Белый Хакер
Канал про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack
Більше14 487
Підписники
-2224 години
-547 днів
+12330 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Фото недоступнеДивитись в Telegram
🤒 Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server
Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server.
Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию
clkLgn()
.
#News / Белый хакер🔥 4👍 2
Фото недоступнеДивитись в Telegram
Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз нас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G
❤ 4🔥 3
06:11
Відео недоступнеДивитись в Telegram
🤒 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной
Безопасности.
Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг. Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.🤒 В этом видео вы сможете ознакомиться с: ⏺Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения ⏺Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ ⏺Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации. #Tool #ИБ #Course / Белый хакер
❤ 6👍 3🔥 1
Фото недоступнеДивитись в Telegram
🙋🏻♂️Есть еще желающие эффективно и быстро овладеть основными подходами и практиками безопасной разработки?
Приглашаем на трек «Специалист по безопасной разработке приложений» CyberEd c 23 мая!
В ходе трека последовательно разберем 3️⃣ основных этапа становления эксперта Secure Application Development:
1️⃣ Знакомство с основами безопасной разработки и эталонной моделью продуктовой безопасности. Рассмотрим подходы SDL, SDLc, DevOps, DevSecOps, QA-тестирование, основные угрозы.
2️⃣ Создание безопасного окружения приложений. Изучим инструменты оркестрации и контейнеризации (Docker, Kubernetes), безопасные конфигурации технологий окружения, автоматизацию развертывания с использованием vagrant и ansible, работу с Nginx, AWS IAM.
3️⃣ Защита ключевых этапов продуктовой разработки в рамках SSDLc-подхода. Создадим Security Pipeline на основе GitLab, научимся применять инструменты DAST, SAST, SCA в CI/CD.
Непременно поговорим о наболевшем безопасности ПО в цепочках поставок, защите облачных сред, динамическом и фаззинг-тестировании – будет интересно👍
➡️ Узнать больше и записаться
💿 Занятия по вечерам 2 раза в неделю (с записью)
⚖️ 70% обучения - практика «без воды»
🕓 250 ак. часов. Диплом.
От простого разработчика приложений до Security Champion за 3 месяца – легко с CyberEd!
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. Erid: 2Vtzqv6oSee
❤ 1
🤒 Этичный хакинг с Metasploit для начинающих
Ведущий: Visadi Khalikov
Язык: русский
Обновление: от 10/2020
Размер: 1,8ГБ
🤒 Чему Вы научитесь:
⏺Установка лабораторного окружения
⏺Введение в Metasploit
⏺Сканирование объекта
⏺Получение доступа к системе через серверные атаки
⏺Получение доступа к системе через клиентские атаки
⏺Способы создания троянской программы
⏺Управление доступом:
⏺Взаимодействие со взломанным компьютером
⏺Управление доступом:
⏺Повышение привилегий доступа
⏺Управление доступом:
⏺Установка бэкдора
⏺Управление доступом:
⏺Взлом паролей
⏺Управление доступом:
⏺Удаление следов своей деятельности
⏺Дополнительные лекции:
⏺Визуализация атак с помощью Armitage
#Tool #Metasploit #Course / Белый хакер
🔥 8👍 5👎 1❤ 1
Фото недоступнеДивитись в Telegram
🧑🎓 Книга «Kali Linux: библия пентестера»
Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности.
В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем.
🤓 Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.
🗣 Habr
#Tool / Белый хакер
👍 4❤ 2🔥 2
Фото недоступнеДивитись в Telegram
Python и 1000 программ — про Python с нуля.
➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python
54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python
❤ 4
Фото недоступнеДивитись в Telegram
😼 Инфостилеры на GitHub маскируются под легальное ПО
Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro.🗝 При этом все вредоносы использовали одну и ту же управляющую инфраструктуру, то есть для повышения эффективности кросс-платформенных атак использовалась единая система. #News / Белый хакер
👍 5❤ 2🔥 2
Фото недоступнеДивитись в Telegram
Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750
👍 2
ПОСМОТРЕТЬ ПРОГРАММУ КУРСА
Фото недоступнеДивитись в Telegram
📶 F31: Сокрытие Kali Linux
F31 - это скрипт bash, который усложняет ваш Kali Linux и позволяет свести к минимуму шум в воздухе.
Полезно для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети.
❗️Инструмент не гарантирует вам полного уклонения от SOC, так как сетевые инфраструктуры различны, каждый случай анализа безопасности уникален.
Основная цель F31 - свести к минимуму шум в воздухе.
🗣 Github
#Tool / Белый хакер
🔥 5👍 3❤ 3