ChatGPT Волны

Погрузитесь в мир информационной безопасности с бесплатным курсом Deep Security Вы изучите основы криптографии, узнаете, как реализуется защита на уровне сети и приложений, освоите инструменты для анализа сетевого трафика. Вас ждут сетевые расследования, знакомство с SOC и важные рекомендации от топовых ИБ-экспертов по защите приложений и пользователей. Курс рассчитан на ИТ-администраторов, инженеров и всех, кто хочет разобраться в вопросах кибербезопасности. Не упустите шанс углубить свои знания: регистрируйтесь на курс по ссылке, а все подробности — на карточках.

😈 Burp Suite: полезные расширения для пентеста Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др. — Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений. 1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути, прослойку между Burp и API этого отличного агрегатора уязвимостей. 2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера. 3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для прове...

😈 Пентест веб-сайта с помощью OWASP ZAP OWASP ZAP - это сканер безопасности веб-приложений с открытым исходным кодом, который стал одним из наиболее широко используемых инструментов для динамического тестирования безопасности приложений (DAST), поддерживаемых OWASP. — Защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. Есть и мощные фреймворки для пентеста WordPress (WPScan) но ведь не все пользуются этой CMS, поэтому в этом посте рассмотрим универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy). 🗣 Ссылка на чтиво ‼️ Также прикрепляю другие полезные материалы по теме #ZAP: - ТОП-10 плагинов для OWASP ZAP - Межсайтовый скриптинг (XSS) #Web #OWASP #ZAP #Пентест |

😈 Захват сетевой инфраструктуры: история пентеста финансовой организации В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. — Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. 🗣 Ссылка на чтиво #Пентест #OWASP #SE |

😈 Интернет-чума: атака на Polyfill.io поразила свыше 380 000 хостов Недавнее исследование выявило, что атака на библиотеку Polyfill.io, о которой ранее писал Эллиот с канала Mr. Robot, оказалась куда масштабней (На 2 июля свыше 380 000 хостов включают скрипт Polyfill, связанный с вредоносным доменом)

Сам по себе Polyfill — это программный код, который предоставляет функциональность, отсутствующую в старых версиях веб-браузеров. Polyfill заполняет пробелы в функциональности, обеспечивая совместимость и корректную работу веб-приложений на различных платформах.

❗️ Среди пострадавших оказались сайты таких известных компаний, как WarnerBros, Hulu, Mercedes-Benz и Pearson, ссылающиеся на вредоносный домен. — Код на домене Polyfill был изменён для перенаправления пользователей на сайты с тематикой для взрослых и азартных игр. Эти изменения активировались в определённое время суток и только для определённых пользователей. #News #JavaScript #Censys |

Искусственный интеллект стал неотъемлемой частью современной жизни и активно используется в системах кибербезопасности, заявил на конференции GigaConf вице-президент по кибербезопасности Сбера Сергей Лебедь.

Использовать AI в системах антифрода банки начали более 5 лет назад. AI-технологии необходимы для защиты ИТ-инфраструктуры банка от кибератак, а клиентов — от мошенников хотя бы потому, что возрастающий поток данных традиционными автоматизированными методами, а тем более вручную не обработать. Например, в Сбере за сутки анализируется порядка 500 млрд событий в кибербезопасности, поступающих от элементов ИТ-инфраструктуры банка.

По словам Лебедя, только искусственный интеллект способен, например, эффективно проверять каждую транзакцию на признаки мошенничества и сразу приостанавливать подозрительные операции. Одновременно он определяет, на что в первую очередь реагировать, оценивает, какие угрозы более критичны. Это тем более актуально, что злоумышленники тоже вовсю используют AI. Говоря о кибербезопасности будущего Лебедев подчеркнул, что AI полностью заместить человека не сможет. Люди никуда не денутся — они продолжат работать в условиях новой реальности. Например, создавать и обучать цифровых аватаров-сотрудников и управлять ими. #News #VPN #AppStore #IOS |

Кто хочет обогнать хакеров? 🏁 Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED. Гонщики-эксперты из МТС RED расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?🛡 О чём поговорим ⬇️ 🔴 кого и как атакуют чаще: наблюдения 2024 года; 🔴 что такое DDoS-атаки и какие они бывают; 🔴 триада защиты онлайн-ресурсов: Anti-DDoS, WAF, Antibot; 🔴 бизнес-риски и громкие кейсы. Вебинар будет полезен, если вы: 🔴 директор или руководитель службы ИБ/ИТ; 🔴 специалист по сетевой безопасности; 🔴 Доминик Торетто в мире кибербеза. Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров. Реклама. Информация о рекламодателе

😈 Угрозы инфраструктуры с Linux. Разбираем попытки атак Небо голубое, вода мокрая, а Linux — самая защищенная операционная система. С этим не поспоришь. В систему встроено много функций, которые работают на ее безопасность. Ограничение прав доступа — в их числе. К тому же на страже Linux стоит крепкое сообщество пользователей. Они регулярно тестируют систему на уязвимости и выпускают патчи. — Однако утверждать, что защита здесь работает на 100%, нельзя. В этой статье мы расскажем, почему, как и кто атакует компании, использующие Linux и каким образом можно отследить попытки атак, на примере сработавших сигнатур в NGFW. 🗣 Ссылка на чтиво #Linux #Infrastructure #NGFW |

😈 Apple удалила 25 VPN из российского App Store по требованию РКН Представители РКН сообщили СМИ, что по требованию ведомства компания Apple заблокировала в App Store на территории РФ 25 приложений различных VPN-сервисов.

«С 1 марта 2024 года в России действует запрет на распространение в сети информации, которая рекламирует или популяризирует средства обхода блокировок для доступа к противоправному контенту. По требованиям Роскомнадзора компания Apple заблокировала 25 мобильных приложений VPN-сервисов, размещенных в российском App Store», — сообщили в пресс-службе РКН.

— Информацию об удалении из российского App Store уже подтвердили разработчики Le VPN; Red Shield VPN; Proton VPN; NordVPN а также в числе удалённых были Planet VPN, Hidemy.Name VPN и PIA VPN. ❗️ Напомним, что ранее похожие требования по удалению VPN-расширений получили от Роскомнадзора разработчики браузеров Google, Opera и Firefox. #News #VPN #AppStore #IOS |

😈 Forensics: подборка инструментов для Mac OS Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. — В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа Mac OS. 1. Audit: утилита для вывода аудита и журналов OS X. 2. IORegInfo: утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). - Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство. 3. FTK Imager CLI for Mac OS: консольная версия для Mac OS утилиты FTK Imager. 4. Disk Arbitrator: блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска. 5. mac_apt: утилита для работы с образами E01, DD, DMG. #Forensics #Encryption |