-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
⚡️ Секреты эффективного написания кода уже здесь! Три лучших ИИ-инструмента для разработки! 🚀
👉 StableCode - пишет и дебажит код, а также объясняет, какие функции выполняют уже готовые блоки и как их можно улучшить
👉 CodeRabbit – сделает код-ревью, предложит улучшения и исправления
👉 GPT Pilot – ускорит процесс разработки приложения с нуля и напишет за тебя до 95% кода
Подпишись на канал, чтобы получить более 70 нейронок для разработки и не пропустить новые
✅ AI для разработчиков ⌨️
✅ AI для веб-мастера🖥
✅ AI для обучения и образования📖
✅ AI для дизайнеров🎨
✅ AI для обработки аудио и голоса 🎙
✅ АI склад 📚
Реклама.ООО "БЕТ ЭС-СИ-ПИ". ИНН 9718139622. ERID 2VtzqwfXiY3
Путь хакера к учеткам должен быть длинным и сложным 🧑💻
Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? Обо всем этом эксперты расскажут 6 февраля в 11.00.
На бесплатном вебинаре от Nubes и MFASOFT вы узнаете:
⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов.
⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку.
⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности.
↘️Участие бесплатное. Регистрируйтесь.
В 2021 году Яндекс пережил мощнейшую DDoS-атаку в истории интернета на тот момент — почти 22 млн запросов в секунду. Раньше организовать подобное было трудно и дорого. Сегодня злоумышленники способны делать это без существенных затрат. В 2024 году вывести из строя любой сервис, не имеющий профессиональной защиты, не составляет особого труда.
Базовая защита от DDoS должна быть у любого веб-ресурса. Мы нашли выгодное предложение у международного провайдера DDoS-Guard: до конца января действуют скидки до 50% на все услуги: защиту сайта и сети, хостинг, а также VDS и выделенные серверы. Сервис подходит для проектов любого масштаба.
Провайдер гарантирует 99.95%+ доступность по SLA и дает бесплатный CDN. При этом нет никаких дополнительных доплат за отраженные атаки, а пропускная способность оборудования позволяет отражать атаки любого масштаба.
Успейте подключить нужную услугу, пока действуют сниженные цены: https://clck.ru/38A8ow?erid=LjN8K8oyp
Реклама. ООО "ДДОС-ГВАРД". ИНН 9204005780.
🛡 AIL | Платформа для анализа утечек информации
AIL - это модульная структура для анализа потенциальных утечек информации из неструктурированных источников данных.
Платформа AIL является гибкой и может быть расширена для поддержки других функциональных возможностей для майнинга или обработки конфиденциальной информации (например, предотвращения утечки данных).
Репозиторий на GitHub
// Не хакинг, а ИБ
no system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
Data security is our top priority!
7 лучших систем чтобы «пробить» человека в интернете
Найти людей в Интернете несложно, если у вас есть нужные инструменты.
⏺ TruePeopleSearch - позволяет находить людей по имени, номеру телефона или адресу. Это одна из лучших поисковых систем, потому что бесплатные результаты намного более подробные, чем те, что вы найдете на некоторых других сайтах.
⏺ TruthFinder - отлично справляется с поиском людей, и поиск более тщательный, чем у большинства поисковых систем. Однако единственная информация, которую вы можете увидеть бесплатно, - это полное имя человека.
⏺ BeenVerified - еще один гигант системы поиска людей. Подобно TruthFinder, перечисленному выше, этот сайт собирает огромное количество информации о человеке, которого вы пытаетесь найти, используя миллионы точек данных и десятки источников данных.
⏺ Zabasearch - это бесплатная система поиска людей, которая просматривает общедоступную информацию и записи, находящиеся в свободном доступе, такие как судебные протоколы и телефонные справочники. Вы можете выполнять поиск по номеру телефона человека или его имени.
⏺ LinkedIn - это сайт для поиска людей, на котором вы можете увидеть, где человек работает, с кем он работает, его прежние должности, нынешних или бывших руководителей, любые рекомендации, которые он мог получить, и многое другое.
⏺ PeekYou - он позволяет вам искать имена пользователей в различных сообществах социальных сетей.
⏺ PeopleFinders - это еще одна система поиска людей, которая бесплатно предоставляет некоторые данные, такие как псевдонимы человека, возраст, членов семьи, а иногда и первые несколько цифр его телефонного номера.
// Не хакинг, а ИБ
🗄Подборка каналов для каждого безопасника и хакера
🛡ZeroDay - уроки по кибербезопасности и хакингу от нуля до профи, вирусы, взломы, osint, криптография и свежие новости
🌐 Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
📖 «Хакинг на Linux»
Данная книга расскажет, как использовать Linux для несанкционированного доступа к информационным системам, или, попросту говоря, для взлома.
Примечание. Материал носит информационный характер и каждый сам решает, как его использовать.
Автор: Денис Колисниченко
Год выхода: 2022
Читать книгу - линк.
// Не хакинг, а ИБ
erid: 2VtzqumUZ8J
🔥 31 января CyberEd снова проводит практический воркшоп «Ломаем CI/CD»!
Трехчасовой авторский интенсив по уязвимостям компонентов CI/CD для вас проведет Павел Сорокин, ведущий инженер по ИБ в Ozon, специалист в пентесте и AppSec.
🖥 Вы изучите: особенности безопасности компонентов CI/CD и техники атак на них, оцените безопасность GitLab, изучите различные экзекьютеры и узнаете, как проводить атаки на них, включая shell, docker, k8s и dind.
🛠 Вы научитесь: проводить атаки из Gitlab CI на shared runner, изучать доступное окружение раннеров, выходить из контейнеров, поднимать свои привилегии в kubernetes.
💁♂️ Вам будут предоставлены: доступ к тестовой инфраструктуре, методические рекомендации по выполнению атак, карты атак на системы CI/CD, которые помогут изучить нестандартные пути атак, демонстрируемые на воркшопе.
Когда: 31 января в 19.00 по МСК
👉 Подробная программа и регистрация на воркшоп
Реклама
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727
🌐 Как превратить умную колонку Google в «жучок» и получить за это $100 тысяч
Недавно компания Google выплатила мне награду в $107500 за ответственное раскрытие проблем безопасности в умной колонке Google Home.
Эти уязвимости позволяли нападающему, находящемуся в пределах беспроводного доступа, создать на устройстве бэкдор-аккаунт и удалённо отправлять команды через Интернет, получать доступ к микрофону и выполнять произвольные HTTP-запросы в локальной сети жертвы.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ VulunHub | Платформа для практики в области информационной безопасности
Vulnhub - это платформа, которая предоставляет уязвимые приложения/машины для получения практического опыта в области информационной безопасности.
VulunHub полностью бесплатный источник, откуда любой желающий может загрузить понравившуюся ему виртуалку и приступить к поиску флагов.
Репозиторий на GitHub
// Не хакинг, а ИБ
Дискуссия "Автоматизация процессов экономической безопасности: OnCloud, SaaS и On-Premise-решения"
Приглашаем вас к дискуссии 23 января в 16.00 в прямом эфире.
Что вас ждет:
— Обзор трендов: последние тенденции в автоматизации процессов экономической безопасности;
— OnCloud vs SaaS vs On-Premise: плюсы и минусы облачных, сервисных и локальных решений;
— Практические кейсы: реальные примеры успешной интеграции систем;
— Интерактивная сессия: вопросы и ответы ведущим экспертам в области ИБ.
Спикеры:
Алексей Соколов - директор продукта Гарда Аналитика, группа компаний Гарда
Сергей Оганесов, директор по корпоративной защите ГПМ Проекты
Ксения Трохимец, эксперт по Human Capital
Виктор Ивлев, директор по ИБ Града Технологии
До встречи в эфире🛡
Регистрируйтесь!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8Jzf25
Дискуссия "Автоматизация процессов экономической безопасности: OnCloud, SaaS и On-Premise-решения"
Приглашаем вас к дискуссии 23 января в 16.00 в прямом эфире.
Что вас ждет:
— Обзор трендов: последние тенденции в автоматизации процессов экономической безопасности;
— OnCloud vs SaaS vs On-Premise: плюсы и минусы облачных, сервисных и локальных решений;
— Практические кейсы: реальные примеры успешной интеграции систем;
— Интерактивная сессия: вопросы и ответы ведущим экспертам в области ИБ.
Спикеры:
Алексей Соколов - директор продукта Гарда Аналитика, группа компаний Гарда
Сергей Оганесов, директор по корпоративной защите ГПМ Проекты
Ксения Трохимец, эксперт по Human Capital
Виктор Ивлев, директор по ИБ Града Технологии
До встречи в эфире🛡
Регистрируйтесь!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8JzKY9
Можно годами мечтать о том, чтобы стать белым хакером, не зная, с чего начать.
А можно просто прийти на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола».
С 22 по 24 января потрогаете профессию руками — в прямом смысле, ведь будет очень много практики.
Всего три дня, а сколько полезного:
– погружение в специфику работы белого хакера;
– самостоятельный взлом сервера;
– подарки и индивидуальная обратная связь от эксперта.
Поэтому хватит мечтать — взломайте, наконец, свою рутину: https://go.skillfactory.ru/&erid=2Vtzqw6w1AM
Реклама. ООО «Скилфэктори», ИНН 9702009530
📚 Джентльменский набор для новичка из 4 книг по хакингу.
1. Занимайся хакингом с ловкостью порнозвезды.
2. Занимайся хакингом с ловкостью Бога.
3. Занимайся расследованием киберпреступлений как рок-звезда.
4. Занимайся хакингом как легенда.
// Не хакинг, а ИБ
🛡 Acunetix | Сканер веб-уязвимостей
Acunetix — сканер веб-уязвимостей, автоматизирующий процесс проверки безопасности веб-приложений.
Тестирует приложение на наличие SQL-инъекций, XSS, XXE, SSRF и многих других веб-уязвимостей.
Репозиторий на GitHub
// Не хакинг, а ИБ
🧊 История одной уязвимости в Google Chrome
Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года.
Компания Google оценила её в 16000$
В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости.
Читать статью - линк.
// Не хакинг, а ИБ
📖 «Лаборатория хакера»
Автор описал методы и средства, которые применяют хакеры, и как им противодействовать.
Книга написана в виде очерков, представляющих практические эксперименты, при этом особое внимание уделено использованию смартфонов.
Автор: Бабин С. А.
Год выхода: 2016
Читать книгу - линк.
// Не хакинг, а ИБ
🛡 Эксперты Kaspersky DFI обнаружили в даркнете почти 3000 постов об использовании чат-ботов в кибератаках
Специалисты Kaspersky Digital Footprint Intelligence (DFI) опубликовали результаты исследования того, как в даркнете обсуждается использование чат-ботов для кибератак. В 2023 году было обнаружено 2890 таких сообщений, с пиком в более 500 сообщений в апреле.
Использовать чат-боты с искусственным интеллектом злоумышленники предлагают разными способами. В частности, для генерации полиморфного вредоносного кода — ВПО, которое способно менять свой код, сохраняя базовый функционал.
Читать статью - линк.
// Не хакинг, а ИБ
📖 «Взломать всё. Как сильные мира сего используют
уязвимости систем в своих интересах»
В своей книге легендарный криптограф, специалист по кибербезопасности
и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные,
но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще
богаче и манипулировать сознанием людей.
Кроме того, он приводит огромное количество
примеров хаков социальных систем: взломов тарифных планов для междугородних звонков,
банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной
недвижимости и многих других.
Прочитав ее, вы узнаете, как замечать взломы, и уже
не сможете смотреть на мир по-прежнему.
Автор: Брюс Шнайер
Год выхода: 2023
Читать книгу - линк.
// Не хакинг, а ИБ
🛠 Scapy
Программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🥷 A - значит Anonymous
Иллюстрированная история хакерской группировки в виде комикса.
Этот комикс – результат потрясающего творческого союза Кушнера и Корена Шадми, американского художника, вошедшего в список Топ-100 лучших иллюстраторов современности.
Автор: Кушнер Дэвид, Шадми Корен
Год выхода: 2021
// Не хакинг, а ИБ
🔒 Suricata | Система обнаружения и предотвращения вторжений
Suricata - это система обнаружения вторжений в сети, система предотвращения вторжений и механизм мониторинга сетевой безопасности.
Проект и код Suricata принадлежат и поддерживаются Open Information Security Foundation (OISF), некоммерческой организацией, которая стремится навсегда сохранить Suricata с открытым исходным кодом.
Репозиторий на GitHub
// Не хакинг, а ИБ
Список бесплатных обучающих курсов на ИБ-тематику:
- Полный курс по этичному взлому - от начального до продвинутого уровня
- Тестирование на проникновение веб-сайта
- Cisco CCNA 200-301 (ч.1)
- Cisco CCNA 200-301 (ч.2)
- Comp TIA A+/Helpdesk/IT Essentials
- Linux Essentials
- Курс по SQL для начинающих
Список будет дополняться!
// Не хакинг, а ИБ
С 25 по 30 января пройдёт леденящий душу марафон о самом устрашающем языке программирования — JavaScript. Марафон отлично подойдёт для всех, кто давно хотел научиться новому, но боялся начать.
На 6 дней вы получите бесплатный доступ к тренажерам и полезным материалам HTML Academy.
Выполняйте задания, знакомьтесь с JavaScript и побеждайте все страшные баги на своём пути. Ну или просто знакомьтесь с JavaScript, так тоже можно. На каждом этапе помощь наставника, а в конце марафона разбор всех вопросов и сложностей в прямом эфире.
Среди участников мы проведем розыгрыш крутых подарков и предоставим скидки на наши лучшие продукты.
Узнать подробнее.
Реклама. ООО "ИНТЕРАКТИВНЫЕ ОБУЧАЮЩИЕ ТЕХНОЛОГИИ". ИНН 7807382880.
«Black Hat Python: программирование для хакеров и пентестеров» 2-е
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.
Автор: Зейтц Д., Арнольд Т.
Год выхода: 2022
// Не хакинг, а ИБ
🖥 IT-системы крупных компаний может взломать даже начинающий хакер
Хотя проблемы информационной безопасности довольно широко обсуждаются в последние годы и все больше людей узнает об их важности, корпоративные системы многих компаний до сих пор недостаточно защищены.
Более того, как показало статистическое исследование, проведенное специалистами Positive Technologies, эти системы зачастую может взломать даже не особенно квалифицированный киберпреступник.
Читать статью - линк.
// Не хакинг, а ИБ
🛡 Aquatone: Инструмент визуального осмотра поверхности для атаки на основе HTTP
Aquatone – это бесплатный проект с открытым исходным кодом, целью которого является облегчение визуальной проверки веб-сайтов.
Этот ценный инструмент также поддерживает поиск веб-сайтов в большом количестве, что может сделать задачу сбора информации о поверхности атаки вашего веб-сайта удивительно простой.
Репозиторий на GitHub
Хотите чтобы выходили книги?
👍 - да
👎 - нет
// Не хакинг, а ИБ
🔎 99+ бесплатных инструментов для анализа зловредов
Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.
Собрали онлайн-сканеры подозрительных файлов, инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ 20+ open source утилит для шифрования файлов на (почти) любой случай жизни
Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит» прокомментировать наш выбор.
Читать статью - линк.
// Не хакинг, а ИБ