#реклама
SmartDev - первая технологическая конференция Сбера
⏱ 20 мая
👨💻 Онлайн и бесплатно
🎯 Регистрация
Сбер впервые организовывает масштабную техно-конференцию, чтобы рассказать, какие возможности открывает для разработчиков, инженеров и других представителей техно-сообщества.
Более 50 топовых российских и международных спикеров, параллельные стримы и live coding от шести активов Сбера:
- SmartMarket —о единой среде разработки приложений от Сбера и инструментах для создания навыков виртуальных ассистентов Салют;
- Platform V — о полноценном PaaS от Сбера;
- SberCloud — об облачной платформе от Сбера;
- ML Space — о платформе для ML-разработки полного цикла от SberCloud;
- Салют + платформы — о виртуальных ассистентах семейства Салют, устройствах от SberDevices и новых возможностях для разработчиков;
- SmartUniverse — о дополнительных сервисах от компаний экосистемы Сбера и партнеров.
Подключайся к конференции 20 мая. Будь в курсе первым.
SmartDev - первая технологическая конференция Сбера
⏱ 20 мая
👨💻 Онлайн и бесплатно
🎯 Регистрация
Сбер впервые организовывает масштабную техно-конференцию, чтобы рассказать, какие возможности открывает для разработчиков, инженеров и других представителей техно-сообщества.
Более 50 топовых российских и международных спикеров, параллельные стримы и live coding от шести активов Сбера:
- SmartMarket —о единой среде разработки приложений от Сбера и инструментах для создания навыков виртуальных ассистентов Салют;
- Platform V — о полноценном PaaS от Сбера;
- SberCloud — об облачной платформе от Сбера;
- ML Space — о платформе для ML-разработки полного цикла от SberCloud;
- Салют + платформы — о виртуальных ассистентах семейства Салют, устройствах от SberDevices и новых возможностях для разработчиков;
- SmartUniverse — о дополнительных сервисах от компаний экосистемы Сбера и партнеров.
Подключайся к конференции 20 мая. Будь в курсе первым.
10 лучших Linux дистрибутивов по безопасности для защиты приватности и конфиденциальности в 2018 году
В наше время Linux дистрибутивы по безопасности становятся более полезными и нужными, чем это было прежде, т.к. защита конфиденциальности онлайн на данный момент является одной из важнейших проблем, с которыми сегодня столкнулось наше поколение.
Проблема конфиденциальности сейчас является особенно актуальной, т.к. большинство популярных операционных систем, которым мы доверяем наши данные и приватную информацию, заявляющих, что они смогут защитить нашу конфиденциальность, тем не менее, продолжают шпионить за нами. Поэтому, если вас беспокоит ваша конфиденциальность или вы считаете, что ваша операционная система сливает ваши личные данные в Интернете без вашего разрешения, - тогда пришло время «снести» эту операционную систему.
Читать: https://codeby.net/threads/10-luchshix-linux-distributivov-po-bezopasnosti-dlja-zaschity-privatnosti-i-konfidencialnosti-v-2018-godu.63416/
#linux #anonymity
В наше время Linux дистрибутивы по безопасности становятся более полезными и нужными, чем это было прежде, т.к. защита конфиденциальности онлайн на данный момент является одной из важнейших проблем, с которыми сегодня столкнулось наше поколение.
Проблема конфиденциальности сейчас является особенно актуальной, т.к. большинство популярных операционных систем, которым мы доверяем наши данные и приватную информацию, заявляющих, что они смогут защитить нашу конфиденциальность, тем не менее, продолжают шпионить за нами. Поэтому, если вас беспокоит ваша конфиденциальность или вы считаете, что ваша операционная система сливает ваши личные данные в Интернете без вашего разрешения, - тогда пришло время «снести» эту операционную систему.
Читать: https://codeby.net/threads/10-luchshix-linux-distributivov-po-bezopasnosti-dlja-zaschity-privatnosti-i-konfidencialnosti-v-2018-godu.63416/
#linux #anonymity
Установка Kali Linux на флешку persistence
Установка Kali Linux на флешку persistence. Для начала скачайте образ ISO cофициального сайта Kali Linux Downloads, затем утилиту Rufus она бесплатная, затем открываем утилиту и указываем образ Kali.
Читать: https://codeby.net/threads/ustanovka-kali-linux-na-fleshku-persistence.62274/
#linux #kali #persistence
Установка Kali Linux на флешку persistence. Для начала скачайте образ ISO cофициального сайта Kali Linux Downloads, затем утилиту Rufus она бесплатная, затем открываем утилиту и указываем образ Kali.
Читать: https://codeby.net/threads/ustanovka-kali-linux-na-fleshku-persistence.62274/
#linux #kali #persistence
🔳 Код ИБ: Online-конференция Безопасная среда пройдёт уже завтра, 12.05 в 12:00 мск
💬 Пентесты
Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями. Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика?
📌 Присоединяйтесь, бесплатная регистрация здесь:
https://codeib.ru/event/2021-05-12-22/page/sreda-codeib-12-05-2021
💬 Пентесты
Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями. Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика?
📌 Присоединяйтесь, бесплатная регистрация здесь:
https://codeib.ru/event/2021-05-12-22/page/sreda-codeib-12-05-2021
#реклама
Какие хакерские техники можно использовать для защиты?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/bEoTuF
Какие хакерские техники можно использовать для защиты?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/bEoTuF
25 лучших инструментов и программ для мониторинга сети в 2018 (21-25 позиции рейтинга)
Все инструменты, которые мы включили в этот список, могут смело содержаться в наборе инструментов большинства сетевых администраторов. Прежде всего, найдите продукт с панелью управления, которую вы сможете понять без особых усилий. В конце концов, будет очень обидно приобрести платформу с сотнями графиков, и в конце концов стать жертвой паралича ввиду анализа всей поступившей информации. Пусть этот инструмент будет достаточно простым, и выберите платформу, которая позволяет просматривать вашу сеть, не ограничивая ваше видение. Если вы все еще не знаете, с чего стоит начать, то мы рекомендуем вам начать со скачивания бесплатной пробной версии продукта. На самом деле, вам ничего не сможет помешать скачать пробные бесплатные версии нескольких платформ, если у вас стоит задача разобраться в том, что на данный момент предлагает рынок. В конечном счете, предприняв шаги по развертыванию средства сетевого мониторинга, вы значительно увеличите свою способность поддерживать свою сеть в надлежащем продуктивном состоянии и предоставлять качественный сервис в будущем.
Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-21-25-pozicii-rejtinga.65350/
#tools #monitoring #web
Все инструменты, которые мы включили в этот список, могут смело содержаться в наборе инструментов большинства сетевых администраторов. Прежде всего, найдите продукт с панелью управления, которую вы сможете понять без особых усилий. В конце концов, будет очень обидно приобрести платформу с сотнями графиков, и в конце концов стать жертвой паралича ввиду анализа всей поступившей информации. Пусть этот инструмент будет достаточно простым, и выберите платформу, которая позволяет просматривать вашу сеть, не ограничивая ваше видение. Если вы все еще не знаете, с чего стоит начать, то мы рекомендуем вам начать со скачивания бесплатной пробной версии продукта. На самом деле, вам ничего не сможет помешать скачать пробные бесплатные версии нескольких платформ, если у вас стоит задача разобраться в том, что на данный момент предлагает рынок. В конечном счете, предприняв шаги по развертыванию средства сетевого мониторинга, вы значительно увеличите свою способность поддерживать свою сеть в надлежащем продуктивном состоянии и предоставлять качественный сервис в будущем.
Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-21-25-pozicii-rejtinga.65350/
#tools #monitoring #web
Игра "Spacecraft", на языке HTML/Javascript
Всем привет! Сейчас, я пытаюсь предположить для вас вот эту игру как Spacecraft, сделанном на языке HTML и JS. Фишка в игре - Юзер управляет шариком, и собирает монеты. Надобно скакать в кубики, а то OBLOM будет!
Читать: https://codeby.net/threads/igra-spacecraft-na-jazyke-html-javascript.77632/
#game #javascript #html
Всем привет! Сейчас, я пытаюсь предположить для вас вот эту игру как Spacecraft, сделанном на языке HTML и JS. Фишка в игре - Юзер управляет шариком, и собирает монеты. Надобно скакать в кубики, а то OBLOM будет!
Читать: https://codeby.net/threads/igra-spacecraft-na-jazyke-html-javascript.77632/
#game #javascript #html
Видео-новостной дайджест №8
Всем привет! вот и готов новостной видео дайджест !
https://codeby.net/media/video-novostnoj-dajdzhest-no8.250/
Приятного просмотра !
Всем привет! вот и готов новостной видео дайджест !
https://codeby.net/media/video-novostnoj-dajdzhest-no8.250/
Приятного просмотра !
Крутой разбор RCE в VMware vCenter от команды @ptswarm
https://swarm.ptsecurity.com/unauth-rce-vmware/
https://swarm.ptsecurity.com/unauth-rce-vmware/
PT SWARM
Unauthorized RCE in VMware vCenter
Since the PoC for the VMware vCenter RCE (CVE-2021-21972) is now readily available, we’re publishing our article covering all of the technical details. In fall of 2020, I discovered couple vulnerabilities in the vSphere Client component of VMware vCenter.…
Forwarded from ZeroNights
Codeby – комьюнити-партнер ZeroNights 2021.
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.
Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.
Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org
Forwarded from Positive Events
Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний
Читать: https://codeby.net/threads/avtomatizacija-ili-ruchnoe-skanirovanie-bezopasnosti-kompanij-vse-pljusy-i-minusy.74498/
#infosec #scanner
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний
Читать: https://codeby.net/threads/avtomatizacija-ili-ruchnoe-skanirovanie-bezopasnosti-kompanij-vse-pljusy-i-minusy.74498/
#infosec #scanner
Готовимся к The Standoff 2021, или Назад в будущее
Что бы вы сделали, если бы у вас была машина времени?
🔗 Читать статью https://habr.com/ru/company/pt/blog/556720/
#TheStandoff
Что бы вы сделали, если бы у вас была машина времени?
🔗 Читать статью https://habr.com/ru/company/pt/blog/556720/
#TheStandoff
Php; Отправка данных пользователя через .txt
В этой статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форму логина. Когда пользователи зарегистрируются или входят в аккаунт, все данныe отправляются на ваш файл txt. Это мы и сделаем!
Читать: https://codeby.net/threads/php-otpravka-dannyx-polzovatelja-cherez-txt.77640/
#php #data #html
В этой статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форму логина. Когда пользователи зарегистрируются или входят в аккаунт, все данныe отправляются на ваш файл txt. Это мы и сделаем!
Читать: https://codeby.net/threads/php-otpravka-dannyx-polzovatelja-cherez-txt.77640/
#php #data #html
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Slowhttptest — ушатываем cайты на web серверах Apache и nginx
Slowhttptest — это имеющий множество настроек инструмент, симулирующие некоторые атаки отказа в обслуживании (DoS) уровня приложения. Программа реализует наиболее общие замедляющие работу сети DoS атаки уровня приложений,которая становится причиной очень значительного использования памяти и центрального процессора на сервере.
🔗 Источник https://codeby.net/media/slowhttptest-ushatyvaem-cajty-na-web-serverax-apache-i-nginx.148/
Slowhttptest — это имеющий множество настроек инструмент, симулирующие некоторые атаки отказа в обслуживании (DoS) уровня приложения. Программа реализует наиболее общие замедляющие работу сети DoS атаки уровня приложений,которая становится причиной очень значительного использования памяти и центрального процессора на сервере.
🔗 Источник https://codeby.net/media/slowhttptest-ushatyvaem-cajty-na-web-serverax-apache-i-nginx.148/
Ролики и подкасты от команды Кодебай и участников форума. Все в 1 месте. В планах онлайн трасляции на основе войс чата. У канала есть чат без ограничений (исключение: реклама, религия и политика)
Вливайтесь https://t.me/mycdb
#video #media
Вливайтесь https://t.me/mycdb
#video #media
Forwarded from SecurityLab.ru (Pipiggi)
Как считаете в каких технологиях недалекого будущего вопрос кибербезопасности будет актуальнее всего и почему? Авторы двух лучших ответов получат уникальную настольную игру Хакеры Противостояние и билет на PhDays!
Anonymous Poll
57%
Искуственный интеллект
22%
Биотехнологии
8%
Компьютерное зрение
2%
Зелёные технологии
5%
Гражданская космонавтика
6%
Другой
Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии
Чаще всего системные администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать дополнительные направления для развития ИС.
Читать: https://codeby.net/threads/bazovye-ponjatija-i-arxitekturnye-reshenija-dlja-realizacii-steka-ib-na-predprijatii.77238/
#security #stack #infosec
Чаще всего системные администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать дополнительные направления для развития ИС.
Читать: https://codeby.net/threads/bazovye-ponjatija-i-arxitekturnye-reshenija-dlja-realizacii-steka-ib-na-predprijatii.77238/
#security #stack #infosec
Реальная эффективность веб сканеров
Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер.
Читать: https://codeby.net/threads/realnaja-ehffektivnost-veb-skanerov.76518/
#soft #scanner #web
Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер.
Читать: https://codeby.net/threads/realnaja-ehffektivnost-veb-skanerov.76518/
#soft #scanner #web
reNgine - автоматизированная разведка веб-приложений
reNgine - инструмент предназначен для сбора информации во время тестирования веб-приложений на проникновения. Он поддерживает настройку механизмов сканирования, которые можно использовать для сканирования веб-сайтов, конечных точек и сбора информации. Конечно, на данный момент reNgine не дает лучший из лучших результатов по сравнению с другими инструментами, но reNgine, безусловно, прилагает максимальные усилия. Кроме того, в нем постоянно добавляются новые функции.
Читать: https://codeby.net/threads/rengine-avtomatizirovannaja-razvedka-veb-prilozhenij.75740/
#web #scanner #pentest
reNgine - инструмент предназначен для сбора информации во время тестирования веб-приложений на проникновения. Он поддерживает настройку механизмов сканирования, которые можно использовать для сканирования веб-сайтов, конечных точек и сбора информации. Конечно, на данный момент reNgine не дает лучший из лучших результатов по сравнению с другими инструментами, но reNgine, безусловно, прилагает максимальные усилия. Кроме того, в нем постоянно добавляются новые функции.
Читать: https://codeby.net/threads/rengine-avtomatizirovannaja-razvedka-veb-prilozhenij.75740/
#web #scanner #pentest
