Лаборатория хакера

🖥 Репозиторий: Awesome Threat Detection and Hunting — библиотека по обнаружению угроз и охоте Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты. — Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз. ⏺ Ссылка на GitHub #Awesome #GitHub #Cybersecurity #Hunting

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! ✔️ Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

🖥 Репозиторий: OWASP Amass — инструмент отображения сети OWASP Amass — это инструмент с открытым исходным кодом для составления карты сети и обнаружения активов. — Данный инструмент собирает информацию из открытых источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации. ⏺ Ссылка на GitHub #OWASP #Network

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 31 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 28.03.2025 ПРОМОКОД: ASCS2025FEFU10

🖥 Репозиторий: Suricata — система обнаружения, предотвращения вторжений, и модуль мониторинга сетевой безопасности Suricata — это многопоточная IDS/IPS система, способная выполнять глубокий анализ пакетов, мониторинг сети и анализ протоколов. — Данный инструмент может обнаруживать вторжения и другие вредоносные действия в реальном времени, предлагая мощные возможности для мониторинга безопасности. ⏺ Ссылка на GitHub #Analysis #Monitoring #Network #RedTeam

Взломай меня, если сможешь! Боты скупают товары быстрее, чем люди. Фишинговые сайты крадут данные пользователей, а мошенники находят лазейки даже в самых защищённых системах. Пока одни компании теряют деньги, другие уже знают, как противостоять киберугрозам. Хотите узнать, какие атаки ждут ваш бизнес в 2025 году? 13 марта 2025 года  с 11:00 до 13:00 приглашаем на бесплатный вебинар, где эксперты F6 разберут самые актуальные техники атак: – Как злоумышленники используют социальную инженерию? – Как работает вредоносное ПО (ВПО) в реальных атаках? – Какие угрозы связаны с NFCGate и SpyNote? Команда F6 представит реальные кейсы атак, основанные на нашей статистике и опыте исследования ВПО, и покажет, какие стратегии защиты действительно работают. Регистрируйтесь на вебинар, чтобы узнать, как защитить ваш бизнес от киберугроз! #реклама О рекламодателе

🖥 Репозиторий: King Phisher — набор инструментов для фишинговых атак King Phisher — это инструмент с открытым исходным кодом, который может симулировать реальные фишинговые атаки. — Данный инструмент имеет простую в использовании гибкую архитектуру, которая позволяет полностью контролировать содержимое писем и сервера. ⏺ Ссылка на GitHub #Phishing

ИБ без фильтров. Честный диалог и полезный опыт Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ Что вы получите: — кейсы по вовлечению сотрудников в культуру ИБ, — инструменты поиска, найма и развития ИБ-специалистов, — методы планирования и бюджетирования ИБ-инициатив. — чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям. Для кого: Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса. Обсудим, как: — вовлечь в инфобез рядовых сотрудников компании, — правильно считать и закладывать деньги на ИБ-инициативы, — сочетать многообразие ИБ-решений, — обезопасить бизнес по юридическим нормативам, — сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу. Когда: 26 марта в 11.00 (МСК) Кто будет: — Харитон Никишкин, генеральный директор Secure-T — Максим Горшенин, блогер, эксперт по импортозамещению в IT — Ольга Попова, ведущий юрист Staffcop — Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop ❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop. Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeBYYcc

🖥 Репозиторий: Age — инструмент для шифрования файлов Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах. — Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH. ⏺ Ссылка на GitHub #Tools #Vulnerabillity

🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp Il2CppDumper — инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity. — Данный инструмент имеет следующие возможности: 1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript; 2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM; 3. Поддержка Unity от версии 5.3 до 2022.2; 4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие. ⏺ Ссылка на GitHub #Reverse #Unity

Как начать карьеру в SOC и стать ключевым звеном в защите компаний? SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом. Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички? 13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет: Чем занимается SOC-аналитик и какие навыки нужны на старте 🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего 🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам 🔤 Где искать работу и можно ли сразу начать с фриланса 🔤 С какими сложностями сталкиваются новички и как их избежать Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности. ➡️ Регистрация по ссылке Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwgyfLs

🖥 Репозиторий: Awesome Cybersecurity Datasets —наборы данных Cybersecurity Awesome Cybersecurity Datasets — кураторский список удивительно потрясающих наборов данных о кибербезопасности. — Данный инструмент содержит: 1. Сетевой трафик; 2. Вредоносное ПО; 3. Веб-приложения программное обеспечение; 4. URL-адреса и доменные имена; 5. Фишинг; 6. Пароли и другое. ⏺ Ссылка на GitHub #GitHub #Cybersecurity #Data

🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение. — Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации. ⏺ Ссылка на GitHub #OSINT #Scanning #Recon

🖥 Репозиторий: Attack Flow — визуальное моделирование и анализ кибератак Attack Flow — это модель данных с вспомогательными инструментами и примерами для описания последовательностей поведения противника. — Данный инструмент помогает защитникам понимать, делиться и принимать решения, основанные на угрозах, на основе последовательности действий в кибератаке. ⏺ Ссылка на GitHub #Tool #Attack #Cybersecurity

🖥 Репозиторий: Osintgram — OSINT в Instagram Osintgram — это инструмент OSINT для сбора и анализа информации в Instagram. — Данный инструмент предоставляет интерфейс командной строки для извлечения различных данных из публичных профилей Instagram, включая подписчиков, лайки, посты и другое. ⏺ Ссылка на GitHub #OSINT #Instagram

Начинаем весну и новый цикл мероприятий CyberCamp! ⚡️ 14 марта в 13:30 мск пройдет митап Digital Forensics & Incident Response. Вместе с экспертами «Инфосистемы Джет», F6, «Лаборатории Касперского», Luntry, Positive Technologies и Angara Security окунемся в мир цифровой криминалистики и реагирования на инциденты. Среди тем митапа — особенности DFIR в разных операционных системах и на мобильных устройствах, антифорензика, контейнерные среды и исследование вредоносного ПО при реагировании на инциденты. Кроме того, эксперты разберут реальный кейс атаки и поговорят о связи TI и DFIR. Выберите свой формат участия: 🔹 смотрите доклады онлайн 🔹 практикуйтесь в киберучениях (заявки принимаются до 10 марта) Регистрация и подробная программа уже на сайте!

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®. — Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL). ⏺ Ссылка на GitHub #Forensic #MITRE #Analysis

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 31 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 28.03.2025 ПРОМОКОД: ASCS2025FEFU10

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого. — Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации. ⏺ Ссылка на GitHub #Book #GitHub