White Hat

28 ноября Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸 Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги. Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug.bounty.cup АО «Тинькофф Банк», ИНН 7710140

✔️ Защита от DDoS: план реагирования В статье разберемся с атаками злоумышленников «типа отказ в обслуживании» (DDoS) и поделимся планом реагирования на случай внезапной атаки. ⏺ Ссылка на telegra.ph #DDoS

Лучшие Darknet хакеры! В их канале вы найдёте всё: - Бесплатные обучения - Секреты darknet проектов - Эксклюзивные советы - Истории про чёрные лаборатории) - И многое другое... Единственный авторский канал, который реально нужно читать! Deanon Club - https://t.me/+WbDFfZ2OOvdjY2M0

💻 Portmaster — свой брандмауэр Portmaster - это свободный брандмауэр для приложений с открытым исходным кодом, который сделает всю тяжелую работу за вас. — Восстановите конфиденциальность и верните себе контроль над всей сетевой активностью вашего компьютера. · Мониторьте всю сетевую активность · Автоматически блокируйте трекеры и вредоносные программы · Защитите свои DNS-запросы по умолчанию · Создайте свои собственные правила · Установите глобальные настройки и настройки для каждого приложения ⏺ Ссылка на GitHub #firewall

🖥 Репозиторий: awesome-awesomeness Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д. ⏺ Ссылка на GitHub #library

🇷🇺 Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. — И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня. ⏺ Ссылка на telegra.ph #I2P #Darknet

Участвуйте в ключевом событии в сфере кибербезопасности России из любой точки мира. Все новости, прямая трансляция и интервью со спикерами – в Telegram-канале SOC-Forum, подписывайтесь! Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8KZuYD

⚫️ Backup-Finder — расширение для Burp Suite Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации. — Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения. ⏺ Ссылка на GitHub #BurpSuite #Recon

🥷 Silence — SMS/MMS для Android Silence - это приложение Android для SMS / MMS, которое позволяет защитить вашу конфиденциальность при общении с друзьями. Каковы возможности: - Silence является полной заменой приложения для обмена SMS по умолчанию. - Все сообщения зашифровываются локально - Также с помощью Silence можно отправлять зашифрованные SMS -вашим друзьям - Никаких серверов или подключения к Интернету не требуется. ⏺ Ссылка на F-droid #Android #sms #mms

Новая багбаунти-программа от Хоум Банка На BI.ZONE Bug Bounty пополнение — теперь для исследования доступна программа Хоум Банка. В скоуп входят: • домены home.bank, homecredit.ru; • поддомены .home.bank, .homecredit.ru; • интернет-банк; • мобильное приложение. Максимальная выплата — 200 000 рублей. Все подробности уже ждут вас на платформе.

📚 Книга: Python глазами хакера Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. — Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal. ⏺ Ссылка на книгу #Python

✔️ Какие виды VPN бывают? В последний год пользователи VPN кратко увеличились. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для посещения рядовых сайтов. — Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности. ⏺ Ссылка на telegra.ph #VPN

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

🔎 Smap — сканер портов Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод. Особенности: • Сканирует 200 хостов в секунду • Включает обнаружение уязвимостей • Поддерживает все форматы вывода nmap • Учетная запись shodan не требуется • Полностью пассивный, всего 1 http запрос на хост • и др… ⏺ Ссылка на инструмент #Recon

🖥 2 полезных канала для тех, кто увлечён ИБ, разведкой и сетями: 🤖 stein: ИБ, OSINT — канал от известного в узких кругах исследователя, в котором множество обучающих материалов по ИБ и кибер-разведке, полезных инструментов и личный взгляд автора. 👨‍🔬 Сетевик Джонни // Network Admin — канал сетевого инженера, который рассказывает про создание и настройку внутренних компьютерных сетей в доступной форме.

Специалист по информационной безопасности (веб-пентестер) тестирует веб-приложения на уязвимости и защищает их.  Научитесь взламывать сервисы и фиксить слабые места на курсе Практикума «Специалист по информационной безопасности».  Зачем учиться на веб-пентестера:  — сервисы часто страдают от злоумышленников — специалисты по информационной безопасности очень востребованы; — обучение даст вам возможность расширить набор компетенций и научиться писать более безопасный код;  — специалисты по безопасности могут участвовать в программе Bug Bounty и получать вознаграждения.  Освойте профессию «Специалист по информационной безопасности: веб-пентест» и станьте востребованным IT-специалистом.  — Оставьте заявку до 30 ноября и получите промокод со скидкой 20%. Пусть Чёрная Пятница станет поводом сделать карьерный рывок!

⚫️ MsfMania — обход антивирусов MsfMania - это инструмент командной строки, разработанный на Python, который предназначен для обхода антивирусного программного обеспечения в Windows и систем проверки VirusTotal. ⏺ Ссылка на GitHub #bypass

👺 Лаборатория хакера - авторский канал об информационной безопаности. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.