-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
📚 Великий Китайский Файрвол.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
🧩 Софт для чтения.
#RU #Разное
📚 Справочник по «всем-всем» командам Linux.
• Актуальный и полезный справочник команд Linux, который содержит в себе 716 команд и постоянно пополняется.
• Все команды знать не обязательно и избыточно. Но полезные команды Вы обязательно найдете и возьмете на заметку.
• https://habr.com/ru/post/683638/
#Linux
📚 Cyber Forensics.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book moves beyond the typical, technical approach to discussing cyber forensics processes and procedures. Instead, the authors examine how cyber forensics can be applied to identifying, collecting, and examining evidential data from emerging and hybrid technologies, while taking steps to proactively manage the influence and impact, as well as the policy and governance aspects of these technologies and their effect on business operations.
🧩 Софт для чтения.
#Forensics #Eng
Поговорим о кибербезопасности? О том, как защитить Linux-инфраструктуру от атак. О том, как посмотреть на код под новым углом и расширить горизонт находок. О том, как развиваться и оставаться в кибербезопасной форме.
Поговорим! На Avito Security Meetup 1 августа в 19:00 мск.
Успейте забронировать место на офлайн-встрече в московском офисе Авито.
Для тех, кто приехать не сможет, будет организован прямой эфир. Готовьте вопросы — ответим в live-режиме.
Реклама. ООО «Авито Тех». LdtCKPT24
📚 Wireshark Tutorial.
🧷 https://www.malware-traffic-analysis.net/tutorials/index.html
#Wireshark
📚 Восстановление данных. Практическое руководство.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга представляет собой подробное пошаговое руководство по восстановлению поврежденных данных на жестких дисках, съемных носителях и твердотельных накопителях. Подробно рассмотрена структура популярных файловых систем: NTFS, ext3/ext4, UDF/UFS/FFS и др.
🧩 Софт для чтения.
#RU #Разное
⏯ Подкаст про безопасность в облаке, DevSecOps, пентесты и не только
Облачная платформа Yandex Cloud запустила подкаст «Безопасно говоря». Ведущие и приглашенные эксперты из финтеха, ритейла, промышленности, ИБ и ИТ учатся говорить на одном языке и вместе выстраивать безопасную работу в облаке: запускать DevSecOps-процессы, защищать приложения и многое другое.
Спикерами первого выпуска стали Павел Арланов, директор по безопасности Сравни.ру и Роберт Сабирянов, CTO «Бланка». Они обсудили, как безопасно настроить разработку для финтеха, запустить банк в облаке с нуля и вовлечь команды ИТ и бизнеса в принятие решений по безопасности.
Подкаст можно смотреть 👀 на YouTube и слушать 🎧 на всех популярных платформах.
📧 Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.
• 14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.
• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.
• В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.
• https://securelist.ru/analysis-of-attack-samples-exploiting-cve-2023-23397/107696/
#Отчет #Report
👩💻 Основы Docker. Большой практический выпуск.
• Большой выпуск про Docker. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:
0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.
🧷 https://youtu.be/QF4ZF857m44
#Docker #RU
• Варианты FourteenHi;
• Бэкдор MeatBall;
• Имплант, использующий Yandex Cloud в качестве командного сервера;
• Заключение;
• Рекомендации;
• Приложение I – Индикаторы компрометации;
• Приложение II – категории MITRE ATT&CK.
• https://ics-cert.kaspersky.ru/
#Отчет #Report
👩💻 Курс: Terraform на Русском Языке.
• Terraform - Что это и для чего он нужен;
• Установка на Windows;
• Установка на Linux;
• Обновление версии Terraform;
• SUBLIME вместе с Terraform Plugin;
• Visual Studio Code вместе с Terraform Plugin;
• Создание Ресурсов AWS;
• Изменение ресурсов AWS;
• Удаление ресурсов AWS;
• Создание одного Простого рабочего Web Server'а на AWS;
• Использование Статических внешних файлов - file;
• Использование Динамичных внешних файлов - templatefile;
• Динамичные Блоки кода - dynamic;
• LifeCycle ресурсов и почти Zero DownTime;
• Вывод результатов - Outputs;
• Порядок создания Ресурсов;
• Получение данных с помощью Data Source;
• Автопоиск AMI id с помощью Data Source;
• Создание Web Server'а c Zero DownTime и Green/Blue Deployment;
• Создание Web Cluster c Zero DownTime и Green/Blue Deployment - ALB;
• Использование Переменных - variables;
• Автозаполнение Переменных - tfvars;
• Локальные Переменные - locals;
• Запуск локальных команд - exec-local;
• Генерация паролей, их хранение в SSM Parameter Store и пример использования;
• Использование Conditions и Lookups;
• Использование циклов - count, for if;
• Создание ресурсов в нескольких AWS Regions и AWS Accounts;
• Использование Terraform Remote State;
• Создание Модулей Часть-1 - Terraform Module;
• Создание Модулей Часть-2 - Terraform Module;
• Поднятие нескольких Инфраструктур Prod, Dev, Staging;
• Как хранить Глобальные переменные - Global Variables;
• Как работать с Google Cloud Platform - GCP;
• Как я учил Terraform и Полезные ресурсы по теме;
• Как управлять ресурсами созданными вручную - terraform import;
• Как пересоздать ресурс безболезненно - terraform taint - до версии v0.15.1;
• Как пересоздать ресурс безболезненно - terraform apply -replace - с версии v0.15.2;
• Манипуляции с remote state используя terraform state команды;
• Работа с Terraform Workspaces;
• Terraform Cloud - Что это и как им пользоваться и кому он нужен;
• Terraform Enterprise;
• Что нового в Terraform v0.13;
• Экзамен HashiCorp Certified Terraform Associate;
• Что такое Lock файл - .terraform.lock.hcl;
• Как создать и использовать Модуль для Multi Accounts или Regions;
• Заказать ПИЦЦУ используя Terraform Custom Provider Domino's Pizza;
• Все Основы использования, Упрощает ли он работу или наоборот?
• Как создать REST API на AWS API Gateway + Lambda;
• Цикл в Цикле в Цикле - Решение сложных задач - DevOps Pro;
• Как импортировать ресурсы полуавтоматически используя блок import.
#Terraform #devops #RU
📚 Penetration Testing with Kali Linux.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:
• Understand the Penetration Testing Process and its various phases.
• Perform practical penetration testing using the various tools available in Kali Linux.
• Get to know the process of Penetration Testing and set up the Kali Linux virtual environment.
🧩 Софт для чтения.
#Kali #Linux #Eng
📚 Искусство обмана. Социальная Инженерия в мошеннических схемах.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
🧩 Софт для чтения.
#SE #RU
Отличные вакансии в Авито для специалистов по информационной безопасности:
➡️ Старший инженер по безопасности приложений
➡️ Менеджер по информационной безопасности
Очень привлекательные условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.
Откликайтесь по ссылкам и делитесь с теми, кому может быть интересно.
Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: 2RanymYpkS4
👨💻 Уроки Cisco Packet Tracer.
• Настройка ip адресации компьютеров и подключение к коммутатору;
• Настройка динамической ip-адресации, DHCP, DNS, WEB серверов;
• Настройка протокола доступа SSH на коммутаторе Cisco;
• Настройка VLAN на коммутаторах Cisco;
• Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco;
• Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN;
• Настройка ACL (Access Control List) на маршрутизаторе Cisco;
• Настройка ip-телефонии;
• Настройка почтового сервера;
• Настройка беспроводной сети, WiFi роутер;
• Настройка подключения локальной сети и сети провайдера;
• Топология локально вычислительной сети "Кольцо";
• Топология локально вычислительной сети "звезда" и "смешенная";
• Протокол RIP;
• Протокол OSPF;
• Анализ сети, определение подсетей, настройка OSPF протокола;
• Распределение подсетей;
• Реализация топологии локальной сети.
#Сети #Cisco #RU
🔨 Наглядно о том, как правильно уничтожать информацию на диске )))
#Разное
📚 LINUX. Полное руководство по работе и администрированию.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался Линуксом, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное!
🧩 Софт для чтения.
#LINUX #RU
🌍 Неубиваемый P2P-интернет.
• Из-за трудностей с доступом к некоторым сайтам и сервисам есть смысл оценить инструменты, которые помогают обеспечить подключение.
• Сейчас это вообще самая бурно развивающаяся отрасль программной разработки. Новые сервисы и приложения выходят почти каждый день, количество скачиваний выросло в десятки раз за последние месяцы. Самые эффективные из этих инструментов устойчивы к DPI и построены по принципу одноранговой пиринговой сети.
• О них и поговорим, потому что в случае полного отключения они могут помочь: https://habr.com/ru/post/664010/
#p2p #Разное
🦠 VT Intelligence Cheat Sheet.
• Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented search modifiers, we created something more specific and close to the real life cases, such as searching for files signed with leaked Nvidia certificates or recent samples from collections attributed to CozyBear.
• You can find the PDF version of the Cheat Sheet here. In this post we are providing some of the clickable examples with additional explanations.
#CheatSheet
👩💻 Bash-скрипты, руководство в 11 частях.
• Начало;
• Циклы;
• Параметры и ключи командной строки Bash-скрипты;
• Ввод и вывод;
• Сигналы, фоновые задачи, управление сценариями;
• Функции и разработка библиотек;
• Sed и обработка текстов;
• Язык обработки данных awk;
• Регулярные выражения;
• Практические примеры;
• Expect и автоматизация интерактивных утилит.
#Bash
👨💻 Google Dorks for Bug Bounty.
• A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting
• https://github.com/TakSec/google-dorks-bug-bounty
#Дорки
📚 CEH. Certified Ethical Hacker Cert Guide.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Ethical hacking basics;
• Technical foundations of hacking;
• Footprinting and scanning;
• Enumeration and system hacking;
• Social engineering, malware threats, and vulnerability analysis;
• Sniffers, session hijacking, and denial of service;
• Web server hacking, web applications, and database attacks;
• Wireless technologies, mobile security, and mobile attacks;
• IDS, firewalls, and honeypots;
• Cryptographic attacks and defenses;
• Cloud computing, IoT, and botnets.
🧩 Софт для чтения.
#CEH #Security #Eng
📖 Threat Hunting in the Cloud: Defending AWS, Azure and Other Cloud Platforms Against Cyberattacks.
• Дата выхода: Сентябрь 2021 года.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️(5 out of 5)
• VT.
With this book you'll learn:
• Key business and technical drivers of cybersecurity threat hunting frameworks in today's technological environment;
• Metrics available to assess threat hunting effectiveness regardless of an organization's size;
• How threat hunting works with vendor-specific single cloud security offerings and on multi-cloud implementations;
• A detailed analysis of key threat vectors such as email phishing, ransomware and nation state attacks;
• Comprehensive AWS and Azure "how to" solutions through the lens of MITRE Threat Hunting Framework Tactics, Techniques and Procedures (TTPs);
• Azure and AWS risk mitigation strategies to combat key TTPs such as privilege escalation, credential theft, lateral movement, defend against command & control systems, and prevent data exfiltration;
• Tools available on both the Azure and AWS cloud platforms which provide automated responses to attacks, and orchestrate preventative measures and recovery strategies;
• Many critical components for successful adoption of multi-cloud threat hunting framework such as Threat Hunting Maturity Model, Zero Trust Computing, Human Elements of Threat Hunting, Integration of Threat Hunting with Security Operation Centers (SOCs) and Cyber Fusion Centers;
• The Future of Threat Hunting with the advances in Artificial Intelligence, Machine Learning, Quantum Computing and the proliferation of IoT devices.
🧩 Софт для чтения.
#Cloud #Azure #Eng
🗞 Manufacturing Industry Threat Landscape Report.
• https://socradar.io/resource/manufacturing-industry-threat-landscape-report/
#Report
Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день публикует интересные советы и новости из мира информационной безопасности.
Подписывайтесь и будьте в курсе ИБ вместе с @svplatform
👩💻 Kubernetes Goat.
• The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and practice Kubernetes security;
• Sensitive keys in codebases;
• DIND (docker-in-docker) exploitation;
• SSRF in the Kubernetes (K8S) world;
• Container escape to the host system;
• Docker CIS benchmarks analysis;
• Kubernetes CIS benchmarks analysis;
• Attacking private registry;
• NodePort exposed services;
• Helm v2 tiller to PwN the cluster;
• Analyzing crypto miner container;
• Kubernetes namespaces bypass;
• Gaining environment information;
• DoS the Memory/CPU resources;
• Hacker container preview;
• Hidden in layers;
• RBAC least privileges misconfiguration;
• KubeAudit - Audit Kubernetes clusters;
• Falco - Runtime security monitoring & detection;
• Popeye - A Kubernetes cluster sanitizer;
• Secure network boundaries using NSP;
• Cilium Tetragon - eBPF-based Security Observability and Runtime Enforcement;
• Securing Kubernetes Clusters using Kyverno Policy Engine.
• https://github.com/madhuakula/kubernetes-goat
#Kubernetes #security
🗼 Телефонная башня в Стокгольме.
• Башня была построена для обеспечения телефонной связи в 1887 году.
• В конце 1880-х Стокгольм был самым телефонизированным городом в Европе. В столице Швеции в 1885 году было установлено 4832 телефона, то есть около 22 телефонов на тысячу жителей. Для сравнения: в Берлине было всего 3,3 телефона на 1000 горожан; в Лондоне - 0,9; в Париже - 1,4; в Копенгагене - 4,9.
• Стокгольмская телефонная башня была одной из крупнейших сооружений подобного рода. До 1913 года она являлась основным телефонным соединением в Стокгольме и связывала около 5000 телефонных линий.
• Позднее, воздушные телефонные линии заменили на подземные кабели, которые безусловно обеспечивали большую надежность. Металлические конструкции башни стали выполнять роль архитектурной доминанты, ориентира, украшения города и его символа....
• Но в 1952 году случился пожар... Было принято решение ее демонтировать.
#Разное
🎩 BLACKHAT Asia 2023.
• https://github.com/Mr-xn/BLACKHAT_Asia2023
#infosec