Не хакинг, а ИБ

🥷 Анонимность и безопасность | За тобой не придут с болгаркой Содержание курса: ~ Поймете, что такое Анонимность, а что Конфиденциальность ~ Научитесь применять стратегии личностей ~ Определять свои активы и защищать их ~ Песочницы windows ~ Анонимные операционные системы Linux ~ Создавать Hardened Browser для улучшенной приватности и анонимности ~ Работать с менеджерами паролей ~ Дисковое шифрование ~ Шифрование в облаке ~ Безопасное удаление файлов ~ Технологии VPN ~ Самоуничтожение данных ~ Что делать если уже пришли с болгаркой ~ Анонимная экономика ~ Биохакинг ~ План отхода 🗄 Смотреть курс – линк. // Не хакинг, а ИБ

❗️ Реальный пример проведения пентеста Сегодня мы рассмотрим интересный пример пентеста, в котором покажем, как неправильная настройка сер­вера STUN поз­волила мне про­ник­нуть в локальную сеть, обой­ти защиту и про­экс­плу­ати­ровать Log4Shell, зах­ватить вир­туаль­ную инфраструк­туру при помощи SAML-аутен­тифика­ции, прод­винуть­ся во внутренней сети и с помощью атаки Pass the Hash получить домен­ного адми­нис­тра­тора 🔥 – чтобы подобные истории выходили чаще 🗄 Читать статью – линк. // Не хакинг, а ИБ

❗️ Более 100 000 сайтов пострадали от использования домена Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Термином polyfill («полифил») обозначают код, реализующий какую-либо функциональность, которая не поддерживается в некоторых версиях браузеров.

Например, полифил может добавлять JavaScript-функциональность, которая недоступна для старых браузеров, но уже присутствует в современных.

Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты 🗄 Источник – линк. // Не хакинг, а ИБ

👨‍💻Готовы стать джедаем визуализации событий безопасности? 9 июля в 20:00 мск открывается дверь в мир виртуозных дашбордов и отчётов в SIEM! ✔️Что ждет вас на открытом уроке: - разработка интуитивно понятных дашбордов и отчётов в области информационной безопасности с использованием Python, JavaScript и ресурсов SIEM; - погружение в мир визуализации данных в SIEM: отчёты, графики, аналитика; - применение знаний на практике. 🚩Кому будет полезен вебинар:- специалистам по информационной безопасности, желающим выйти на новый уровень экспертизы;- действующим аналитикам и администраторам SIEM, стремящимся улучшить качество своей работы. Встречаемся в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальную цену на обучение и несколько открытых уроков курса. Регистрируйтесь тут:  https://clck.ru/3BVLrp  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

🥷 Тестирование черного ящика

Технологии функционального тестирования программного обеспечения и систем

В книге глубоко рассматриваются основные вопросы тестирования программного обеспечения, позволяющие отыскать максимум ошибок при минимуме временных затрат. Подробно излагаются основные методики тестирования, покрывающие все спектры аспектов разработки программных систем. Методичность и широта изложения делают эту книгу незаменимым помощником при проверке правильности функционирования программных решений. Автор: Борис Бейзер Год выхода: 2004 🗄 Читать книгу – линк. // Не хакинг, а ИБ

Спец по инфобезу: защищает 1 компанию Автор курса по инфобезу: защищает десятки/сотни компаний Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде и разработать курс «Специалист по информационной безопасности». Автор готовит тексты уроков, тесты, памятки и прочие материалы, упаковывает свой опыт в учебные кейсы и в буквальном смысле влияет на развитие индустрии. Это достойная задача для мидлов и для сеньоров. В Практикуме понимают уровень загрузки экспертов, поэтому сделали условия максимально комфортными: удалёнка, гибкий график и частичная занятость от 10 часов в неделю — не помешает ни основной работе, ни отдыху. Свежий взгляд на профессию и вдохновение входят в welcome pack 👌 Подробности >>

💻 Сканер большого диапазона IP-адресов и портов Masscan – быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов

Он может сканировать весь Интернет менее чем за 5 минут, передавая 10 миллионов пакетов в секунду с одной машины

В основе masscan лежит модульная концепция. И чтобы сканер поддерживал любой протокол, нужно всего лишь зарегистрировать соответствующую структуру 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

Как расследуют киберпреступления в облаках? 🕵️ Предотвращать инциденты ИБ с каждым годом становится труднее. То же самое можно сказать об их расследовании. Особенно если речь идет об атаках на инфраструктуру, которая развернута в стороннем облаке. В этом случае в расследовании появляется третье лицо — облачный провайдер. Что именно он должен делать и какую ответственность несет? На бесплатном вебинаре об этом расскажут эксперты Nubes (НУБЕС) и Angara Security. Подключайтесь 27 июня в 11.00, чтобы узнать: 🔸 как проводятся расследования инцидентов ИБ, если они связаны с инфраструктурой в сторонних облаках? 🔸 чем облачный провайдер может помочь криминалистам: какие логи, где именно и в каком виде он должен хранить? 🔸 как грамотно сформировать матрицу разграничения зон ответственности с провайдером облачных услуг: какие вопросы ИБ должны лежать в его плоскости? Регистрация бесплатная, присоединяйтесь >>

отправил🤝

☁️ Пробив по Email и другим сетям OSINT OSINT (Open Source INTelligence) – это раз­ведка по откры­тым источни­кам, то есть поиск информа­ции о челове­ке или орга­низа­ции по базам дан­ных, которые дос­тупны всем. Этим занима­ются как спе­циаль­ные орга­низа­ции и служ­бы, так и ком­пании (что­бы про­верить сотрудни­ков или узнать боль­ше о кон­курен­тах) и прос­то люди, ког­да хотят получ­ше узнать, с кем они обща­ются

Мы соб­рали спи­сок сер­висов, которые помогут в этом. Упор сде­лан на сай­ты, ори­енти­рованные на РФ, пос­коль­ку в раз­ных стра­нах фор­маты дан­ных отли­чают­ся и это зат­рудня­ет поиск

// Не хакинг, а ИБ