлайн-мастер-классов участники челленджа научатся разрабатывать приложения и чат-боты, создадут прототип интеллектуального вокзального комплекса и даже VR-путеводитель по космическим объектам. Как принять участие? 1. Выбрать направление будущего проекта на сайте. 2. Внимательно прочитать задание. 3. Записаться на онлайн мастер-классы, которые помогут с решением кейса. 4. Отправить заявку с проектом до 5 декабря. Победителей ждут ценные призы, а награждение пройдет в канун Нового года в Сколково. Врывайтесь в челлендж и раскройте потенциал вашего ребенка! Список актуальных мастер-классов ищите на сайте.

😈 JSON Web Token JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature). — Инструменты для автоматизации JWT-атаки: 1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов! 2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов. 3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении. 4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода. #Web #JWT #Tools | 💀 Этичный хакер

 29 ноября состоится вебинар, который пройдет в не совсем типичном формате – вас ждет настоящий детектив с кибер-расследованием. 👮  Вебинар посвящен разработке компании «АйТи Бастион» – системе для контроля действий внешних и внутренних администраторов, аутсорсеров, поставщиков IT-услуг и других привилегированных пользователей.  В ходе мероприятия будет проведен полный обзор системы, а инженеры технического центра Merlion разыграют один из возможных сценариев с участием нарушителя и офицера информационной безопасности.    🎬 Сценарий «кибер-детектива»: - Нарушитель – пробует возможные подключения к серверу, подключается и совершает злоумышленные действия - Офицер ИБ – включает режим «4 глаза», чтобы слушатели вебинара наблюдали за действиями «нарушителя». Затем принудительно завершает сессию «нарушителя» - Вместе с аудиторией будет проведен анализ нелегальной сессии Регистрируйтесь на вебинар по ссылке: https://vk.cc/csoH9M Реклама. ООО "МЕРЛИОН". ИНН 7719269331. erid: LjN8KMaot

😈 FractalCrypt — криптоархивер со скрытыми томами Свободный криптоархивер, разрешающий любое количество скрытых томов для отрицания шифрования. — Отрицаемая криптография описывает методы шифрования, позволяющие использовать правдоподобный отказ в существующих зашифрованных сообщениях, что означает, что невозможно доказать существование данных в виде простого текста. ❗️ Во многих странах мира вы можете попасть в тюрьму или столкнуться с юридическими проблемами за отказ предоставить свой пароль в соответствии с требованиями правоохранительных органов, даже если вас не подозревают в каких-либо нарушениях закона. FractalCrypt разрешает зашифрованный файл с произвольным количеством ключей. С помощью FractalCrypt вы можете безопасно отдавать ключи от несекретных томов, и нет способа доказать, что на самом деле томов больше, чем вы раскрыли. 🗣 Ссылка на GitHub #Cryptography #Forensics | 💀 Этичный хакер

😈 OSINT-альманах: сборник ресурсов и порталов Давно не было материала по #OSINT, в этот раз для всех любителей темы поиска информации из открытых источников, представляем вам уникальный ресурс который содержит огромное количество блогов, новостей, подкастов, видео, CTF и т.д. 🗣 Ссылка на материал #OSINT | 💀 Этичный хакер

🔒Защита веб-приложений: от анализа до противодействия атакам Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности. 📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений: - как оценить потенциальную площадь атаки с помощью OSINT-инструментов; - как выстроить процесс контроля уязвимостей; - что можно предпринять для защиты от DDoS-атак; - как грамотно настроить Web Application Firewall (WAF). Регистрация на вебинар #вебинар

😈 Атаки на Active Directory: полное руководство В этой статье рассмотрим Active Directory с точки зрения злоумышленника. — Чтобы понять, как атаковать Active Directory (и любую другую технологию), важно знать не только инструменты, но и то, как они работают, какие протоколы/механизмы они используют и почему эти механизмы/протоколы существуют. 🗣 Ссылка на GitHub #ActiveDirectory #Powershell | 💀 Этичный хакер

😈 Основы Docker. Большой практический выпуск. — Большой выпуск про Docker. В этом выпуске вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры: 0:00:00 Вступление; 0:02:22 Что такое Docker? 0:16:29 Простой пример Hello World; 0:31:34 Пример WEB приложения; 0:35:55 Работаем с портами; 0:41:10 Что такое docker volume; 0:46:54 Поднимаем временную базу данных; 0:55:26 Разворачиваем реальный проект; 1:00:35 Что такое docker-compose; 1:05:23 Создаем виртуальную машину (подробно); 1:08:25 Ставим Docker и Docker compose на Linux; 1:10:17 Delpoy проекта с ипользованием GitHub; 1:16:50 Delpoy проекта с ипользованием DockerHub. 🗣 Ссылка на YouTube #Docker #RU

Покори вершину кибербезопасности 😎 Участвуйте в игре от К2 Кибербезопасность и выигрывайте призы: @k2game_bot. Внутри вас ждут 10 уровней с различными вопросами от SOC до облачных сервисов ИБ. Вы встретите вопросы от Вебмониторэкс, NGR Softlab, Qrator, iDeco, Kaspersky и Phishman. 🎁 Призы разыгрываются среди топ-3 участников каждый понедельник до 11 декабря включительно. Ближайший розыгрыш — 27 ноября. Для участия в розыгрыше нужно зарегистрироваться. Победителей объявят в Telegram-канале К2 Кибербезопасность. Следите за обновлениями на канале и ищите себя среди лучших😉 Реклама АО «К2 Интеграция» ИНН 7701829110 erid: LjN8KUCf6

😈 Как я обнаружил более 40 важных уязвимостей в течение 1 часа В этой статье подробно расскажем о своем поэтапном подходе к обнаружению множественных уязвимостей на примере реального кейса. 🗣 Ссылка на чтиво #Recon #BugBounty #Web | 💀 Этичный хакер

Всегда мечтал быть айтишником? Освой новую профессию промт-инженера! Гарантия трудоустройства и низкая конкуренция! Приходи на бесплатный вебинар и узнай как: - Повысить свой доход на рабочем месте, создавая нейро-сотрудников - Получить новую специальность и увеличить доход на 30-40% - Создавать нейронки и продавать на заказ от 1 млн за проект - Зарабатывать на фрилансе от 300 000 рублей - Найти хобби, которое прокачает твой мозг и сделает жизнь ярче Обо всем ты узнаешь на бесплатном вебинаре от AI University. Вот ссылка, жми СЮДА  Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KNEZ9

😈 Расширения Burp Suite, которые помогут в пентесте J2EE J2EE (Java 2 Enterprise Edition) — комплекс взаимодействующих объектно-ориентированных технологий, который можно рассматривать как платформу для разработки бизнес-приложений на основе языка Java. В этой статье рассмотрим 5 расширений Burp Suite для пентеста J2EE на наличие скрытых параметров и проблем с авторизацией. 🗣 Ссылка на чтиво #BurpSuite #Web #Java | 💀 Этичный хакер

⏺ no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

🧰 MTKPI: Multi Tool Kubernetes Pentest Image Docker образ от соотечественника r0binak, содержащий в себе все популярные и необходимые инструменты для проведения пентеста Kubernetes кластера. — Помимо большого количества инструментов, в образе используется ttyd для получения интерактивного доступа к контейнеру, а также простейшие техники обхода сигнатурных движков, вроде Falco или Tracee, широко применимых в Cloud Native. 🗣 Ссылка на GitHub #Kubernetes #Docker | 💀 Этичный хакер

Делитесь своей экспертизой в Edtech-проекте Яндекса Сервис современного онлайн-образования Яндекс Практикум ищет экспертов для курса по информационной безопасности. Вы можете выбрать одну из двух ролей: • наставник — проводит вебинары и отвечает на вопросы студентов; • ревьюер — проверяет домашние работы и дает обратную связь. Почему это интересно: • социально-полезная деятельность — вы влияете на формирование индустрии; • дополнительный доход при нагрузке от 2-3 часов в день; • удаленка, профессиональное коммьюнити, сертификаты экспертов; • школа наставников и ревьюеров.  Основные пожелания: • от 3 лет в web-pentester, от 2 лет в application security; • умение объяснять и увлекать сложными темами.  Будем рады с вами познакомиться

😈 Wireshark: руководство для начинающих Wireshark — это популярный инструмент для анализа сетевого трафика, который используется в информационной безопасности. Он позволяет перехватывать и анализировать сетевой трафик, включая передачу данных между компьютерами и устройствами в сети. — Один из главных преимуществ использования Wireshark в информационной безопасности заключается в том, что он может помочь выявить потенциально опасные или вредоносные пакеты данных, которые могут быть направлены на ваш компьютер или сеть. Это позволяет быстро определить источник проблемы и принять соответствующие меры для ее устранения. Кроме того, Wireshark предоставляет множество инструментов для анализа трафика, включая функции сканирования портов, определения протоколов и анализа сетевого трафика. Эти инструменты позволяют идентифицировать различные типы атак, такие как SQL-инъекции, XSS-атаки и другие.

Wireshark является бесплатным инструментом и доступен для большинства операционных систем. Его можно легко установить и использовать.

🗣 Ссылка на Wireshark #Web #Wireshark | 💀 Этичный хакер