Forwarded from Security Vision
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Forwarded from Security Vision
В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.
Forwarded from Cyber Media
Для IT-компаний, которые включены в специальный реестр аккредитованных организаций Минцифры, будет действовать трехлетний мораторий на проведение плановых государственных и муниципальных проверок.
Forwarded from Cyber Media
Аудиторская проверка, проведенная в NASA, показала, что эта организация надежно защищает секретные и совершенно секретные сведения от инсайдерских угроз, но другие данные нуждаются в более серьезной защите.
Forwarded from SecAtor
В середине марта мы писали про то, что иностранные Bugbounty-платформы отказываются работать с российскими компаниями (а мы в текущих условиях и не советуем) и сетовали, что аналогичных крупных российских площадок просто нет (да простят нас площадки некрупные).
Так вот, как подсказывают анонимные анонимы, упомянутая в посте Positive Technologies таки вышла из сумрака и подтвердила запуск своего Bugbounty-проекта в грядущем мае. Предполагаем, что презентуют на очередном PHD.
Нам даже скинули скриншоты, на которых предположительно изображена новая платформа.
Дело - хорошее, рынок - есть, Позитивы - вендор уважаемый. Будем посмотреть.
Так вот, как подсказывают анонимные анонимы, упомянутая в посте Positive Technologies таки вышла из сумрака и подтвердила запуск своего Bugbounty-проекта в грядущем мае. Предполагаем, что презентуют на очередном PHD.
Нам даже скинули скриншоты, на которых предположительно изображена новая платформа.
Дело - хорошее, рынок - есть, Позитивы - вендор уважаемый. Будем посмотреть.
Forwarded from Эксплойт
Новый стикерпак в вашей коллекции
Спешим поделиться с вами приятной новостью: у нас появились свои стикеры! Добавить их себе можно по этой ссылке.
Но мы столкнулись с внезапной трудностью: большая часть белого порошка (сахара) у нас уходит на написания интересных постов для вас, а так как мы пока не готовы пить кофе с мёдом, обращаемся к вам с просьбой:
Скажем большое спасибо, если вы накидаете нам своих креативных идей для стикеров в предложку: @exploitex_bot.
@exploitex
Спешим поделиться с вами приятной новостью: у нас появились свои стикеры! Добавить их себе можно по этой ссылке.
Но мы столкнулись с внезапной трудностью: большая часть белого порошка (сахара) у нас уходит на написания интересных постов для вас, а так как мы пока не готовы пить кофе с мёдом, обращаемся к вам с просьбой:
Скажем большое спасибо, если вы накидаете нам своих креативных идей для стикеров в предложку: @exploitex_bot.
@exploitex
Forwarded from SecurityLab.ru
SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Телеграм-канал, куда стоит заглянуть: cybersec news — каждый день отбирает самые интересные новости из мира информационной безопасности и IT.
Подписывайтесь и будьте в курсе ИБ вместе с @cyberinfosec
Подписывайтесь и будьте в курсе ИБ вместе с @cyberinfosec
Forwarded from Security Vision
В ходе Positive Hack Days технический пресейл-менеджер Security Vision Анжелика Свойкина расскажет участникам форума о механизмах выстраивании эффективного взаимодействия SOAR и SIEM для построения SOC. Доклад прозвучит 19 мая, начало в 10.30.
Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Практические примеры SSH.
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
#SSH
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
#SSH
⚡️ ¡Hola, amigos!⚡️
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
• MSSQL for Pentester: Impersonate
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL
Red Team Attack Lab.
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
GitHub
GitHub - Marshall-Hallenbeck/red_team_attack_lab: Red Team Attack Lab for TTP testing & research
Red Team Attack Lab for TTP testing & research. Contribute to Marshall-Hallenbeck/red_team_attack_lab development by creating an account on GitHub.
Best of OSCP CTF Cheat Sheet.
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation
passphrase wordlist.
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
GitHub
GitHub - initstring/passphrase-wordlist: Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords
Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords - initstring/passphrase-wordlist
Вышел второй выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Forwarded from Social Engineering
WirelessKeyloggerRu tg@Social_Engineering.pdf
817.9 KB
🔖 Руководство по созданию беспроводного кейлоггера.
• По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
🖖🏻 Приветствую тебя user_name.
• В продолжение предыдущей темы, я нашел для тебя отличный мануал по созданию беспроводного кейлоггера. В этом руководстве описаны все необходимые компоненты и полноценный процесс монтажа устройства. • По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
Forwarded from SecAtor
͏Комитет по ассигнованиям нижней палаты американского Конгресса запросил увеличение финансирования американского Агентства кибербезопасности и безопасности инфраструктуры (CISA) на 2023 год.
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!