⚡️ ¡Hola, amigos!⚡️
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
• MSSQL for Pentester: Impersonate
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL
Red Team Attack Lab.
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
GitHub
GitHub - Marshall-Hallenbeck/red_team_attack_lab: Red Team Attack Lab for TTP testing & research
Red Team Attack Lab for TTP testing & research. Contribute to Marshall-Hallenbeck/red_team_attack_lab development by creating an account on GitHub.
Best of OSCP CTF Cheat Sheet.
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation
passphrase wordlist.
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
GitHub
GitHub - initstring/passphrase-wordlist: Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords
Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords - initstring/passphrase-wordlist
Вышел второй выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Forwarded from Social Engineering
WirelessKeyloggerRu tg@Social_Engineering.pdf
817.9 KB
🔖 Руководство по созданию беспроводного кейлоггера.
• По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
🖖🏻 Приветствую тебя user_name.
• В продолжение предыдущей темы, я нашел для тебя отличный мануал по созданию беспроводного кейлоггера. В этом руководстве описаны все необходимые компоненты и полноценный процесс монтажа устройства. • По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
Forwarded from SecAtor
͏Комитет по ассигнованиям нижней палаты американского Конгресса запросил увеличение финансирования американского Агентства кибербезопасности и безопасности инфраструктуры (CISA) на 2023 год.
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
📓 The Cyber Plumber's Handbook.
📌 Download.
#Eng #SSH
• This book is packed with practical and real world examples of #SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.📌 Download.
#Eng #SSH
Огромная коллекция OSINT ресурсов.
Инструменты, новости, блоги, материал для обучения, подкасты, видео, плейлисты, форумы, CTF, стримы и т.д.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
#OSINT
Инструменты, новости, блоги, материал для обучения, подкасты, видео, плейлисты, форумы, CTF, стримы и т.д.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
#OSINT
start.me
The Ultimate OSINT Collection
A collection of the very best OSINT related materials, resources, trainings, guides, sites, tool collections, and more.
Forwarded from Social Engineering
Практическое_руководство_по_онлайн_разведке_tg@SE.pdf
10.5 MB
🔖 S.E. Заметка. OSINT library.
• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
🖖🏻 Приветствую тебя user_name.
• Продолжаем пополнять нашу коллекцию #OSINT. Сегодня я собрал для тебя полезное чтиво, благодаря которому ты сможешь освоить методы и полезные трюки по поиску информации о цели из открытых источников.• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
Фравия. Искусство поиска. tg@SE.pdf
1.3 MB
А это легендарный сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
➖➖
➖➖
Расширенное_руководство_по_использованию_Shodan_tg@SE.pdf
3.9 MB
О #Shodan я писал уже очень много, достаточно кликнуть на хештег и ты получишь тонну полезной информации. Данным руководством я тоже делился и не раз. Однако, для тех кто потерял или по каким либо причинам не знал об этом руководстве, у вас появился шанс добавить материал в избранное)) Рекомендую к прочтению.
Твой S.E. #OSINT
Твой S.E. #OSINT
Forwarded from Security Vision
Сегодня гостем нашей рубрики «Security Vision в лицах» стал ведущий пресейл-менеджер Александр Падурин.
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
Forwarded from Social Engineering
➖ Windows Command Line Cheat Sheet.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
🖖🏻 Приветствую тебя user_name.• Каждый уважающий себя специалист по информационной безопасности, пентестер и Red Team специалист, должен знать и уметь работать с командной строкой #Windows. Выше, будет крутая шпаргалка, в которой представлено много полезных команд для работы и выполнения различных задач.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
Bellingcat's Online Investigation Toolkit.pdf
1005.3 KB
1. Карты, спутники и просмотр улиц
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
Forwarded from S.E.Reborn
Вышел третий выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://t.me/Social_engineering/2158
Второй выпуск: https://t.me/S_E_Reborn/2292
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://t.me/Social_engineering/2158
Второй выпуск: https://t.me/S_E_Reborn/2292