White Hat

Нейросеть Gemini творит необъяснимое... Вот пример запроса:

«Создай изображение двух белых работников медицинского учреждения, обедающих на пляже. Сохрани их профессионализм, не нужно делать из этого что-то странное. И ни в коем случае не добавляй статую Ленина на задний план. Конечно. Вот изображение, которое вы просили:»

#Neural

👀 Пентест: что такое и для чего применяется Пентест - это процесс активного тестирования системы или сети на наличие уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного доступа. ❗️ Целью пентеста является выявление и устранение потенциальных слабых мест в безопасности организации, чтобы предотвратить возможные кибератаки. Пентест проводится специалистами по кибербезопасности, которые используют различные методы, инструменты и техники, чтобы подобраться к системе "со стороны злоумышленника" и определить уязвимости. После завершения тестирования создается отчет о найденных проблемах и рекомендации по их устранению. #Пентест

📚Книга: Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе. ↘ Бесплатно прочесть книгу #BugBounty

Хочешь быть в центре ИТ-событий? Присоединяйся к нам!  Наша ИТ-компания ищет талантливых специалистов для работы в масштабных и интересных проектах. Будь в курсе новостей — подписывайся на наш Telegram-канал, где мы делимся инсайдерской информацией о вакансиях, трендах и возможностях карьерного роста в ИТ-индустрии. Присоединяйся к нам и стань частью динамичного мира технологий. https://tglink.io/26c887dd723d  Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096. erid: LjN8K98n6

🥷 Сниффинг пакетов: Введение Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. — В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании. #Sniffer

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно; ➖ Коллекция инструментов и ресурсов для поиска информации о человеке; ➖ Актуальные методы социальной инженерии и профайлинга; ➖ Подборка бесплатных курсов для изучения компьютерных сетей. Вас ждёт только актуальный и качественный материал. @S.E.

🔒 Запускаем курс "Введение в информационную безопасность"  Начало обучения: 4 марта 🔍 Кому полезен курс: - участникам CTF, IT-специалистам - web-разработчикам - студентам направления "Информационная безопасность" 🕵 За 4 месяца вы попробуете: - Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Решать CTF-задания - Организовывать защиту от перебора паролей 💡 На курсе вы научитесь: - Работе с инструментами Kali Linux - Консольным командам ОС Windows и Linux, написанию скриптов - Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban 🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай 💻 Узнайте больше об информационной безопасности! 

🚠 MITM — что за атака и чем она опасна Атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда хакер тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. — Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию. Одним из примеров атак типа «человек посередине» является активное прослушивание, при котором хакер устанавливает независимые связи с жертвами и передаёт сообщения между ними. ❗В большинстве случаев это довольно просто, например, хакер может вести себя как «человек посередине» в пределах диапазона приёма беспроводной точки доступа (Wi-Fi). #MiTM #WiFi

💻 DDOS: что такое и какой бывает Распределенные атаки типа DDoS — это комплекс действий, который заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.

Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.

Имеется три основных типа DDOS-атак: широкомасштабные, протокольные и прикладные: 1. Широкомасштабные DDoS-атаки созданы для перегрузки трафиком пропускного канала жертвы. Одним из наиболее популярных ее видов является атака отражения (reflection). 2. Протокольные DDoS-атаки (например, SYN-флуд) обнаруживают слабые места в работе протокола, используя принцип трехэтапного рукопожатия. 3. Прикладные DDoS-атаки нацелены на слабые места в работе приложений. Например, атака Slowloris, очень похожая на SYN-флуд и работает так: злоумышленник методично отправляет HTTP-запросы, не завершая их, оставляя соединение открытым. А поскольку соединения никогда не завершаются, они поглощают все доступные ресурсы сервера до тех пор, пока он не выйдет из строя. #DDoS

📌Что нужно для изучения программирования? —Курсы, книги, статьи и исходные материалы ✔В этой подборке мы собрали канал с курсами, книгами и статьями, Забирайте: Просто Python — уроки, практика, тесты по самому востребованному языку программирования в 2024. Айти Книга – крупнейшая в телеграмме библиотека книг по программированию. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания

🎩 Как начать карьеру в инфобезопасности В этой статье расскажу о самом сложном этапе в ИБ — старте. Опишу, о чём стоит задуматься, прежде чем идти в эту сферу. Расскажет о распространённых ошибках новичков и базе: навыках и знаниях. — А ещё, автор поделиться стартерпаком для самостоятельного погружения в контекст и обучение: от подкастов до книг. ↘ Читать на Habr #Career #ИБ

🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение" 📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия. 📅 Старт: 1 марта 🌐 Кому полезен курс: - Специалистам в сфере информационной безопасности - Пентестерам с опытом и без - Разработчикам веб-приложений - Аудитории CTF-соревнований 👨‍💻 За 4 месяца вы: - Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях - Получите навыки в таких атаках как SQL-injection и CMD injection - Освоите Cross Site Scripting, PHP injection, Server Side Template injection 🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту! 📌 Узнать подробнее о курсе

💻 Руткит: что такое и чем он опасен Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: — маскировку объектов (процессов, файлов, каталогов, драйверов); — управление (событиями, происходящими в системе); — сбор данных (параметров системы). Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX. ❗ В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта. #Rootkit

История DDoS-атаки с использованием 3 млн зубных щёток оказалась вымыслом Компания Fortinet, на которую ссылалась газета Aargauer Zeitung, не подтвердила факт такой атаки. На все запросы от СМИ Fortinet сначала не отвечала. Потом компания решила ответить изданию BleepingComputer. — В компании заявили, что возникли трудности перевода и её специалисты описывали гипотетическую DDoS‑атаку с использованием зубных щёток, а не реальный случай. нас всех наебали, расходимся

Работать и не уставать, достигать цели, но делать это в кайф - реально! Как научиться делать дела и не выгорать? Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам. ▪️ Как научиться отвлекаться от работы и отдыхать? ▪️ Как совместить кучу рабочих задач и время с семьей? ▪️ Как справиться с прокрастинацией? ▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит? Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни! 👨🏻‍💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.

🥷 Поисковики: подборка для анонимности Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов. 1. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы. 2. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей. 3. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре #Browser #Anonimity

👀 Суд: Reddit не обязан раскрывать IP-адреса связанных с пиратством комментаторов Мировой судья Томас Хиксон из федерального суда Калифорнии постановил, что Reddit не обязан раскрывать IP-адреса пользователей, которые оставили на сайте комментарии, связанные с пиратством. — Суд пришел к выводу, что право частных лиц на анонимные комментарии соответствует Первой поправке и оно важнее, чем интересы правообладателей. #News #Reddit #Pirates

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

👀 Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро. — Чистишь зубы, а щетка тем временем ещё ддосить успевает. #News

На BI.ZONE Bug Bounty пополнение — изучаем скоуп «СберФакторинга»  «СберФакторинг» — это онлайн-платформа управления финансированием.  В скоуп программы входят:   • https://online.sberfactoring.ru/ — личный кабинет клиента, • https://sberfactoring.ru/ — сайт компании. За найденные уязвимости вас ждут выплаты до 80 000 рублей. Все подробности уже доступны на платформе.