-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Погрузка 5-мегабайтного жесткого диска компании IBM, 1956 год.
infosec ▪️ #Разное
https://github.com/bobbyiliev/introduction-to-bash-scripting
This is an open-source introduction to Bash scripting guide/ebook that will help you learn the basics of Bash scripting and start writing awesome Bash scripts that will help you automate your daily SysOps, DevOps, and Dev tasks. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Bash scripts to combine different Linux commands and automate boring and repetitive daily tasks, so that you can focus on more productive and fun things.
https://github.com/bobbyiliev/introduction-to-git-and-github-ebook
This is an open-source introduction to Git and GitHub guide that will help you learn the basics of version control and start using Git for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you can use Git to track your code changes and collaborate with other members of your team or open source maintainers.
🤗 Подробное описание кодов ответа http и котики....
Да, котики. Решил разбавить Ваши будни таким вот милым сервисом и полезной информацией: https://http.cat/
#Разное
📚 Великий Китайский Файрвол.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
🧩 Софт для чтения.
#RU #Разное
📚 Справочник по «всем-всем» командам Linux.
• Актуальный и полезный справочник команд Linux, который содержит в себе 716 команд и постоянно пополняется.
• Все команды знать не обязательно и избыточно. Но полезные команды Вы обязательно найдете и возьмете на заметку.
• https://habr.com/ru/post/683638/
#Linux
📚 Cyber Forensics.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book moves beyond the typical, technical approach to discussing cyber forensics processes and procedures. Instead, the authors examine how cyber forensics can be applied to identifying, collecting, and examining evidential data from emerging and hybrid technologies, while taking steps to proactively manage the influence and impact, as well as the policy and governance aspects of these technologies and their effect on business operations.
🧩 Софт для чтения.
#Forensics #Eng
Поговорим о кибербезопасности? О том, как защитить Linux-инфраструктуру от атак. О том, как посмотреть на код под новым углом и расширить горизонт находок. О том, как развиваться и оставаться в кибербезопасной форме.
Поговорим! На Avito Security Meetup 1 августа в 19:00 мск.
Успейте забронировать место на офлайн-встрече в московском офисе Авито.
Для тех, кто приехать не сможет, будет организован прямой эфир. Готовьте вопросы — ответим в live-режиме.
Реклама. ООО «Авито Тех». LdtCKPT24
📚 Wireshark Tutorial.
🧷 https://www.malware-traffic-analysis.net/tutorials/index.html
#Wireshark
📚 Восстановление данных. Практическое руководство.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга представляет собой подробное пошаговое руководство по восстановлению поврежденных данных на жестких дисках, съемных носителях и твердотельных накопителях. Подробно рассмотрена структура популярных файловых систем: NTFS, ext3/ext4, UDF/UFS/FFS и др.
🧩 Софт для чтения.
#RU #Разное
⏯ Подкаст про безопасность в облаке, DevSecOps, пентесты и не только
Облачная платформа Yandex Cloud запустила подкаст «Безопасно говоря». Ведущие и приглашенные эксперты из финтеха, ритейла, промышленности, ИБ и ИТ учатся говорить на одном языке и вместе выстраивать безопасную работу в облаке: запускать DevSecOps-процессы, защищать приложения и многое другое.
Спикерами первого выпуска стали Павел Арланов, директор по безопасности Сравни.ру и Роберт Сабирянов, CTO «Бланка». Они обсудили, как безопасно настроить разработку для финтеха, запустить банк в облаке с нуля и вовлечь команды ИТ и бизнеса в принятие решений по безопасности.
Подкаст можно смотреть 👀 на YouTube и слушать 🎧 на всех популярных платформах.
📧 Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.
• 14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.
• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.
• В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.
• https://securelist.ru/analysis-of-attack-samples-exploiting-cve-2023-23397/107696/
#Отчет #Report
👩💻 Основы Docker. Большой практический выпуск.
• Большой выпуск про Docker. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:
0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.
🧷 https://youtu.be/QF4ZF857m44
#Docker #RU
• Варианты FourteenHi;
• Бэкдор MeatBall;
• Имплант, использующий Yandex Cloud в качестве командного сервера;
• Заключение;
• Рекомендации;
• Приложение I – Индикаторы компрометации;
• Приложение II – категории MITRE ATT&CK.
• https://ics-cert.kaspersky.ru/
#Отчет #Report
https://github.com/bobbyiliev/101-linux-commands-ebook
This is an open-source eBook with 101 Linux commands that everyone should know. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use the terminal at some point in your career.
infosec ▪️ #DevOps #SysOps #Linux #SQL #Bash #Eng
https://github.com/bobbyiliev/introduction-to-sql
This is an open-source introduction to SQL guide that will help you to learn the basics of SQL and start using relational databases for your SysOps, DevOps, and Dev projects. No matter if you are a DevOps/SysOps engineer, developer, or just a Linux enthusiast, you will most likely have to use SQL at some point in your career.
📚 The Cyber Plumber's Handbook.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book is packed with practical and real world examples of SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.
🧩 Софт для чтения.
infosec ▪️ #Eng #SSH
"Оставь компьютер... возьми с собой диск!"
Портативный жесткий диск 20Мб, 1985 год.
#Разное
Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: 2RanymYpkS4
👨💻 Уроки Cisco Packet Tracer.
• Настройка ip адресации компьютеров и подключение к коммутатору;
• Настройка динамической ip-адресации, DHCP, DNS, WEB серверов;
• Настройка протокола доступа SSH на коммутаторе Cisco;
• Настройка VLAN на коммутаторах Cisco;
• Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco;
• Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN;
• Настройка ACL (Access Control List) на маршрутизаторе Cisco;
• Настройка ip-телефонии;
• Настройка почтового сервера;
• Настройка беспроводной сети, WiFi роутер;
• Настройка подключения локальной сети и сети провайдера;
• Топология локально вычислительной сети "Кольцо";
• Топология локально вычислительной сети "звезда" и "смешенная";
• Протокол RIP;
• Протокол OSPF;
• Анализ сети, определение подсетей, настройка OSPF протокола;
• Распределение подсетей;
• Реализация топологии локальной сети.
#Сети #Cisco #RU
🔨 Наглядно о том, как правильно уничтожать информацию на диске )))
#Разное
📚 LINUX. Полное руководство по работе и администрированию.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался Линуксом, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное!
🧩 Софт для чтения.
#LINUX #RU
🌍 Неубиваемый P2P-интернет.
• Из-за трудностей с доступом к некоторым сайтам и сервисам есть смысл оценить инструменты, которые помогают обеспечить подключение.
• Сейчас это вообще самая бурно развивающаяся отрасль программной разработки. Новые сервисы и приложения выходят почти каждый день, количество скачиваний выросло в десятки раз за последние месяцы. Самые эффективные из этих инструментов устойчивы к DPI и построены по принципу одноранговой пиринговой сети.
• О них и поговорим, потому что в случае полного отключения они могут помочь: https://habr.com/ru/post/664010/
#p2p #Разное
🦠 VT Intelligence Cheat Sheet.
• Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented search modifiers, we created something more specific and close to the real life cases, such as searching for files signed with leaked Nvidia certificates or recent samples from collections attributed to CozyBear.
• You can find the PDF version of the Cheat Sheet here. In this post we are providing some of the clickable examples with additional explanations.
#CheatSheet
👩💻 Bash-скрипты, руководство в 11 частях.
• Начало;
• Циклы;
• Параметры и ключи командной строки Bash-скрипты;
• Ввод и вывод;
• Сигналы, фоновые задачи, управление сценариями;
• Функции и разработка библиотек;
• Sed и обработка текстов;
• Язык обработки данных awk;
• Регулярные выражения;
• Практические примеры;
• Expect и автоматизация интерактивных утилит.
#Bash
👨💻 Google Dorks for Bug Bounty.
• A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting
• https://github.com/TakSec/google-dorks-bug-bounty
#Дорки
📚 CEH. Certified Ethical Hacker Cert Guide.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Ethical hacking basics;
• Technical foundations of hacking;
• Footprinting and scanning;
• Enumeration and system hacking;
• Social engineering, malware threats, and vulnerability analysis;
• Sniffers, session hijacking, and denial of service;
• Web server hacking, web applications, and database attacks;
• Wireless technologies, mobile security, and mobile attacks;
• IDS, firewalls, and honeypots;
• Cryptographic attacks and defenses;
• Cloud computing, IoT, and botnets.
🧩 Софт для чтения.
#CEH #Security #Eng
📖 Threat Hunting in the Cloud: Defending AWS, Azure and Other Cloud Platforms Against Cyberattacks.
• Дата выхода: Сентябрь 2021 года.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️(5 out of 5)
• VT.
With this book you'll learn:
• Key business and technical drivers of cybersecurity threat hunting frameworks in today's technological environment;
• Metrics available to assess threat hunting effectiveness regardless of an organization's size;
• How threat hunting works with vendor-specific single cloud security offerings and on multi-cloud implementations;
• A detailed analysis of key threat vectors such as email phishing, ransomware and nation state attacks;
• Comprehensive AWS and Azure "how to" solutions through the lens of MITRE Threat Hunting Framework Tactics, Techniques and Procedures (TTPs);
• Azure and AWS risk mitigation strategies to combat key TTPs such as privilege escalation, credential theft, lateral movement, defend against command & control systems, and prevent data exfiltration;
• Tools available on both the Azure and AWS cloud platforms which provide automated responses to attacks, and orchestrate preventative measures and recovery strategies;
• Many critical components for successful adoption of multi-cloud threat hunting framework such as Threat Hunting Maturity Model, Zero Trust Computing, Human Elements of Threat Hunting, Integration of Threat Hunting with Security Operation Centers (SOCs) and Cyber Fusion Centers;
• The Future of Threat Hunting with the advances in Artificial Intelligence, Machine Learning, Quantum Computing and the proliferation of IoT devices.
🧩 Софт для чтения.
#Cloud #Azure #Eng
🗞 Manufacturing Industry Threat Landscape Report.
• https://socradar.io/resource/manufacturing-industry-threat-landscape-report/
#Report