#soc #tools
PersistenceSniper
Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.
PersistenceSniper
Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.
GitHub
GitHub - last-byte/PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators…
Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines. Official Twitter/X account @PersistSniper. Made w...
🆒5👨💻2🤝2
#infosec
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.
Anti-Malware
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.Появление данного подразделения ускорил серьезный инцидент, который начался 6
😱7
#pentest
Шпионские гаджеты от АНБ
Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот
Приятного прочтения
Шпионские гаджеты от АНБ
Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот
Приятного прочтения
Хабр
Шпионские гаджеты от АНБ
Среди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа...
❤🔥11
Рубрика: "ИБ на A,B,C,D" №20 #CEH
При проведении пентеста очень важно использовать все способы получения доступной информации о целевой сети. Чего из перечисленного ниже нельзя добиться с помощью пассивного сниффинга сети?
При проведении пентеста очень важно использовать все способы получения доступной информации о целевой сети. Чего из перечисленного ниже нельзя добиться с помощью пассивного сниффинга сети?
Anonymous Quiz
9%
Идентификация операционных систем, служб, протоколов и устройств
75%
Модификация перехваченного сетевого трафика
9%
Сбор незашифрованной информации об именах пользователей и их паролях
7%
Захват сетевого трафика для последующего анализа
⚡5❤🔥3😡2
#pentest #tools
Smap - Nmap-подобный сканер, использующий shodan.io
Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.
Smap - Nmap-подобный сканер, использующий shodan.io
Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.
GitHub
GitHub - s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io
a drop-in replacement for Nmap powered by shodan.io - s0md3v/Smap
🆒7👌4
#osint #tools
GoogleDorker
Свежая консольная утилита для осуществления разведки при тестировании на проникновение.
Основана на использовании API Google.
GoogleDorker
Свежая консольная утилита для осуществления разведки при тестировании на проникновение.
Основана на использовании API Google.
GitHub
GitHub - RevoltSecurities/GoogleDorker: GoogleDorker - Unleash the power of Google dorking for ethical hackers with custom search…
GoogleDorker - Unleash the power of Google dorking for ethical hackers with custom search precision. - RevoltSecurities/GoogleDorker
🆒8
#infosec
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
Госдума ужесточила ответственность за утечки персональных данных
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.
Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
👌5😎2
Michael_Bazzell_OSINT_Techniques_Leaks,_Breaches,_&_Logs_2024,_Independently.pdf
43.2 MB
#osint
10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.
Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.
Приятного прочтения
10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.
Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.
Приятного прочтения
❤🔥6🆒3
Что вы мечтали получить в подарок к новому году в детстве? Велик, плюс 3 месяца каникул, десять порций мороженого? Эх, детство-детство...
НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.
Принимайте предновогодний подарок от авторов подборки – папка "База знаний", в которой собраны ценные каналы, где вы найдете:
▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения
▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры
▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud
▫️ Самая большая база видеоуроков по IT в Рунете
▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки
В общем, все не перечислить, поэтому – сохраняйте-> Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉
НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.
Принимайте предновогодний подарок от авторов подборки – папка "База знаний", в которой собраны ценные каналы, где вы найдете:
▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения
▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры
▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud
▫️ Самая большая база видеоуроков по IT в Рунете
▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки
В общем, все не перечислить, поэтому – сохраняйте-> Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉
Telegram
DevOps
Ира 🎈 invites you to add the folder “DevOps”, which includes 18 chats.
🎉9❤5🆒3👎1
Рубрика: "ИБ на A,B,C,D" №21 #CEH
Что из перечисленного ниже является наилучшей мерой противодействия программам-вымогателям?
Что из перечисленного ниже является наилучшей мерой противодействия программам-вымогателям?
Anonymous Quiz
3%
Заплатить выкуп
10%
Использование нескольких антивирусных средств
78%
Автономное резервирование (Offline backup)
10%
Анализ ransomware с целью получения ключа для расшифровки зашифрованных данных
⚡9
Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…
Короткая статья, название которой говорит само за себя.
А каким на Ваш взгляд должен быть менеджер?
Мнением делитесь в комментариях
Короткая статья, название которой говорит само за себя.
А каким на Ваш взгляд должен быть менеджер?
Мнением делитесь в комментариях
Хабр
Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…
Привет, друзья! Поговорим немного о терминах на этот раз. Я, конечно, понимания, что подобные разборы теоретических понятий редко вызывают энтузиазм, особенно если они кажутся далёкими от реальных...
🆒9
Mail Server Attacks - Cheat Sheet for Red Teamers.pdf
345.3 KB
#pentest
Cheatsheet под почтовые сервера
Короткие советы о сборе данных и атаках на почту.
Приятного прочтения
Cheatsheet под почтовые сервера
Короткие советы о сборе данных и атаках на почту.
Приятного прочтения
⚡8🤨2
#soc
Развитие информационных угроз в третьем квартале 2024 года. Статистика по ПК
Главные тенденции и события квартала в свежем компактном отчёте.
Приятного прочтения
Развитие информационных угроз в третьем квартале 2024 года. Статистика по ПК
Главные тенденции и события квартала в свежем компактном отчёте.
Приятного прочтения
securelist.ru
Статистика по угрозам для ПК за третий квартал 2024 года
Отчет содержит статистику по угрозам для ПК и IoT, в частности программам-шифровальщикам, майнерам, угрозам для macOS и т. д., за третий квартал 2024 года.
🆒7
Разбор вступительных заданий в Школу Программистов 2024
Основная проблема этого года — LLM (большие языковые модели, обычно в лице ChatGPT). К сожалению, они умеют решать задачи лучше многих программистов. Некоторые ребята сдавали готовые решения через 3 минуты с сомнительными комментариями.
Подробнее в следующей статье.
Основная проблема этого года — LLM (большие языковые модели, обычно в лице ChatGPT). К сожалению, они умеют решать задачи лучше многих программистов. Некоторые ребята сдавали готовые решения через 3 минуты с сомнительными комментариями.
Подробнее в следующей статье.
Хабр
Разбор вступительных заданий в Школу Программистов 2024
Всем привет, завершился набор в юбилейную 15-ю школу программистов HeadHunter. Поздравляем всех поступивших и желаем удачи остальным в следующий раз! Каждый год после старта школы мы разбираем решение...
🆒8
Рубрика: "ИБ на A,B,C,D" №22 #CEH
Если злоумышленник применяет команду SELECT*FROM user WHERE name = 'x' AND userid IS NULL; -', то какой вид SQL-инъекции он использует?
Если злоумышленник применяет команду SELECT*FROM user WHERE name = 'x' AND userid IS NULL; -', то какой вид SQL-инъекции он использует?
Anonymous Quiz
41%
Illegal/Logically Incorrect Query
24%
UNION SQL Injection
29%
End of Line Comment
5%
Tautology
LLM OWASP 2025.pdf
8 MB
OWASP Top 10 LLM- 2025
Проект, начавшийся в 2023 году, дополнен важными обновлениями, обозначает риски современных больших языковых моделей.
Проект, начавшийся в 2023 году, дополнен важными обновлениями, обозначает риски современных больших языковых моделей.
❤🔥10
Сертификации в ИБ
Современный рынок труда остро нуждается в сертифицированных специалистах.
Короткая статья, опирающаяся как на зарубежные, так и отечественные источники получения необходимых компетенций.
Современный рынок труда остро нуждается в сертифицированных специалистах.
Короткая статья, опирающаяся как на зарубежные, так и отечественные источники получения необходимых компетенций.
Хабр
Сертификация в ИБ
Привет, Хабр! Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит намного «привлекательнее» для...
🆒10⚡1
#pentest
CVE-2024-42327 (CVSS 9.9) PoC
Компания Zabbix предупредила о критической уязвимости высокой степени опасности в своём решении с открытым исходным кодом для мониторинга корпоративных сетей, которая может позволить злоумышленникам внедрять произвольные SQL-запросы и скомпрометировать данные или систему.
Подробнее об уязвимости можно прочитать в следующей статье
CVE-2024-42327 (CVSS 9.9) PoC
Компания Zabbix предупредила о критической уязвимости высокой степени опасности в своём решении с открытым исходным кодом для мониторинга корпоративных сетей, которая может позволить злоумышленникам внедрять произвольные SQL-запросы и скомпрометировать данные или систему.
Подробнее об уязвимости можно прочитать в следующей статье
GitHub
GitHub - aramosf/cve-2024-42327: cve-2024-42327 ZBX-25623
cve-2024-42327 ZBX-25623. Contribute to aramosf/cve-2024-42327 development by creating an account on GitHub.
🆒10