Andrey Galdin

🐍🕵 5 лучших Python инструментов для специалистов по кибербезопасности В данной статье представлен обзор пяти высокоэффективных инструментов на базе языка Python, применяемых в сфере информационной безопасности. Рассматриваются их ключевые функции и области применения. 🔗 Читать статью 🔗 Зеркало

🔐 Анализ стойкости пользовательских паролей В свежем исследовании специалистов «Лаборатории Касперского» подробно анализируется стойкость типичных пользовательских паролей к перебору. Главный вывод работы — 59% паролей могут быть взломаны менее чем за час. Для этого была проанализирована огромная база из 193 миллионов паролей, обнаруженных в свободном доступе на различных ресурсах в даркнете. Авторы исследования рассматривали вполне реалистичный сценарий, при котором атакуется база паролей пользователей какого-либо сервиса. Исключается самый печальный сценарий, при котором пароли хранятся в открытом виде. Если пароли захешированы с солью, такие хеши по сути необратимы, но с помощью перебора можно установить соответствие реального пароля и его хеша. 👉 Читать исследование #security

Привет, друзья! 👋 Мы готовим статью о типичных ошибках начинающих разработчиков. И нам очень нужна ваша помощь! 🙏 Поделитесь своим опытом и мнением в комментариях: ❓С какими сложностями вы сталкивались в начале своего пути в разработке? ❓Какие ошибки допускали и как их исправляли? ❓Что помогло вам быстрее расти профессионально? Самые интересные и полезные советы мы обязательно включим в статью, а их авторов упомянем в публикации! 😊

⚡️ Команда PortSwigger анонсировала инструмент SignSaboteur, с помощью которого можно легко подделывать подписанные веб-токены Подписанные веб-токены широко используются для stateless аутентификации и авторизации в вебе. Самым популярным форматом являются JSON, но помимо этого процветает разнообразная экосистема стандартов, каждый из которых имеет свою собственную реализацию хранения данных и безопасности. Новый инструмент как раз призван помочь оценить их. Он предназначен для автоматизации упомянутых атак, гарантируя, что вы больше не пропустите небезопасные конфигурации. 👉 Анонс #pentest #tools

🤯 Использование расширений VSCode для первоначального доступа в инфраструктуру? А что делать, если в качестве фишинговой цели (в ходе редтима) у вас разработчики с техническим образованием? Кажется, для команды MDSec нет ничего невозможного. Читайте подробнее под катом👇 🔗 Читать #pentest #redteam

Ты не пройдешь!...⛔️🔥🧙 Сказал инженер DDoS-атаке и открыл в закладках подборку полезных текстов из Академии Selectel. Вот она, кстати ↓ База, base, основа → DDoS-атаки — что это: происхождение, виды и способы защиты → Что такое брутфорс: какие у него цели и кому это нужно → Инциденты информационной безопасности: выявление, расследование и реагирование → Что такое средства защиты информации → Цифровая гигиена: определение и основные рекомендации Курсы для комплексного погружения в тему → Введение в сетевую безопасность: 11 полезных материалов → Введение в информационную безопасность: 10 полезных материалов Вебинар и задачи на «сладкое» → Как не потерять бизнес в 2024? Основы информационной безопасности → Задача о поиске следов взлома в дампе трафика → Задача о запутанных ACL для сервера Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц. Подписывайтесь → https://slc.tl/a72yj Реклама ООО Селектел. ...

🐧 Linux Roadmap: пошаговый гайд по изучению Linux в 2024 году #linux #guide #roadmap

😎⚡️ Введение в разведку: серия гайдов по работе с инструментами ProjectDiscovery + советы о том, как эффективно их использовать, чтобы максимизировать шансы на успех • Reconnaissance 101: Глубокое погружение в активную и пассивную разведку • Reconnaissance 102: Перебор поддоменов • Reconnaissance 103: Обнаружение хостов и портов • Reconnaissance 104: Расширенное сканирование • Reconnaissance 105: Дополнительные виды активной разведки #tools #guide

💡 Кем работать в IT, если ты гуманитарий: 10 альтернативных профессий Думаете, что IT — это только для технарей? Мы развеем этот миф и расскажем о 10 профессиях, которые идеально подойдут гуманитариям. 🔗 Читать статью 🔗 Зеркало

🔐 Иллюстрированное введение в Linux iptables Iptables — это мощный инструмент управления сетью в Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Это основной инструмент для настройки фаервола в Linux-системах. 👉 Читать #learning #linux