Журнал: Xakep
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/553
HEADER
• Самые важные события в мире инфосека за январь
• Разбираемся с юридическим статусом творчества нейросетей
COVERSTORY
• Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
ВЗЛОМ
• Как работает GRE-пивотинг поверх сетевого оборудования
• Эксплуатируем небезопасные групповые политики
• Пентестим Read-only Domain Controllers
• Изучаем вредонос Talisman на практике
• Отвечаем на вопросы будущих взломщиков в белой шляпе
• Изучаем приложение, созданное в BioEra
• Эксплуатируем SSRF от первоначального доступа до захвата хоста
•HTB UpDown
•Админ
•Повышаем привилегии через Consul
GEEK
•Анализируем трафик с помощью нового быстрого инструмента
• Титры
• • Кто делает этот журнал
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/553
HEADER
• Самые важные события в мире инфосека за январь
• Разбираемся с юридическим статусом творчества нейросетей
COVERSTORY
• Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
ВЗЛОМ
• Как работает GRE-пивотинг поверх сетевого оборудования
• Эксплуатируем небезопасные групповые политики
• Пентестим Read-only Domain Controllers
• Изучаем вредонос Talisman на практике
• Отвечаем на вопросы будущих взломщиков в белой шляпе
• Изучаем приложение, созданное в BioEra
• Эксплуатируем SSRF от первоначального доступа до захвата хоста
•HTB UpDown
•Админ
•Повышаем привилегии через Consul
GEEK
•Анализируем трафик с помощью нового быстрого инструмента
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/630
HEADER
• MEGANEWS
• Художники против ИИ
COVERSTORY
• SAD GUARD
ВЗЛОМ
• PIVOTING DISTRICT
• ЖэПеО
• Только для чтения
• Опасный талисман
• FAQ по физическому пентесту
• Мертвая эра
• HTB health
• HTB shoppy
• HTB updown
• HTB ambassador
Админ
• zui
• Титры
• • Кто делает этот журнал
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/630
HEADER
• MEGANEWS
• Художники против ИИ
COVERSTORY
• SAD GUARD
ВЗЛОМ
• PIVOTING DISTRICT
• ЖэПеО
• Только для чтения
• Опасный талисман
• FAQ по физическому пентесту
• Мертвая эра
• HTB health
• HTB shoppy
• HTB updown
• HTB ambassador
Админ
• zui
• Титры
• • Кто делает этот журнал
Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall.
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmuh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmuh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса?
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRytd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRytd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru