Добро пожаловать на мой канал, где я делюсь своим путём в мире информационной безопасности.
Два года назад я начал свой путь. Начинать всегда сложно, особенно в такой технической и динамичной области, как эта.
☑️ На этом канале я буду делиться своими открытиями из мира информационной безопасности, новостями и инструментами для пентеста. Моя цель – создать пространство, где каждый сможет найти вдохновение, полезную информацию и поддержку на своем пути в мире кибербезопасности.
Два года назад я начал свой путь. Начинать всегда сложно, особенно в такой технической и динамичной области, как эта.
❗️Основная мысль, которую хочу донести: Независимо от ваших знаний и опыта, вы всегда можете сделать первый шаг. Начинать никогда не поздно!
☑️ На этом канале я буду делиться своими открытиями из мира информационной безопасности, новостями и инструментами для пентеста. Моя цель – создать пространство, где каждый сможет найти вдохновение, полезную информацию и поддержку на своем пути в мире кибербезопасности.
🤝7❤3
Всем привет! В рамках своего обучение я пробовал ломать различные заведомо уязвимые виртуальные машины. Последнее мое знакомство было с "Metasploitable3". Весь свой опытом по взлому этой виртуалки, я решил сохранить в виде статьи и опубликовал ее на Хабре.
https://habr.com/ru/articles/864098/
Буду рад вашим комментариям.
https://habr.com/ru/articles/864098/
Буду рад вашим комментариям.
Хабр
Разбор полетов: Взлом Metasploitble3
Metasploitable3 — умышленно уязвимая машина для проведения тестирования на взлом Metasploitable3 является бесплатной виртуальной машиной, которая позволяет симулировать атаки в значительной степени...
🏆7👍5❤1💩1
Приветствую 👋🏾 давайте поговорим о кибербезопасности в 2025 году 💻💡
В 2025 году мир кибербезопасности продолжает эволюционировать, сталкиваясь с новыми вызовами и угрозами. С каждым годом технологии становятся все более сложными, а киберпреступники используют все более изощренные методы для атаки на организации и частных пользователей. В этом контексте важность обращения к специалистам в области кибербезопасности становится как никогда актуальной.
Увеличение числа кибератак: По данным исследований, количество кибератак продолжает расти. В 2025 году мы можем ожидать появления новых видов вредоносного ПО и методов фишинга, которые могут нанести серьезный ущерб как бизнесу, так и частным лицам. Специалисты по кибербезопасности обладают знаниями и инструментами для выявления и предотвращения таких угроз.
Сложность технологий: Современные системы и сети становятся все более сложными. Интеграция облачных технологий, Интернета вещей (IoT) и искусственного интеллекта создает новые уязвимости. Специалисты в области кибербезопасности имеют опыт работы с этими технологиями и могут обеспечить их защиту 🛡
Соответствие нормативным требованиям: С каждым годом требования к защите данных становятся строже. Компании обязаны соблюдать различные законы и регуляции, такие как GDPR или HIPAA. Специалисты по кибербезопасности помогут вам не только соответствовать этим требованиям, но и избежать серьезных штрафов за их нарушение. 💸🧰🪪
Постоянный мониторинг и реагирование: Киберугрозы могут возникнуть в любое время. Специалисты обеспечивают постоянный мониторинг систем и могут быстро реагировать на инциденты, минимизируя потенциальный ущерб.
💡 В 2025 году кибербезопасность станет еще более критически важной для защиты информации и ресурсов. Обращение к специалистам в этой области не только поможет вам защитить ваши данные, но и обеспечит спокойствие, зная, что ваша организация находится в надежных руках. Не откладывайте на потом — позаботьтесь о своей кибербезопасности уже сегодня!
В 2025 году мир кибербезопасности продолжает эволюционировать, сталкиваясь с новыми вызовами и угрозами. С каждым годом технологии становятся все более сложными, а киберпреступники используют все более изощренные методы для атаки на организации и частных пользователей. В этом контексте важность обращения к специалистам в области кибербезопасности становится как никогда актуальной.
Увеличение числа кибератак: По данным исследований, количество кибератак продолжает расти. В 2025 году мы можем ожидать появления новых видов вредоносного ПО и методов фишинга, которые могут нанести серьезный ущерб как бизнесу, так и частным лицам. Специалисты по кибербезопасности обладают знаниями и инструментами для выявления и предотвращения таких угроз.
Сложность технологий: Современные системы и сети становятся все более сложными. Интеграция облачных технологий, Интернета вещей (IoT) и искусственного интеллекта создает новые уязвимости. Специалисты в области кибербезопасности имеют опыт работы с этими технологиями и могут обеспечить их защиту 🛡
Соответствие нормативным требованиям: С каждым годом требования к защите данных становятся строже. Компании обязаны соблюдать различные законы и регуляции, такие как GDPR или HIPAA. Специалисты по кибербезопасности помогут вам не только соответствовать этим требованиям, но и избежать серьезных штрафов за их нарушение. 💸🧰🪪
Постоянный мониторинг и реагирование: Киберугрозы могут возникнуть в любое время. Специалисты обеспечивают постоянный мониторинг систем и могут быстро реагировать на инциденты, минимизируя потенциальный ущерб.
💡 В 2025 году кибербезопасность станет еще более критически важной для защиты информации и ресурсов. Обращение к специалистам в этой области не только поможет вам защитить ваши данные, но и обеспечит спокойствие, зная, что ваша организация находится в надежных руках. Не откладывайте на потом — позаботьтесь о своей кибербезопасности уже сегодня!
🔥5❤1
API - уже давно стал неотъемлемой частью современного программного обеспечения, обеспечивая взаимодействие между различными системами и приложениями.
Согласно отчетам, количество атак на API продолжает расти, что подчеркивает необходимость в эффективных стратегиях защиты. В 2025 году ожидается , что угрозы будут становиться все более сложными, а злоумышленники будут использовать новые методы для обхода существующих мер безопасности.
В данной статье я рассмотрел прогнозы по безопасности API на 2025 год .
Прогноз и стратегии защиты
Согласно отчетам, количество атак на API продолжает расти, что подчеркивает необходимость в эффективных стратегиях защиты. В 2025 году ожидается , что угрозы будут становиться все более сложными, а злоумышленники будут использовать новые методы для обхода существующих мер безопасности.
В данной статье я рассмотрел прогнозы по безопасности API на 2025 год .
Прогноз и стратегии защиты
🔥5👍4❤1
Всем привет! Хотел бы немного поделиться своими эмоциями и мыслями об академии, в которой обучался последнее время, перед тем как попал в компанию на позицию джуна 💻.
Это академия Производственного Кооператива "Рад Коп" он же "RAD COP" (Rapid Assessment Delivery Cooperative).
Обучение в академии заняло около 3-х месяцев, но это обучение стало для меня настоящим прорывом. Приятное впечатление возникло уже после первой встречи с куратором Кириллом (aka Сuriv). Он не просто отметил мои базовые знания, но и вселил уверенность в то, что вместе мы сможем подтянуть все остальное. Казалось бы, очень просто фидбэк, но зарядил невероятной мотивацией. Отдельное спасибо Curiv, человек с большим вовлечением в твои переживания, что дает некое спокойствие.
Фактически с первых дней в академии нас погрузили в корпоративную атмосферу. Все наши встречи и общение происходили будто мы уже сотрудники компании, это очень круто. За эти 3 месяца мы c ребятами подтянули теорию и практику:
- более глубокое изучение WSTG
- занимались разведкой
- ломали уязвимые виртуальные машины такие как Vampi, FVWA, Metasploitble
- подтягивали знания по linux
- играли в игру на Tryhackme (king of the hill)
- пробовали выполнять тестовые задания, которые дают другие компании для новых кандидатов.
За время практического обучения я получил больше знаний, а главное - понимание тонкостей и хитростей пентеста, чем за почти 1.5 года самостоятельного изучения материала. Еще огромнейшим плюсом стала возможность во время обучения в академии принять участие в коммерческом проекте. Это был бесценный опыт❗️ Академия замотивировала, на фоне полученных знаний, написать публикацию на habr.ru. В какой-то момент мне захотелось поделиться полученными знаниями с другими. Все это дает понимание и ощущение, что ты из себя что-то представляешь как специалист, и, в конечно итоге, дарит классные эмоции. Для меня академия стала началом нового начала на моем пути изучения основ кибербезопасности, только теперь уже как специалиста компании!
Это академия Производственного Кооператива "Рад Коп" он же "RAD COP" (Rapid Assessment Delivery Cooperative).
Обучение в академии заняло около 3-х месяцев, но это обучение стало для меня настоящим прорывом. Приятное впечатление возникло уже после первой встречи с куратором Кириллом (aka Сuriv). Он не просто отметил мои базовые знания, но и вселил уверенность в то, что вместе мы сможем подтянуть все остальное. Казалось бы, очень просто фидбэк, но зарядил невероятной мотивацией. Отдельное спасибо Curiv, человек с большим вовлечением в твои переживания, что дает некое спокойствие.
Фактически с первых дней в академии нас погрузили в корпоративную атмосферу. Все наши встречи и общение происходили будто мы уже сотрудники компании, это очень круто. За эти 3 месяца мы c ребятами подтянули теорию и практику:
- более глубокое изучение WSTG
- занимались разведкой
- ломали уязвимые виртуальные машины такие как Vampi, FVWA, Metasploitble
- подтягивали знания по linux
- играли в игру на Tryhackme (king of the hill)
- пробовали выполнять тестовые задания, которые дают другие компании для новых кандидатов.
За время практического обучения я получил больше знаний, а главное - понимание тонкостей и хитростей пентеста, чем за почти 1.5 года самостоятельного изучения материала. Еще огромнейшим плюсом стала возможность во время обучения в академии принять участие в коммерческом проекте. Это был бесценный опыт❗️ Академия замотивировала, на фоне полученных знаний, написать публикацию на habr.ru. В какой-то момент мне захотелось поделиться полученными знаниями с другими. Все это дает понимание и ощущение, что ты из себя что-то представляешь как специалист, и, в конечно итоге, дарит классные эмоции. Для меня академия стала началом нового начала на моем пути изучения основ кибербезопасности, только теперь уже как специалиста компании!
Как говорит Curiv "Try hard", а я добавлю "No pain - no gain". 😎🏴☠️🦾
❤7🎉2🏆2🔥1🤝1
👋🏻
Решил запустить рубрику с небольшим интерактивом, где вы можете проверить свои знания в сфере ИБ.
Погнали🤓
Решил запустить рубрику с небольшим интерактивом, где вы можете проверить свои знания в сфере ИБ.
Погнали🤓
❤5👍1🏆1
Проведя тест на проникновение, получили доступ под учетной записью пользователя. Вы установили соединение с собственной машиной через службу SMB и периодически вводили свой логин и пароль в открытом виде.
Какой файл нужно очистить, чтобы убрать пароль?
Какой файл нужно очистить, чтобы убрать пароль?
Anonymous Quiz
6%
.bashrc
68%
.bash_history
26%
.profile
❤4🤔3🔥1🏆1
Специалисты компании Truffle Security проверили около 400 терабайт данных, собранных с 2,67 млрд страниц, в архиве Common Crawl за декабрь 2024 года и обнаружили среди данных множество различных секретов.
https://xakep.ru/2025/03/03/common-crawl-secrets/
https://xakep.ru/2025/03/03/common-crawl-secrets/
XAKEP
В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в том числе пароли и ключи API.
❤4👍1🏆1
Какой файл является подходящим объектом для обнаружения структуры веб-сайта во время исследования веб-сервера?
Anonymous Quiz
65%
Robots.txt
31%
index.html
0%
Document root
4%
domain.txt
❤4👍2🥱2