White Hat

🙋🏻‍♂️Есть еще желающие эффективно и быстро овладеть основными подходами и практиками безопасной разработки? Приглашаем на трек «Специалист по безопасной разработке приложений» CyberEd c 23 мая! В ходе трека последовательно разберем 3️⃣ основных этапа становления эксперта Secure Application Development: 1️⃣ Знакомство с основами безопасной разработки и эталонной моделью продуктовой безопасности. Рассмотрим подходы SDL, SDLc, DevOps, DevSecOps, QA-тестирование, основные угрозы. 2️⃣ Создание безопасного окружения приложений. Изучим инструменты оркестрации и контейнеризации (Docker, Kubernetes), безопасные конфигурации технологий окружения, автоматизацию развертывания с использованием vagrant и ansible, работу с Nginx, AWS IAM. 3️⃣ Защита ключевых этапов продуктовой разработки в рамках SSDLc-подхода. Создадим Security Pipeline на основе GitLab, научимся применять инструменты DAST, SAST, SCA в CI/CD. Непременно поговорим о наболевшем безопасности ПО в цепочках поставок, защите облачных сред, динамическом и фаззинг-тестировании – будет интересно👍 ➡️ Узнать больше и записаться 💿 Занятия по вечерам 2 раза в неделю (с записью) ⚖️ 70% обучения - практика «без воды» 🕓 250 ак. часов. Диплом. От простого разработчика приложений до Security Champion за 3 месяца – легко с CyberEd! Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. Erid: 2Vtzqv6oSee

🧑‍🎓 Книга «Kali Linux: библия пентестера» Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. 🤓 Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения. 🗣 Habr #Tool / Белый хакер

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

😼 Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.

По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro.

🗝 При этом все вредоносы использовали одну и ту же управляющую инфраструктуру, то есть для повышения эффективности кросс-платформенных атак использовалась единая система. #News / Белый хакер

Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая ЧТО БУДЕТ НА КУРСЕ? - Решение задач, основанных на APT-отчетах - Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты - Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО ДЛЯ КОГО СОЗДАН ЭТОТ КУРС? - для аналитиков 1, 2 и 3 линий SOC - для для начинающих DFIR специалистов - для специалистов Red Team - для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX О НАС  The Codeby, команда-чемпион по этичному хакингу в 2019-2023   Преподаватели: DFIR специалисты SOC L3 Пишите нам @Codeby_Academy или звоните +74994441750

📶 F31: Сокрытие Kali Linux F31 - это скрипт bash, который усложняет ваш Kali Linux и позволяет свести к минимуму шум в воздухе. Полезно для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети. ❗️Инструмент не гарантирует вам полного уклонения от SOC, так как сетевые инфраструктуры различны, каждый случай анализа безопасности уникален. Основная цель F31 - свести к минимуму шум в воздухе. 🗣 Github #Tool / Белый хакер

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня. Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков. ЧТО ВНУТРИ КУРСА: - нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг - использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - применение техник повышения привилегий - разбор и практика выполнения Client-side атак (XSS, CSRF) ВЫ ПОЛУЧИТЕ: - практические навыки как в рабочих задачах, так и в Bug Bounty - сертификат/удостоверение о повышении квалификации - трудоустройство/стажировка для лучших выпускников ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?  🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023 🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003 Пишите нам @Codeby_Academy или звоните +74994441750

🤠 Сервисы для проверки навыков тестирования на проникновение Несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения. ⚠️ В их число входят: ⏺ Hack This Site ⏺ Hack Me ⏺ Hacking Lab ⏺ Enigma Group ⏺ bWAPP ⏺ Damn Vulnerable Web Application ⏺ Mutillidae ⏺ И другие 🗣 Habr #Tool / Белый хакер

Технологии контейнерной виртуализации глубоко проникли в ИТ-ландшафты российского бизнеса, становясь стандартным инструментом запуска различных приложений. Разработчики уже не представляют свою работу без использования Docker и Kubernetes. Но как защитить свои проекты от уязвимостей контейнеров и создать безопасную среду разработки? 21 мая в 11:00 (MCK) практикующие эксперты ГК Swordfish Security проведут бесплатный вебинар «Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО» и поделятся прогнозами развития данной технологии на российском рынке. Вы узнаете 🔹Что такое Container Security 🔹 Какие практики безопасности контейнерных сред используются в рамках подхода DevSecOps 🔹 Как выбрать систему защиты контейнерной виртуализации Кому стоит посетить вебинар — Руководителям и сотрудникам отделов кибербезопасности — Team Leads команд разработки и DevOps — Инженерам информационной безопасности (AppSec engineer) — Всем, кто интересуется безопасной разработкой (DevSecOps) 👉🏻 Регистрируйтесь сейчас и готовьте ваши вопросы! А также подписывайтесь на наш Telegram - канал Security Champions, чтобы следить за анонсами следующих событий! Реклама. ООО "СВОРДФИШ СЕКЬЮРИТИ", ИНН: 7842496093, erid 2VtzqvLR1op

😒 Этический хакинг за 12 часов - Полный курс - Научитесь взламывать! Этичный хакинг — это поиск уязвимостей в сетевой защите организаций, но не для кражи данных и шпионажа, а чтобы улучшить защиту. Это делают «белые» хакеры, которых также называют пентестерами. 🗣 YouTube #Tool / Белый хакер

Защитить систему от взлома — вопрос времени. Получить необходимый для этого навык — вообще не вопрос. Приходите на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» c 20 по 22 мая в 20:00 мск, чтобы: ▪️установить и настроить виртуальный полигон ▪️познакомиться с инструментами этичного хакера ▪️взломать свой первый сервер ▪️понять, как развиваться в этом направлении дальше Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2VtzqxcNyE1 Реклама. ООО «Скилфэктори», ИНН: 9702009530

⚠️ Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов Компания Dell подтвердила крупнейшую в истории утечку данных из своих внутренних сетей после того, как неизвестные хакеры на профильных форумах теневого сегмента интернета заявили, что украли информацию примерно 49 млн клиентов. 📨 Производитель компьютеров начал рассылать пользователям по электронной почте уведомления об утечке данных, сообщая, что портал Dell, содержащий информацию о клиентах, связанную с покупками, был взломан.

«Сейчас мы расследуем киберинцидент, связанный с порталом Dell, в рамках которого могла попасть в открытый доступ база данных с ограниченными типами информации о клиентах, связанных с покупками у Dell. Мы считаем, что для наших клиентов нет серьёзного риска, учитывая тип используемой информации»

— говорится в уведомлении Dell об утечке данных. #News / Белый хакер

Всем привет! На связи админ. Открываю свой блог на день, для всех желающих. Рассказываю про бизнес в телеграм, делюсь инсайдами, показываю цифры и статистику. https://t.me/+0kUt3eLhENo1YThi

Всем привет! На связи админ. Открываю свой блог на день, для всех желающих. Рассказываю про бизнес в телеграм, делюсь инсайдами, показываю цифры и статистику. https://t.me/+0kUt3eLhENo1YThi

Хотите узнать, что происходит за кулисами Этичного Хакера? Админ канала (то есть я) открыл свой блог, в котором делюсь интересными историями, рассказываю про заработок в телеге и даю инсайды. https://t.me/+0kUt3eLhENo1YThi

💀 NFStream - это мультиплатформенный фреймворк Python, обеспечивающий быстрые, гибкие и выразительные структуры данных, предназначенные для того, чтобы сделать работу с онлайн или автономными сетевыми данными легкой и интуитивно понятной. Он стремится стать фундаментальным высокоуровневым строительным блоком Python для проведения практического, реального анализа данных о потоке сети. ‼️ Кроме того, у него есть более широкая цель - стать объединяющей системой анализа сетевых данных для исследователей, обеспечивающей воспроизводимость данных в экспериментах. 🗣 Github #Tool / Белый хакер

Всего за 5 минут определите подходящую вам IT-профессию. Онлайн-школа Skillfactory разработала уникальный профориентационный тест из 18 вопросов. Ответив на них, узнаете наиболее подходящую вам специальность. Работайте в российских или зарубежных компаниях, в офисе или удаленно. Для айтишников — сниженная ставка по ипотеке, высокая зарплата, комфортные условия и гибкий график. Переходите по специальной ссылке, чтобы пройти тест, получить карьерный гайд по профессии и скидку 50% на обучение. Реклама. Информация о рекламодателе по ссылкам в посте.

🍏 Как Apple на самом деле следит за вами Apple старается собирать как можно меньше данных: Компания Apple старается собирать и хранить минимальное количество данных, необходимых для работы служб, которыми вы пользуетесь. Apple ID Account Information.csv - внутри обнаруживаем информацию о всех формах Apple ID, которые вы когда либо заполняли, со всей необходимой конкретикой. 💀 Совет злоумышленникам - если вы незаконно получили доступ к Apple ID - сразу скачайте дамп данных - лучше этой базы данных могут быть только записи в государственных реестрах. 🗣 Habr #Tool / Белый хакер