NetStalkers
Все об информационной безопасности - Новости - Софт - Литература
Show more7 587
Subscribers
+324 hours
+467 days
+18130 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Publication analysis
Posts | Views | Shares | Views dynamics |
01 Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750 | 747 | 2 | Loading... |
02 💻 PHP уязвимости
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера.
Возникает уязвимость из-за недостаточной фильтрации входных данных от пользователей, в результате чего на сервера могут передаться и исполниться внешние или системные команды, которые приведут к утечке информации или полному контролю над сервером.
#article #pentest #redteam | 988 | 22 | Loading... |
03 📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:
1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift | 1 091 | 19 | Loading... |
04 Когда мысль обретает форму, человечество делает шаг вперед
За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.
Присоединяйтесь к прямой трансляции сегодня в 17:00, чтобы увидеть, как безопасность становится осязаемой.
Быстрая регистрация в боте →
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K3gMr | 766 | 1 | Loading... |
05 Media files | 1 691 | 79 | Loading... |
06 💻 Шпаргалка по повышению привилегий в Linux
Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.
#pentest #redteam #linux #doc | 1 677 | 19 | Loading... |
07 😄 Хакеры-новички после установки Kali Linux:
— Давай, сделай что-нибудь 😆 | 12 373 | 55 | Loading... |
08 👨💻Программистам всех уровней посвящается:
— Вносить правки в ваш код сложно и проще переписать всё с нуля?
— Пишете тесты, а баги всё не заканчиваются?
— Скорость работы вашего приложения заставляет желать лучшего?
— Вы много раз слышали про паттерны, слои приложения, ответственности объектов, но не понимаете, что от вас хотели?
🔥Тогда вы по адресу!
На моём канале я пишу статьи, отталкиваясь от своего многолетнего опыта коммерческой разработки.
🧠На канале вы узнаете:
— Что такое архитектура ПО и для чего она нужна
— Использование и польза паттернов проектирования на примерах
— Какие механизмы работают быстрее, но когда стОит отдать предпочтение иному подходу
— Как писать тесты правильно
— 🎁И многое другое...
🏆Переходи на канал, поднимай свой уровень,
💵а за ним и востребованность на рынке специалистов! | 1 286 | 2 | Loading... |
09 ⌨️ Журнал Хакер Февраль 2024
#pentest #cybersec | 1 821 | 23 | Loading... |
10 Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В нём множество профильной литературы, курсов и уникальных мануалов любых направлений. | 826 | 0 | Loading... |
11 👨💻 Задача с собеседования на Junior разработчика
😳 В чем разница между аутентификацией, авторизацией и идентификацией?
https://youtube.com/shorts/jnrxFZhdL7o
#youtube | 2 748 | 27 | Loading... |
12 💻 WPScan — мощный фреймворк для пентеста WordPress
Хорошая статья по пентесту WordPress на русском.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.
➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией
#doc #pentest #redteam #article | 18 218 | 252 | Loading... |
13 2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности. | 1 019 | 2 | Loading... |
14 ⌨️ Структура URL-адреса наглядно
#doc | 2 277 | 42 | Loading... |
15 Media files | 2 204 | 95 | Loading... |
16 💻 Кибербезопасность: главные принципы
С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет. Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы. Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации.
Книга об обновленных стратегиях и тактиках объясняет:
• почему необходим подход на основе обновленных принципов;
• пять новых стратегий: нулевое доверие, предотвращение поэтапных кибератак, обеспечение устойчивости, автоматизация и прогнозирование рисков;
• практические приемы реализации каждой стратегии.
Год: 2024
#books #cybersec | 2 252 | 29 | Loading... |
17 Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Академия Кодебай
образовательный центр по обучению информационной безопасности
для профессионалов
@Codeby_Academy
+74994441750 | 1 208 | 6 | Loading... |
18 🧠 Улучши ИИ на хакатоне X5 Tech AI Hack! У тебя будет 10 дней, чтобы избавить нейросеть от галлюцинаций или научить ее работать с конфиденциальными данными. Призовой фонд от X5 Tech – 2 000 000 рублей.
Старт ML-соревнования – 17 мая. Не жди дедлайна, регистрируйся прямо сейчас: https://cnrlink.com/x5techaihacknet
Приглашаем на хакатон экспертов по Data Science, ML-специалистов, разработчиков на Python и всех остальных, кто хочет прокачать свои знания о создании ИИ. На выбор – один из двух треков:
🥷 Трек 1. Маскирование. При использовании сторонней языковой модели нельзя передавать ей чувствительные данные организации – имена клиентов, доменные адреса и прочие. Поэтому участникам необходимо подготовить алгоритм, который заменит эти сведения в тексте без потери смысла.
🔎 Трек 2. Детекция галлюцинаций. Никто не любит, когда ИИ-ассистент в ответ на вопрос дает неправильную информацию. Задача конкурсантов – разработать систему, которая сможет эффективно выявлять аномалии в текстах, сгенерированных нейросетью.
Хакатон продлится 10 дней. У тебя будет шанс получить консультацию от крутых ML-экспертов и специалистов по Data Science, обсудить решения с единомышленниками, узнать больше о проектах X5 Tech.
28-29 мая по результатам тестирования моделей участников 5 лучших команд в каждом треке получат приглашение на финал в Москве. Церемония награждения пройдет на мероприятии X5 Future Night.
Участвуй в X5 Tech AI Hack и внеси свой вклад в развитие ML-технологий: https://cnrlink.com/x5techaihacknet
Реклама. ООО «ИТ ИКС 5 Технологии». ИНН 1615014289. erid: LjN8K2Kfx | 832 | 6 | Loading... |
19 🔥 Как красиво выводить данные из баз данных и таблиц в терминал с помощью Python
https://youtube.com/shorts/LsP1cWdiR-k
#youtube | 3 006 | 37 | Loading... |
20 Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8Jx4Vw | 897 | 5 | Loading... |
21 💻 Инструмент поиска утекших паролей в базе данных
Поиск по 3,2 миллиардам утекших учетных данных:
➡️ электронная почта;
➡️ прозвище;
➡️ пароль.
⚡️ Сервис предоставляет доступ к данным через API, для интеграции со своим собственным приложением:
🟣 Никаких регистраций.
🟣 Никаких капч.
🟣 Нет платного доступа. 100% бесплатно.
👍
#cybersec #soft #osint | 16 333 | 581 | Loading... |
22 Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
▪️ Как научиться отвлекаться от работы и отдыхать?
▪️ Как совместить кучу рабочих задач и время с семьей?
▪️ Как справиться с прокрастинацией?
▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс. | 902 | 1 | Loading... |
23 💻 ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
#article #doc #osint | 3 376 | 72 | Loading... |
24 erid: LjN8K7hz9
Когда мысль обретает форму, человечество делает шаг вперед
За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.
Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой.
Быстрая регистрация в боте →
Реклама. ООО "РТК ИБ". ИНН 7704356648. | 893 | 2 | Loading... |
25 💻 Watch Dogs в реале. Как развлекатся хакеры
😎 | 16 815 | 176 | Loading... |
26 Азы КиберБезопасности
Как обычно, я постараюсь выделить ключевые (с моей точки зрения) моменты, на которые стоит обращать внимание при выстраивании ИБ в компании.
Мы постараемся рассмотреть следующие темы:
✅Мифы об ИБ, которые до сих пор сидят в головах молодых "безопасников" и мешают эффективной защите сетей компаний;
✅Главные векторы атаки. Весьма трудно выстраивать ИБ, когда не знаешь, от чего защищаться;
✅Ключевые задачи "безопасника". Это не так очевидно, как может показаться (особенно с точки зрения бизнеса);
✅5 уровней защиты сети;
✅Административные и технические меры защиты. То, что превращает ИБ в процесс, а не результат;
✅И многое другое.
После прочтения у вас сформируется четкое понимание современных угроз и, самое главное, принципов защиты от них. Это не просто выжимка из других книг. Это полностью переработанный материал с максимальным уклоном к реальной жизни.
Автор: Евгений Ольков
Год: 2022
#books | 3 880 | 42 | Loading... |
Photo unavailableShow in Telegram
Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750
ПОСМОТРЕТЬ ПРОГРАММУ КУРСА
Photo unavailableShow in Telegram
💻 PHP уязвимости
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера. Возникает уязвимость из-за недостаточной фильтрации входных данных от пользователей, в результате чего на сервера могут передаться и исполниться внешние или системные команды, которые приведут к утечке информации или полному контролю над сервером.#article #pentest #redteam
Photo unavailableShow in Telegram
📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:
1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift
Photo unavailableShow in Telegram
Когда мысль обретает форму, человечество делает шаг вперед
За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.
Присоединяйтесь к прямой трансляции сегодня в 17:00, чтобы увидеть, как безопасность становится осязаемой.
Быстрая регистрация в боте →
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K3gMr
Photo unavailableShow in Telegram
💻 Шпаргалка по повышению привилегий в Linux
Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.#pentest #redteam #linux #doc
Photo unavailableShow in Telegram
😄 Хакеры-новички после установки Kali Linux:
— Давай, сделай что-нибудь 😆
Photo unavailableShow in Telegram
👨💻Программистам всех уровней посвящается:
— Вносить правки в ваш код сложно и проще переписать всё с нуля?
— Пишете тесты, а баги всё не заканчиваются?
— Скорость работы вашего приложения заставляет желать лучшего?
— Вы много раз слышали про паттерны, слои приложения, ответственности объектов, но не понимаете, что от вас хотели?
🔥Тогда вы по адресу!
На моём канале я пишу статьи, отталкиваясь от своего многолетнего опыта коммерческой разработки.
🧠На канале вы узнаете:
— Что такое архитектура ПО и для чего она нужна
— Использование и польза паттернов проектирования на примерах
— Какие механизмы работают быстрее, но когда стОит отдать предпочтение иному подходу
— Как писать тесты правильно
— 🎁И многое другое...
🏆Переходи на канал, поднимай свой уровень,
💵а за ним и востребованность на рынке специалистов!
Photo unavailableShow in Telegram
Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.