Сделать обзор площадок и лаб где можно получить навыки red и blue team?

Интересное и полезное от Sber Cyber Security

Фишинг — тебе пишут мошенники
https://www.sberbank.ru/promo/scs-school/courseid-2.html

Небольшая подборка по форензике

Autopsy — анализ дисков, извлечение и исследование цифровых доказательств.
https://www.autopsy.com/

The Volatility Framework — анализ дампов оперативной памяти для выявления артефактов и следов атак
https://volatilityfoundation.org/the-volatility-framework/

Sniffnet — мониторинг и анализ сетевого трафика в реальном времени
https://sniffnet.net/

SIFT Workstation — комплект инструментов для комплексной цифровой криминалистики и анализа инцидентов
https://www.sans.org/tools/sift-workstation

Сказал? Сделал

Где получить навыки red и blue team?
https://devopslife.ru/2025/11/14/red-blue-team-skills/

Не делайте так 😅

Редтимер на свидании

Все мы это знаем и помним, но напомню еще раз

- Не переходите в незнакомых ботов, если нужно проверить, посмотрите на сайте компании, постарайтесь хоть как-то его верифицировать из официального источника

- Не вводите в боте никакие коды из писем, смс и тд, в том числе логин или номер телефона

- Включите двухфакторную аутентификацию и облачный пароль

Это касается не только мессенджеров, но и любых сервисов. Злоумышленникам нужен ваш аккаунт, чтобы продолжить рассылать уже с него. Будьте бдительны, помните про "бесплатный сыр" и не дайте себя обмануть.

Много раз слышал мнение о том, что на MacOS не нужны средства защиты информации.

Лично я придерживаюсь другого мнения, и вот небольшая подборка того, что можно использовать. Каким пользуясь сам, говорить не буду, тут личный выбор каждого, но лучше с антивирусом, чем без него :)

Список составлен в рандомном порядке.

ESET Endpoint Security for macOS
https://www.eset.com/uk/business/download/endpoint-security-mac/

Антивирус для Mac от Kaspersky
https://www.kaspersky.ru/mac-antivirus

Dr.Web Security Space (для macOS)
https://download.drweb.ru/mac/

Malwarebytes Premium Security для Mac
https://www.malwarebytes.com/ru/mac

Antivirus One for Mac
https://cleanerone.trendmicro.com/antivirus-one-for-mac/

Скоро, а может быть и уже, антивирусы будут нужны и для холодильников :)

Роль сканера в процессе управления уязвимостями

https://devopslife.ru/2025/11/15/vulnerability-management-scanner/

Роль киберразведки в защите инфраструктуры компании

https://devopslife.ru/2025/11/15/threat-intelligence/

Я и джуны, которые просят научить их тому, чему я учился 10+ лет и в ответ слышат о том, что нужно читать книги и делать лабы 😅

Challenge как минимум лабу в неделю пока получается)

HackerLab нравится все больше)

Я всегда выступал за подход Purple Team, поэтому сделал за red, сделай и за blue :)

Идея у ребят из Standoff с новыми заданиями каждый месяц - 🔥🔥🔥

Так или не так? 🫶

Я редко люблю давать советы, так как у каждого свои методы, но достаточно часто спрашивают, что почитать и какие курсы посмотреть на тему баг хантинга. Так вот. Из личного опыта, пока лучше чтения bug reports я ещё ничего не видел.

Там вы видите не только payload, который применил автор, но и его логику.

Где их найти? Просто смотрите disclosure bug reports на платформах Bug Bounty. Даже среди тех, что публикуют хватит интересных.

DonPwner - Advanced DonPAPI Analysis & Attack Tool
https://github.com/MorDavid/DonPwner

Мало инструментов для Active Directory? Вот и новый подъехал

Как этично освоить кибербезопасность и не попасть под статью УК РФ

https://codeby.net/threads/kak-etichno-osvoit-kiberbezopasnost-i-ne-popast-pod-stat-yu-uk-rf.85866/

ExCobalt: GoRed — техника скрытого туннеля

https://ptsecurity.com/research/pt-esc-threat-intelligence/ex-cobalt-go-red-tehnika-skrytogo-tunnelya/#id1

Всегда мониторьте и контролируйте работу инструментов, которыми пользуетесь сами.

Если у вас стоит ПО для удаленного доступа или на сервере лежит сканер сети, злоумышленники не будут тащить новые инструменты, они воспользуются тем что есть