White Hat

Как расследуют киберпреступления в облаках? 🕵️ Предотвращать инциденты ИБ с каждым годом становится труднее. То же самое можно сказать об их расследовании. Особенно если речь идет об атаках на инфраструктуру, которая развернута в стороннем облаке. В этом случае в расследовании появляется третье лицо — облачный провайдер. Что именно он должен делать и какую ответственность несет? На бесплатном вебинаре об этом расскажут эксперты Nubes (НУБЕС) и Angara Security. Подключайтесь 27 июня в 11.00, чтобы узнать: 🔸 как проводятся расследования инцидентов ИБ, если они связаны с инфраструктурой в сторонних облаках? 🔸 чем облачный провайдер может помочь криминалистам: какие логи, где именно и в каком виде он должен хранить? 🔸 как грамотно сформировать матрицу разграничения зон ответственности с провайдером облачных услуг: какие вопросы ИБ должны лежать в его плоскости? Регистрация бесплатная, присоединяйтесь >>

🦠 В США полностью запретили продажу продуктов «Лаборатории Касперского» Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории 🇺🇸 США. Запрет вступит в силу 29 сентября 2024 года. Министерство торговли США сообщает, что приняло окончательное решение, запрещающее Kaspersky Lab, Inc:

«Прямо или косвенно поставлять антивирусное программное обеспечение и другие защитные продукты или услуги в США или американским гражданам».

Запрет также распространяется на все аффилированные, дочерние и материнские компании Kaspersky Lab, Inc. #News #Kaspersky / Белый хакер

🤒 Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов. DIE - это кросс-платформенное приложение, помимо версии для Windows, есть также доступные версии для Linux и Mac OS. После открытия исполняемого файла в Detect it Easy покажет чем файл был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal. 🗣 Github #Tool / Белый хакер

Всем привет. На связи PyCoder. Владелец данного канала. Открываю свой блог на 24 часа. Рассказываю про бизнес в телеграм, маркетинг и информационную безопасность. https://t.me/+FCnrl-LabWkxZjcy

🤒 Профессиональное тестирование на проникновение: удел настоящих гиков-фанатов командной строки или уже нет? Для того, чтобы разобраться в составляющих современной методологии тестирования защищенности, нам необходимо рассмотреть основные ее «кирпичики» — базовые подходы: классический тест на проникновение, сканирование на наличие уязвимостей и анализ конфигурации. 🤒 Содержание статьи: ⏺Тест на проникновение ⏺Сканирование на наличие уязвимостей ⏺Анализ конфигурации ⏺Цели тестирования защищенности ⏺Комплексное тестирование защищенности ⏺Литература и полезные источники информации 🗣 Habr.com #Info / Белый хакер

“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня. Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

🤒 Практические приемы этичного хакинга. Взлом криптографической системы Вы изучите, как выполняется начальное перечисление и инъекция в конфигурацию, как получить и взломать хэш пароля. 🤒 На практическом примере взлома Вы узнаете: ⏺Как подготовить MySQL для перехвата; ⏺Как выполняется криптографическая атака; ⏺Как использовать скрипты для атаки; ⏺Как атаковать PHP и SQL; ⏺Как расшифровать VimCrypt; ⏺Как построить SSH туннель. #Info / Белый хакер

По данным сайта hh.ru, профессия специалиста по кибербезопасности находится на первом месте по востребованности в 2024 году.   Если вы хотите защищать бизнес и госсектор от хакерских атак и бороться со злоумышленниками в цифровой среде, получите востребованную профессию в онлайн-магистратуре НИУ ВШЭ и Нетологии «Кибербезопасность». Диплом ведущего вуза и актуальные знания от экспертов-практиков откроют вам дорогу на руководящие позиции в сфере кибербезопасности.   За 2 года вы освоите современные инструменты и технологии информационной безопасности, научитесь программировать на Python, пройдёте практику у партнёров и наполните своё портфолио.   Во время обучения вы примете участие в киберучениях на учебном полигоне компании «Инфосистемы Джет», выполните лабораторные работы на серверах ВШЭ и проведёте пентест реальной компании. По окончании программы получите диплом магистра по направлению «10.04.01 Информационная безопасность».   Узнать подробности о программе 👉 https://netolo.gy/deWR Реклама. ООО "Нетология". Erid: 2VSb5yYK7G4

💀 Подборка книг Криса Касперски. В их состав входят: ⏺Записки исследователя компьютерных вирусов ⏺Техника и философия хакерских атак ⏺Образ мышления IDA ⏺Отладка без исходных текстов ⏺Поправки ⏺Техника дизассеблирования в уме (фрагмент из Техники и философии хакерских атак) ⏺Техника защиты компакт-дисков ⏺Техника оптимизации программ ⏺Техника сетевых атак ⏺Укрощение интернета ⏺Фундаментальные основы хакерства ⏺и другое 🗣 Книги #Book / Белый хакер

🔐 КапибарыCTF: IT и кибербезопасность для детей! Виртуальные миры, безумное "тапание хомяка" и бесполезные игры отвлекают наших детей от поистине больших возможностей! КапибарыCTF - это отличный способ разжечь интерес детей к миру IT, главное, заинтересовать детей, для чего наше сообщество и создано, мы учим детей основам IT и кибербезопасности через увлекательные CTF соревнования. 🏆 Присоединяйтесь к нам и будем вместе вдохновлять, учить и побеждать!

🗑 Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю. Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения.

Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

39-летний Нагараджу Кандула признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов. #News #NSC / Белый хакер

На конференциях по кибербезу теперь можно найти работу CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании. Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний. 😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу. Участие полностью бесплатное, а расписание можно посмотреть здесь.

🤒 Быстрый, простой, рекурсивный инструмент обнаружения контента, написанный на Rust. Feroxbuster - это инструмент, предназначенный для выполнения принудительного проска. Принудительный проск - это атака, целью которой является перечисление и доступ к ресурсам, на которые не ссылается веб-приложение, но которые все еще доступны злоумышленнику. 🗣 Github #Tool / Белый хакер

🔥Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов Когда: 20 июня, 11:00 📝 Регистрация Киберугрозы растут, атаки хакеров становятся более изощренными. Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию. Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00. Вы узнаете: 👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты 👉Какой вектор развития ИБ в компании рекомендуют эксперты 👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное. Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире. 📝 Регистрация Реклама. ООО "КРЕДО-С" ИНН: 7106014366, erid: 2VtzqvttfvF

🤒 Password Cracking: Brute Forcing (2022)[EN] Чему вы научитесь: ⏺Взлом против угадывания ⏺Как взломать ZIP-файлы ⏺Как взломать сервисы ⏺Как сделать распыление пароля 🗣 Курс #Info #BruteForcing #Course / Белый хакер

Станьте Дизайнером за 0₽ Зарплата начинающего дизайнера от 50 000₽, а стоимость обучения на профессию в онлайн-школах от 120 000 до 220 000 рублей. Прямо сейчас GeekBrains отдают бесплатно 5 курсов по IT, в том числе и курс по дизайну. Переходите по ссылке и забирайте курс по дизайну. Акция продлится до 10 июня: https://go.redav.online/1a4914a220d2ab00?erid=LdtCK7b7u&m=1

🤒 Positive Technologies прогнозирует увеличение числа белых хакеров в России к 2027 году Специалисты по информационной безопасности Positive Technologies в ходе прошедшего Петербургского международного экономического форума представили свой прогноз, согласно которому, с учётом развития отечественных платформ Bug Bounty, можно ожидать значительного роста числа белых хакеров. Соответствующий прогноз был приведён в результатах нового исследования компании под названием «Рынок труда в информационной безопасности в России в 2024-2027 гг.: прогнозы, проблемы и перспективы». #News / Белый хакер

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты. Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации: 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии. 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🤒 Кибербезопасность: с чего начать. Интенсив по белому хакингу Главный методист технического направления дал обратную связь по работам учеников и поделился, сколько зарабатывает специалист по кибербезопасности. Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел стать специалистом по кибербезопасности. Участники научились выполнять простые атаки на веб-приложения и писать программу по подбору паролей на Python. 🤒 Команда продемонстрировала на реальных кейсах, что хакинг может быть этичным. По окончании обучения пользователи научились защищать сервисы и приложения от внешних атак и мошенников. #Info #Cybersecurity / Белый хакер

🤒 Как взломать пароль: XSS-уязвимости. Интенсив по белому хакингу Как взломать пароль? Главный специалист технического направления рассказал о том, какую роль в информационной безопасности играют HTML и JavaScript. Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел узнать, что такое XSS и чем оно опасно, а также разобраться в видах CSRF атак. 🤒 Команда погрузила в программирование с помощью реальных кейсов — после этого этапа обучения пользователи попробовали взломать CSRF-защиту. 👍🏻- если ждете продолжение #Info #XSS #CSRF #Vulnerability / Белый хакер