White Hat

💉Автоматический инструмент обнаружения SSTI с интерактивным интерфейсом SSTImap - это программное обеспечение для тестирования на проникновение, которое может проверять веб-сайты на наличие уязвимостей Code Injection и Server-Side Template Injection и использовать их, предоставляя доступ к самой операционной системе.

Этот инструмент был разработан для использования в качестве интерактивного инструмента тестирования на проникновение для обнаружения и эксплуатации SSTI, что позволяет использовать более продвинутую эксплуатацию.

🗣Ссылка на GitHub #Tool / Белый хакер

Как измерять и оценивать эффективность в ИБ? Мало кто может ответить на этот вопрос. Большинство ссылается на разрозненные наблюдения, которые ассоциируются у них с эффективностью. 21.03.24 в 11:00 (мск) SECURITM проведет вебинар, на котором разберет один из самых важных и незаменимых для каждой службы ИБ инструмент оценки и управления - метрики. Вы получите ответы на следующие вопросы: ✅ Какие метрики ИБ бывают и какими должны быть ✅ Как построить непрерывный автоматизированный процесс сбора и подсчёта метрик ✅ Как нативно включать в процесс сбора метрик коллег ✅ Влияние через метрики на оценку соответствия требованиям регуляторов и стандартов (ПДн, КИИ, ГОСТ 57580, ГИС) ✅ Как оценивать риски безопасности через метрики (КИРы) ✅ Как оперативное реагирование влияет на ухудшение показателей Регистрация тут реклама. ИП Туз Е. А. ИНН: 772035623941.

🤬 Крупнейший турнир по Apex Legends приостановлен из-за взлома Киберспортсмены оказались заложниками читерских программ. Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

Неизвестный злоумышленник каким-то образом внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.

— По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира. #News / Белый хакер

🧑‍🎓 Кибербезопасность: стратегии атак и обороны Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями. В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности. 😉 В книге описаны: ⏺стратегия безопасности; ⏺процесс реагирования на компьютерные инциденты; ⏺жизненный цикл атаки; ⏺разведка и сбор данных; ⏺компрометация системы; ⏺охота на пользовательские реквизиты; ⏺дальнейшее распространение по сети; ⏺расследование инцидента; ⏺управление уязвимостями; ⏺анализ журналов для выявления подозрительной активности 🗣 Ссылка на книгу #Book / Белый хакер

Митап, который нельзя пропустить — Avito Security meetup #2 📍Пройдёт: 26 марта в 19:00 мск 📍Форматы: офлайн и онлайн 📍Доклады про: Hound и защиту данных, автоматику вокруг облачных дисков, безопасную разработку моделей, их уязвимости и классификацию. Если хотите приехать лично, бронируйте место здесь. Если планируете смотреть онлайн, подписывайтесь на YouTube-канал AvitoTech. Реклама ООО "Авито Тех", ИНН 9710089440 ERID: 2VfnxyWDUQG

🖥 Нейросеть, генерирующая работающие сайты и приложения по рисунку Вам достаточно нарисовать сайт, который вы хотите, а нейросеть сделает все за вас. Glowbom превращает каракули в полноценный проект. Нужен всего лишь схематичный дизайн и промпт с объяснением функционала. Работает со всеми языками программирования. 🗣 Ссылка на нейросеть #Neural / Белый хакер

🎩 Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и коммерческих антивирусных решений. Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. ❔ Он переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения. 🗣 Ссылка на GitHub #Tool / Белый хакер

🧑‍💻 Инструменты и методы для тестирования Red Team / Penetration Этот репозиторий github содержит коллекцию из более чем 130 инструментов и ресурсов, которые могут быть полезны для работы в команде. Некоторые из инструментов могут быть специально разработаны для красного командирования, в то время как другие являются более универсальными и могут быть адаптированы для использования в контексте красного командирования. 🗣 Ссылка на GitHub #Tool / Белый хакер

Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф! Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде! Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах: erid:2VtzqwB2mNk Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673

🤖 Нейросеть, которая самостоятельно пишет огромные коды, приложения, устраняет баги и тренирует другие нейросети на уровне мидла. Devin проходит любые инженерные собеседования и выполняет задачи с фриланса. Его можно встроить в репозиторий и обучать на ходу. 🗣 Ссылка на запрос нейросети #Neural #Code / Белый хакер

Тренируйте навыки киберзащиты c BI.ZONE Cyber Polygon Platform Это платформа для индивидуальных тренировок и оценки навыков по форензике, анализу защищенности и мониторингу угроз. Больше не нужно ждать профильных тренингов, проходить предварительный отбор и собирать команду. Вы можете зарегистрироваться на платформе и попробовать свои силы прямо сейчас. На платформе бесплатно доступен сценарий с тренинга Cyber Polygon 2021, в котором приняли участие 200 организаций из 48 стран. А по подписке вас ждут дополнительные сценарии, основанные на реальных киберинцидентах. Решайте задания в удобное время и соревнуйтесь с другими участниками — уровень и достижения каждого пользователя отображаются в рейтинге. Узнать подробнее о платформе

🎃 Контрольный список личной безопасности Составленный контрольный список из более чем 300 советов по защите цифровой безопасности и конфиденциальности в 2024 году Окончательный список советов по обеспечению безопасности вашей цифровой жизни — тут 🗣 Ссылка на GitHub #ИБ / Белый хакер

Знаем, как присоединиться к SafeCode 2024 бесплатно💡 14 марта пройдет Community Day x К2 Кибербезопасность — бесплатный день онлайн-конференции по безопасности приложений. В программе доклады о практиках DevSecOps, безопасности в ML, инструментах безопасной разработки и дискуссии со спикерами Для бесплатного билета нужно только зарегистрироваться 👈 Реклама. АО «К2 Интеграция». ИНН 7701829110

🖥 Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

Особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

Аутентификация - процесс проверки личности, субъекта, такого как пользователь, система или какая‑либо сущность, для обеспечения уверенности, что этот субъект является тем, кем себя называет. 🤖 Работа протокола WebSocket: ⏺HTTP‑запрос, так называемой стадии «Handshake»; ⏺Клиент отправляет специальный HTTP Upgrade‑запрос ⏺Сервер отвечает ему специальным HTTP Upgrade‑ответом с кодом 101  ⏺имеющееся HTTP‑соединение «трансформируется» в WebSocket‑соединение. 🗄 Читать на Habr #WebSocket #SSE / Белый хакер

Говорят, за время работы у безопасников глаз становится намётан на различные уязвимости в системах. Что ж, проверим эту способность на деле! Становитесь за конвейер безопасности в игре МТС RED и не дайте уязвимым устройствам проехать дальше. Удачи: https://tprg.ru/eb7M Реклама, ПАО «МТС», erid: LjN8KYcHM

📖 «Аудит безопасности информационных систем» В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами.

С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой — работаем над защитой.

✋ Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы. Автор: Никита Скабцов Год выхода: 2018 🗣 Ссылка на книги #Book / Белый хакер

🗒 Нейросеть для создания таблиц Excel. Данная нейросеть способна создать любые таблицы по вашим запросам. Вам достаточно написать, то что вам нужно, а ИИ выдаст формулу. Еще объяснит код и что он делает. В месяц доступно пять генераций бесплатно. 🗣 Ссылка на нейросеть #Neural

Infosec Globe — новости из мира хакинга и информационной безопасности, полезные инструменты, гайды, курсы.

📖 APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS. Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде. 🗣 Ссылка на сервис #Tool / Белый хакер

📰 Джентльменский набор для новиучка из 4 книг по хакингу. ⏺Занимайся хакингом с ловкостью порнозвезды. ⏺Занимайся хакингом с ловкостью Бога. ⏺Занимайся расследованием киберпреступлений как рок-звезда. ⏺Занимайся хакингом как легенда. 🗣 Ссылка на книги #Book / Белый хакер