White Hat

2 полезных ресурса по информационной безопасности и этичному хакингу: • infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. • Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.

🤒 CrackMapExec — инструмент для пентеста Windows CrackMapExec — предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций. Мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows. 🗣 Github #Tool #Windows / Белый хакер

Курс «Введение в Реверс инжиниринг» стартует 7 августа. Курс подойдёт всем интересующимся темой реверс-инжиниринга. По окончанию курса, вы будете уметь проводить исследования исполняемых файлов и вносить изменения в логику программ. Курс включает в себя: - Работу с отладчиком IDA - Практические навыки анализа исполняемых файлов без исходного кода - Изучение ассемблера, языка Си и EXE / ELF - Восстановление исходного кода из скомпилированных программ 🏆 Сертификат / удостоверение о повышении квалификации Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь

🤒 Контролируемые утечки информации: искусство влияния или маркетинговые уловки В этой статье рассказываем, что такое контролируемые утечки, как их использовать, и как отличить специально инициированную утечку от реальной. Контролируемая утечка информации — это преднамеренное разглашение ограниченной части конфиденциальной информации для достижения конкретных целей. 🗣 Securitymedia.org #Leak / Белый хакер

Ешь, молись, не утекай. Вы хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий? 📍30 июля в 11:00 присоединяйтесь к вебинару Staffcop, где откроют завесу тайны над внутренними расследованиями и их ключевой ролью при подготовке к судебному процессу. Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации. Основные темы вебинара: 1. Когда проводится расследование 2. Кто может проводить расследование 3. Какие бывают доказательства 4. Требования к доказательствам 5. Утечка — это умысел или небрежность, преступление или правонарушение 🎁 Бонус: каждый присутствующий на вебинаре получит обновленный чек-лист от юриста, который поможет эффективно проводить внутренние расследования и использовать их результаты в суде. Регистрация ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdYS8HG

🔰 «Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри. Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений. 🤒 Первая волна рассылок прошла 5 июля и затронула около 400 пользователей, вторая, более массовая, была замечена 10 июля — получателями стали свыше 550 пользователей.

Сообщается, что в некоторых случаях злоумышленники писали от лица контрагентов атакуемых организаций в ответ на уже существующую цепочку писем. Исследователи полагают, что для этого хакеры использовали взломанные почтовые ящики либо ранее похищенные переписки. Так, письма, продолжающие старую переписку, вызывают больше доверия у потенциальных жертв.

#News #Kaspersky / Белый хакер

🤒 WebSecOps: изучаем веб-безопасность WebSecOps (Специализация программы подготовки) — разработка безопасных веб-приложений, самостоятельное обнаружение и эксплуатация уязвимостей, а главное — предотвращение и анализ инцидентов с помощью WAF. Сайты стали идеальной мишенью — доступны 24/7, уследить за действиями всех пользователей сложно, а сами веб-приложения могут содержать уязвимостей больше, чем весь остальной сетевой периметр компании. 🗣 Habr.com #Info #WebSecOps / Белый хакер

🪰 OWASP TOP-10 на русском OWASP (Open Web Application Security Project) — открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation. Я постарался предоставить базовую информацию по стандарту OWASP TOP 10 на русском языке. Со стандартом OWASP пентестер будет знать как найти уязвимость, взломать веб-приложение или сайт, а также как её классифицировать, а программист будет знать от каких уязвимостей защищаться. 🗣 YouTube #Tool #Course #OWASP / Белый хакер

🤒 Фреймворк Metasploit Metasploit Framework — это платформа для создания и отладки эксплойтов, мощнейший инструмент, который могут использовать как киберпреступники, так и «белые хакеры» и специалисты по проникновению для исследования уязвимостей в сетях и на серверах. Это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем. 🗣 Github #Tool #Metasploit / Белый хакер

Курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)" — запись до 25 июля! Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы организовать и как это сделать?  На курсе вы изучите: - Моделирование угроз безопасности информации - Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО - Администрирование СЗИ Что вы получите? 🏆 Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб ✏️ Возможности трудоустройства/стажировки для лучших выпускников 📑 Сертификат/удостоверение о повышении квалификации Пишите нам @Codeby_Academy Подробнее о курсе

🤒 Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer. Уязвимость CVE-2024-38112 была устранена в рамах июльского «вторника обновлений» и представляет собой проблему типа platform spoofing в Windows MSHTML. Эту проблему обнаружил специалист Check Point Research Хайфей Ли (Haifei Li) и эксперты компании Trend Micro.

При этом исследователи предупреждали, что эксплуатирующая этот недостаток малварь существовала с января 2023 года, то есть уязвимость давно находилась под атаками.

#News #Windows #Atlantida / Белый хакер

🤒 «Психология хакера» или новый эпизод подкаста «Смени пароль!» Эксперты обсуждают: ⏺Правда ли, что деньги – главная мотивация для хакеров? ⏺Ходят ли цифровые взломщики к психотерапевту и на тимбилдинг? ⏺Есть ли у хакеров нравственные принципы, запрещающие атаковать больницы? ⏺Можно ли верить людям в анонимном сообществе, где все кидают друг друга? ⏺Как киберпреступники «отбеливаются» и уходят на покой? 🗣 #Info #Podcast / Белый хакер

🚩 Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали В данной статье собран опыт крутейших экспертов, участников и организаторов CTF.

«Захват флага» (Capture the Flag, CTF) — это упражнение в компьютерной безопасности, в котором «флаги» тайно прячутся в преднамеренно уязвимых программах или веб-сайтах.

Наверняка будет полезно не только начинающим свой путь в практической безопасности, но и «бойцам» со стажем. 🗣 Habr.com #Info #CTF / Белый хакер

🤒 Полный курс по Nmap - часть 2 из 2 В этом курсе: ⏺Скриптовый движок Nmap (NSE) ⏺Категории, использование, написание скриптов ⏺Выходные данные Nmap и прочие опции. 🗣 YouTube #Tool #Course #Nmap #Meterpreter #Metasploit / Белый хакер

🤒 Полный курс по Nmap - часть 1 из 2 Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и пентестерам. Обзор курса: ⏺Установка Nmap и настройка облачной лаборатории ⏺Основы Nmap, спецификация целей и состояния портов ⏺Обнаружение хостов / пинг сканирование ⏺Техники сканирования Nmap ⏺SYN и Connect ⏺UDP и SCTP ⏺ТСР, АСК и Window ⏺NULL, FIN, Xmas, Maimon, Idle Scan и протокол IP ⏺Спецификация портов, обнаружение служб, версий и операционной системы 👍🏻- если ждете вторую часть 🗣 YouTube #Tool #Course #Nmap / Белый хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля. ➖Взламываем Android-устройство с помощью Metasploit ➖Отключение камер видеонаблюдения в любой Wi-Fi сети ➖Узнаем IP-адрес человека через Telegram ➖Взламываем WiFi с помощью актуальных технологий Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

🤓 GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя. Уже исправленная уязвимость имеет идентификатор CVE-2024-6385 и набрала 9,6 балла по шкале оценки уязвимостей CVSS. Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2. #News #GitLab / Белый хакер

🖥 RouterSploit - инструмент для пентеста сетевых устройств RouterSploit Framework - это платформа с открытым исходным кодом, предназначенная для встроенных устройств. Он состоит из различных модулей, которые помогают операциям по тестированию на проникновение: ⏺эксплойты ⏺creds ⏺сканеры ⏺полезные нагрузки ⏺generic 🗣 Github #Tool #Network / Белый хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля. ➖Взламываем Android-устройство с помощью Metasploit ➖Отключение камер видеонаблюдения в любой Wi-Fi сети ➖Узнаем IP-адрес человека через Telegram ➖Взламываем WiFi с помощью актуальных технологий Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

🤒 Что такое Netcat? Bind Shell и Reverse Shell в действии В этой статье рассказано о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно. Netcat - простая утилита, которая считывает и записывает данные через сетевые соединения, используя протоколы TCP или UDP. — Прослушивание порта TCP/UDP с помощью Netcat полезно для сетевой отладки клиентских приложений или получения сетевого соединения TCP/UDP. 🗣 Habr.com #Info / Белый хакер