#Полезное #FYI
Под конец года только ленивые не выпустили свой отчет по итогам 2017.
Мы уже выкладывали отчеты от:
Positive Technologies
Cisco
PricewaterhouseCoopers (PwC)
И вот в нашу коллекцию добавляется отчет компании Group-IB.
Под конец года только ленивые не выпустили свой отчет по итогам 2017.
Мы уже выкладывали отчеты от:
Positive Technologies
Cisco
PricewaterhouseCoopers (PwC)
И вот в нашу коллекцию добавляется отчет компании Group-IB.
#Полезное #Ликбез
В блоге Digital Security на Хабре появилась интересная и актуальная статья про принцип работы и современные техники обхода WAF.
Главное помните о том, что WAF - не панацея, но отличное средство профилактики!
https://habrahabr.ru/company/dsec/blog/340144/
В блоге Digital Security на Хабре появилась интересная и актуальная статья про принцип работы и современные техники обхода WAF.
Главное помните о том, что WAF - не панацея, но отличное средство профилактики!
https://habrahabr.ru/company/dsec/blog/340144/
Хабр
WAF глазами хакеров
Привет, Хабр! Сегодня мы поговорим об одном из современных механизмов защиты веб-приложений, а именно о WAF, Web Application Firewall. Мы расскажем, на чем осно...
#Полезное
Годная подборка материалов по реверсингу софта и всякой малвари сегодня появилась на Хакере. Чуваки собрали материалы за последние 3 года и аккуратно упаковали все по pdf'кам.
https://xakep.ru/2017/10/18/reverse-malware-must-read/
Годная подборка материалов по реверсингу софта и всякой малвари сегодня появилась на Хакере. Чуваки собрали материалы за последние 3 года и аккуратно упаковали все по pdf'кам.
https://xakep.ru/2017/10/18/reverse-malware-must-read/
XAKEP
Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года
Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием…
#Событие #Полезное
А вот это интересно!
Канадская служба разведки и безопасности (CSE) выложила в открытый доступ свою платформу для анализа вредоносов. Говорят, очень пригодится ресечерам и аналитикам, а также малому и среднему бизнесу.
Система с открытым кодом и уже доступна для скачивания на BitBucket. Из коробки предустановлено mcafee, fsecure, касперский и другое антивирусное ПО.
Если кто из подписчиков уже успел протестировать - делитесь впечатлениями!
Источники: CSE, BitBucket
А вот это интересно!
Канадская служба разведки и безопасности (CSE) выложила в открытый доступ свою платформу для анализа вредоносов. Говорят, очень пригодится ресечерам и аналитикам, а также малому и среднему бизнесу.
Система с открытым кодом и уже доступна для скачивания на BitBucket. Из коробки предустановлено mcafee, fsecure, касперский и другое антивирусное ПО.
Если кто из подписчиков уже успел протестировать - делитесь впечатлениями!
Источники: CSE, BitBucket
www.cse-cst.gc.ca
Assemblyline | Communications Security Establishment
*/ Assemblyline is a malware detection and analysis tool developed by the CSE and released to the cybersecurity community in October 2017.
#Полезное
Вышел обновленый релиз Топ-10 уявзимостей веб-приложений OWASP 2017 RC2 Final
https://github.com/OWASP/Top10/blob/master/2017/OWASP%20Top%2010%202017%20RC2%20Final.pdf
Вышел обновленый релиз Топ-10 уявзимостей веб-приложений OWASP 2017 RC2 Final
https://github.com/OWASP/Top10/blob/master/2017/OWASP%20Top%2010%202017%20RC2%20Final.pdf
#FYI #Полезное
В мире продолжается паранойя на фоне сбора телеметрии сервисами Google. Люди любыми способами пытаются огородить себя от отправки пользовательской информации веб-гиганту.
Вот очередная мини-инструкция для нового браузера Firefox, как заставить лисичку перестать слать данные в Google.
Кстати, мы тоже перешли с Chrome на недавний релиз Firefox 57 и пока все выглядит очень и очень достойно. Советуем попробовать и вам.
https://www.leavegooglebehind.com/how-tos/how-to-eradicate-google-from-firefox/
В мире продолжается паранойя на фоне сбора телеметрии сервисами Google. Люди любыми способами пытаются огородить себя от отправки пользовательской информации веб-гиганту.
Вот очередная мини-инструкция для нового браузера Firefox, как заставить лисичку перестать слать данные в Google.
Кстати, мы тоже перешли с Chrome на недавний релиз Firefox 57 и пока все выглядит очень и очень достойно. Советуем попробовать и вам.
https://www.leavegooglebehind.com/how-tos/how-to-eradicate-google-from-firefox/
OWASP_Top_10-2017_(en).pdf
1.7 MB
#Полезное
Финалочка OWASP TOP 10 подъехала
Финалочка OWASP TOP 10 подъехала
#Полезное #BugBounty #MailRU
Йо-хо-хо, пираты! Устали от выходных и/или хотите заработать немного пиастров в преддверии наступающих праздников? Mail.ru даёт нам отличную возможность это сделать. Если у вас остался запас дополнительных сил в конце года, конечно))). Программа действует до 15 января 2018 года. Все подробности по ссылке ниже.
Источник: https://hackerone.com/mailru
Йо-хо-хо, пираты! Устали от выходных и/или хотите заработать немного пиастров в преддверии наступающих праздников? Mail.ru даёт нам отличную возможность это сделать. Если у вас остался запас дополнительных сил в конце года, конечно))). Программа действует до 15 января 2018 года. Все подробности по ссылке ниже.
Источник: https://hackerone.com/mailru
#Полезное
По ходу работы постоянно приходится сталкиваться с ситуациями, когда для тестирования того или иного средства ИБ нужно достать свеженькую малварь. Но на деле подобная задача решается не всегда быстро.
Недавно мы открыли для себя проект theZoo. Ребята бережно хранят исходники и бинарники, чтобы вы, будучи специалистом по АРТ или вирусным аналитиком, могли воспользоваться ими по назначению.
Кстати, если из опыта вы знакомы с другими подобными проектами, будем рады если напишите нам о них - @cybrsht_bot
theZoo на GitHub: https://github.com/ytisf/theZoo
По ходу работы постоянно приходится сталкиваться с ситуациями, когда для тестирования того или иного средства ИБ нужно достать свеженькую малварь. Но на деле подобная задача решается не всегда быстро.
Недавно мы открыли для себя проект theZoo. Ребята бережно хранят исходники и бинарники, чтобы вы, будучи специалистом по АРТ или вирусным аналитиком, могли воспользоваться ими по назначению.
Кстати, если из опыта вы знакомы с другими подобными проектами, будем рады если напишите нам о них - @cybrsht_bot
theZoo на GitHub: https://github.com/ytisf/theZoo
#Полезное #Nmap #Vulners #Подарочек
Хорошие ребята с Vulners.com опубликовали у себя в GitHub скрипт, позволяющий использовать старый добрый nmap в качестве сканера уязвимостей. В качестве "базы знаний" используются данные самого Vulners. Отличный новогодний подарок для всех, кто любит и умеет nmap, но не хочет тратить время (e.g. OpenVAS) и деньги (e.g. Qualys) на освоение другого сканера. Узнать подробности о возможностях скрипта и загрузить сам скрипт можно по адресу:
https://github.com/vulnersCom/nmap-vulners .
Хорошие ребята с Vulners.com опубликовали у себя в GitHub скрипт, позволяющий использовать старый добрый nmap в качестве сканера уязвимостей. В качестве "базы знаний" используются данные самого Vulners. Отличный новогодний подарок для всех, кто любит и умеет nmap, но не хочет тратить время (e.g. OpenVAS) и деньги (e.g. Qualys) на освоение другого сканера. Узнать подробности о возможностях скрипта и загрузить сам скрипт можно по адресу:
https://github.com/vulnersCom/nmap-vulners .
GitHub
GitHub - vulnersCom/nmap-vulners: NSE script based on Vulners.com API
NSE script based on Vulners.com API. Contribute to vulnersCom/nmap-vulners development by creating an account on GitHub.