💽 Как удалить свои данные из Google
Ни для кого не секрет, что большие корпорации собирают о пользователях конфиденциальные данные. Позже они используются для таргетированной рекламы и личных нужд компании.
Давать фактически полный доступ к своим данным компании - далеко не безопасно. Тем более, что в случае утечки, ваши данные будут рассекречены.
Google тоже это понимает и предоставляет возможность удалить свои данные из общего поиска. Достаточно ознакомиться с информацией и заполнить форму на сайте. Также на многих сервисах есть функция полного удаления аккаунта.
#useful #google
Ни для кого не секрет, что большие корпорации собирают о пользователях конфиденциальные данные. Позже они используются для таргетированной рекламы и личных нужд компании.
Давать фактически полный доступ к своим данным компании - далеко не безопасно. Тем более, что в случае утечки, ваши данные будут рассекречены.
Google тоже это понимает и предоставляет возможность удалить свои данные из общего поиска. Достаточно ознакомиться с информацией и заполнить форму на сайте. Также на многих сервисах есть функция полного удаления аккаунта.
#useful #google
👍23🔥16❤6👎2😁1
Генерируем фейковые личности с помощью faker и mimesis в Python
Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.
📌 Читать статью
#python #fake
Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.
📌 Читать статью
#python #fake
👍21🔥15❤9😢1
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части специализированного поиска Snoop способен конкурировать с традиционными поисковыми системами.
📌 Читать статью
#software #osint
Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части специализированного поиска Snoop способен конкурировать с традиционными поисковыми системами.
📌 Читать статью
#software #osint
👍16❤13🔥13👎4
#реклама
🔥Подпишись на канал @Selectel, там мы каждую неделю:
— Рассказываем о продуктах и языках программирования
— Публикуем обзоры и тесты нового «железа»
— Делимся лайфхаками, новостями и рабочими инструментами
🚀 Переходи, чтобы получать контент одним из первых!
→ https://t.me/Selectel/2642
🔥Подпишись на канал @Selectel, там мы каждую неделю:
— Рассказываем о продуктах и языках программирования
— Публикуем обзоры и тесты нового «железа»
— Делимся лайфхаками, новостями и рабочими инструментами
🚀 Переходи, чтобы получать контент одним из первых!
→ https://t.me/Selectel/2642
Telegram
Selectel Newsfeed
👍4👎3😱1
🌐 Новая уязвимость в однокристальных системах Unisoc
В однокристальных платформах китайской компании Unisoc обнаружили критическую уязвимость. Ошибка заключается в прошивке модема и затрагивает платформы как с 4G, так и 5G. Уязвимость отслеживается как CVE-2022-20210 и была выявлена при сканировании обработчиков сообщений Non-Access Stratum (NAS).
Проблема чипсета позволяла злоумышленникам использовать уязвимость для отправки искаженного пакета, который сбрасывает модем и, соответственно, лишает пользователей связи. Пользователям настоятельно рекомендуют установить предстоящий патч безопасности Android
Уязвимость была обнаружена в Motorola Moto G20 с чипсетом Unisoc T700 с патчем безопасности Android от января 2022 года, однако ошибка также проявляется и на других устройствах, использующих чипсеты Unisoc.
Исследователи Check Point Research сообщили Unisoc о уязвимости. Китайский производитель уже признал ошибку и выпустил исправление.
🗞 Блог Кодебай
#network
В однокристальных платформах китайской компании Unisoc обнаружили критическую уязвимость. Ошибка заключается в прошивке модема и затрагивает платформы как с 4G, так и 5G. Уязвимость отслеживается как CVE-2022-20210 и была выявлена при сканировании обработчиков сообщений Non-Access Stratum (NAS).
Проблема чипсета позволяла злоумышленникам использовать уязвимость для отправки искаженного пакета, который сбрасывает модем и, соответственно, лишает пользователей связи. Пользователям настоятельно рекомендуют установить предстоящий патч безопасности Android
Уязвимость была обнаружена в Motorola Moto G20 с чипсетом Unisoc T700 с патчем безопасности Android от января 2022 года, однако ошибка также проявляется и на других устройствах, использующих чипсеты Unisoc.
Исследователи Check Point Research сообщили Unisoc о уязвимости. Китайский производитель уже признал ошибку и выпустил исправление.
🗞 Блог Кодебай
#network
👍7❤2🔥1
🚙 QR-код вместо водительского удостоверения
Министерство цифрового развития совместно с Министерством Внутренних Дел РФ согласовали план запуска сервиса предъявления водительского удостоверения в приложении «Госуслуги Авто».
По плану, разработку должны закончить до конца 2022 года. Сейчас ведомства активно ведут проектную деятельность по сервису. На данный момент в «Госуслуги Авто» можно предъявлять СТС сотруднику ГИБДД в виде QR-кода, похожая система будет и с водительским удостоверением.
Информация о водительском удостоверении будет выгружаться из базы данных ГИБДД в приложение пользователя в виде QR-кода. При сохранённом удостоверении, приложение сможет работать даже без интернета.
🗞 Блог Кодебай
#russia #cloud
Министерство цифрового развития совместно с Министерством Внутренних Дел РФ согласовали план запуска сервиса предъявления водительского удостоверения в приложении «Госуслуги Авто».
По плану, разработку должны закончить до конца 2022 года. Сейчас ведомства активно ведут проектную деятельность по сервису. На данный момент в «Госуслуги Авто» можно предъявлять СТС сотруднику ГИБДД в виде QR-кода, похожая система будет и с водительским удостоверением.
Информация о водительском удостоверении будет выгружаться из базы данных ГИБДД в приложение пользователя в виде QR-кода. При сохранённом удостоверении, приложение сможет работать даже без интернета.
🗞 Блог Кодебай
#russia #cloud
❤18👍13😁3
Интернет-безопасность: советы по защите конфиденциальности от хакеров и шпионов
Конфиденциальность отличает нас от животных. Люди часто не думают о своих правах до тех пор, пока они не понадобятся им - будь то арест во время акции протеста или при остановке авто на дороге. Наблюдение является частью сегодняшней жизни, и оно становится все более агрессивным. Правительство прослушивает людей, а осуществляется это в секретности, и наблюдение становится локализованным. Совершенной безопасности не бывает. Но, независимо от того, кто вы и где находитесь в мире, вы можете сделать вещи, многие из которых просты, чтобы защитить себя в это неспокойное время.
📌 Читать статью
#security #data
Конфиденциальность отличает нас от животных. Люди часто не думают о своих правах до тех пор, пока они не понадобятся им - будь то арест во время акции протеста или при остановке авто на дороге. Наблюдение является частью сегодняшней жизни, и оно становится все более агрессивным. Правительство прослушивает людей, а осуществляется это в секретности, и наблюдение становится локализованным. Совершенной безопасности не бывает. Но, независимо от того, кто вы и где находитесь в мире, вы можете сделать вещи, многие из которых просты, чтобы защитить себя в это неспокойное время.
📌 Читать статью
#security #data
👍7😱1
DNSCAT - Backdoor через DNS
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Примерную схему можете видеть на изображении.
📌 Читать статью
#backdoor #dns
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Примерную схему можете видеть на изображении.
📌 Читать статью
#backdoor #dns
👍5👎2
#реклама
С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
👍5🔥2
🎥 Ваше любимое кино про хакеров
Anonymous Poll
25%
👤 Кто я
12%
🐟 Пароль "Рыба-меч"
7%
🕵️ Киберсталкер
51%
🤖 Мистер Робот
13%
❄️ Сноуден
13%
💳 Хакер
9%
✍️ Другое (напишу в комментариях)
👍10👎1
Взлом через умные лампочки: уязвимость сети, советы по безопасности, примеры и рекомендации
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак! Большинство людей устанавливает в своих офисах или домах умные лампочки, и не видит в этом потенциальной угрозы от киберпреступников. Новое исследование выявило возможность взламывать умные лампочки, чтобы проникать в офисную или домашнюю сеть, устанавливать вредоносное программное обеспечение через уязвимость протоколов связи. Выделить тут надо то, что даже простые и приземленные вещи, как лампочки, могут использоваться злоумышленниками для атак на защищенные сети.
📌 Читать статью
#network #security
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак! Большинство людей устанавливает в своих офисах или домах умные лампочки, и не видит в этом потенциальной угрозы от киберпреступников. Новое исследование выявило возможность взламывать умные лампочки, чтобы проникать в офисную или домашнюю сеть, устанавливать вредоносное программное обеспечение через уязвимость протоколов связи. Выделить тут надо то, что даже простые и приземленные вещи, как лампочки, могут использоваться злоумышленниками для атак на защищенные сети.
📌 Читать статью
#network #security
👍17👎1🔥1
Как выбрать надежный пароль: советы, практика, статистика
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени. Надежность пароля характеризуется его непредсказуемостью. Одним из наиболее распространенных методов, которые применяются для взлома компьютерных систем - это просмотр списка отдельных пользователей для того, чтобы получить доступ к аккаунтам, после чего получить доступ к ресурсу.
📌 Читать статью
#security #password
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени. Надежность пароля характеризуется его непредсказуемостью. Одним из наиболее распространенных методов, которые применяются для взлома компьютерных систем - это просмотр списка отдельных пользователей для того, чтобы получить доступ к аккаунтам, после чего получить доступ к ресурсу.
📌 Читать статью
#security #password
👍7
🈳 Автономный переводчик в браузере Firefox
Компания Mozilla выпустила официальное автономное расширение Firefox Translations для своего браузера Firefox, которое предназначено для автономного перевода текста. Дополнение использует ресурсы компьютера для перевода.
После первого запуска переводчик загружает необходимые файлы, и в дальнейшем вам вообще не потребуется подключение к интернету. Предположительно, что в процессе использования переводчик может загружать специальные модели, которые улучшат перевод.
Цель автономного расширения состоит в том, чтобы уменьшить зависимость от облачных провайдеров, на стороне которых и происходит перевод. Теперь фактическую работу по переводу будет производить не центр обработки данных, а напрямую ваш компьютер.
Это результат финансируемого ЕС проекта «Bergamot», в котором Mozilla сотрудничала с несколькими университетами над набором инструментов машинного обучения, которые и сделали автономный перевод реальностью.
🗞 Блог Кодебай
#mozilla #firefox #translator
Компания Mozilla выпустила официальное автономное расширение Firefox Translations для своего браузера Firefox, которое предназначено для автономного перевода текста. Дополнение использует ресурсы компьютера для перевода.
После первого запуска переводчик загружает необходимые файлы, и в дальнейшем вам вообще не потребуется подключение к интернету. Предположительно, что в процессе использования переводчик может загружать специальные модели, которые улучшат перевод.
Цель автономного расширения состоит в том, чтобы уменьшить зависимость от облачных провайдеров, на стороне которых и происходит перевод. Теперь фактическую работу по переводу будет производить не центр обработки данных, а напрямую ваш компьютер.
Это результат финансируемого ЕС проекта «Bergamot», в котором Mozilla сотрудничала с несколькими университетами над набором инструментов машинного обучения, которые и сделали автономный перевод реальностью.
🗞 Блог Кодебай
#mozilla #firefox #translator
👍10🔥2
📱 Как выявить вредоносный QR-код
Все хоть раз встречались с длинными URL-адресами, которые содержат множество UTM-меток, предназначенных для сбора статистики посещений. Чтобы вручную не переписывать огромную ссылку с продукта, гораздо легче отсканировать QR-код с помощью смартфона и перейти на сайт.
Казалось бы, что может быть опасного в обычном QR-коде? Всё банально просто: при сканировании URL-адрес чаще всего скрыт, а иногда сканер и вовсе, без вашего спроса, перенаправляет вас на сайт. Соответственно, вы очень легко можете оказаться на фишинговом сайте.
К счастью, всегда можно предостеречь себя от подобной ситуации. Используйте проверенные QR-сканеры, которые информируют вас о безопасности QR-кода, допустим - Kaspersky QR Scanner. Также можно использовать онлайн-сервисы, которые не только расшифруют изображение, но и проверят данные через сканер: RevealQR, Flaash. Не стоит сканировать что-попало, не проверив это.
#useful #qr
Все хоть раз встречались с длинными URL-адресами, которые содержат множество UTM-меток, предназначенных для сбора статистики посещений. Чтобы вручную не переписывать огромную ссылку с продукта, гораздо легче отсканировать QR-код с помощью смартфона и перейти на сайт.
Казалось бы, что может быть опасного в обычном QR-коде? Всё банально просто: при сканировании URL-адрес чаще всего скрыт, а иногда сканер и вовсе, без вашего спроса, перенаправляет вас на сайт. Соответственно, вы очень легко можете оказаться на фишинговом сайте.
К счастью, всегда можно предостеречь себя от подобной ситуации. Используйте проверенные QR-сканеры, которые информируют вас о безопасности QR-кода, допустим - Kaspersky QR Scanner. Также можно использовать онлайн-сервисы, которые не только расшифруют изображение, но и проверят данные через сканер: RevealQR, Flaash. Не стоит сканировать что-попало, не проверив это.
#useful #qr
👍9👎6
Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится Python.
📌 Читать статью
#forensics #backup
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится Python.
📌 Читать статью
#forensics #backup
👍2
🌍 Новостной дайджест по ИБ/IT за 30.05-06.06
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍4🔥1
📞 ФСБ предложила создать единую базу IMEI кодов
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
👎22👍12
🎣 В России запустили антифишинговую систему
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
👍8😁5
Как Игорь Volatility framework изучал и сетевой дамп смотрел
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
👍5❤2
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
👍8
#реклама
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
👍3