Много раз слышал мнение о том, что на MacOS не нужны средства защиты информации.
Лично я придерживаюсь другого мнения, и вот небольшая подборка того, что можно использовать. Каким пользуясь сам, говорить не буду, тут личный выбор каждого, но лучше с антивирусом, чем без него :)
Список составлен в рандомном порядке.
ESET Endpoint Security for macOS
https://www.eset.com/uk/business/download/endpoint-security-mac/
Антивирус для Mac от Kaspersky
https://www.kaspersky.ru/mac-antivirus
Dr.Web Security Space (для macOS)
https://download.drweb.ru/mac/
Malwarebytes Premium Security для Mac
https://www.malwarebytes.com/ru/mac
Antivirus One for Mac
https://cleanerone.trendmicro.com/antivirus-one-for-mac/
Скоро, а может быть и уже, антивирусы будут нужны и для холодильников :)
Лично я придерживаюсь другого мнения, и вот небольшая подборка того, что можно использовать. Каким пользуясь сам, говорить не буду, тут личный выбор каждого, но лучше с антивирусом, чем без него :)
Список составлен в рандомном порядке.
ESET Endpoint Security for macOS
https://www.eset.com/uk/business/download/endpoint-security-mac/
Антивирус для Mac от Kaspersky
https://www.kaspersky.ru/mac-antivirus
Dr.Web Security Space (для macOS)
https://download.drweb.ru/mac/
Malwarebytes Premium Security для Mac
https://www.malwarebytes.com/ru/mac
Antivirus One for Mac
https://cleanerone.trendmicro.com/antivirus-one-for-mac/
Скоро, а может быть и уже, антивирусы будут нужны и для холодильников :)
✍3👍2👨💻1
Роль сканера в процессе управления уязвимостями
https://devopslife.ru/2025/11/15/vulnerability-management-scanner/
https://devopslife.ru/2025/11/15/vulnerability-management-scanner/
🔥4✍1⚡1
Роль киберразведки в защите инфраструктуры компании
https://devopslife.ru/2025/11/15/threat-intelligence/
https://devopslife.ru/2025/11/15/threat-intelligence/
🔥3⚡1❤🔥1👍1🤝1
Я редко люблю давать советы, так как у каждого свои методы, но достаточно часто спрашивают, что почитать и какие курсы посмотреть на тему баг хантинга. Так вот. Из личного опыта, пока лучше чтения bug reports я ещё ничего не видел.
Там вы видите не только payload, который применил автор, но и его логику.
Где их найти? Просто смотрите disclosure bug reports на платформах Bug Bounty. Даже среди тех, что публикуют хватит интересных.
Там вы видите не только payload, который применил автор, но и его логику.
Где их найти? Просто смотрите disclosure bug reports на платформах Bug Bounty. Даже среди тех, что публикуют хватит интересных.
💯5✍1👍1
Потренироваться в написании отчётов можно на Standoff.
Смотрите на задания где нужно не просто сдать флаг, а написать отчёт для жюри. Такое на данный момент есть на Bootcamp (на скрине) для red и в расследовании APT атак для blue.
Полезно для получения представления о том, как это делается и учит вас не просто пройти задания по подсказкам или райтапам, но и вести собственные заметки.
Смотрите на задания где нужно не просто сдать флаг, а написать отчёт для жюри. Такое на данный момент есть на Bootcamp (на скрине) для red и в расследовании APT атак для blue.
Полезно для получения представления о том, как это делается и учит вас не просто пройти задания по подсказкам или райтапам, но и вести собственные заметки.
🔥3✍1👍1💯1
DonPwner - Advanced DonPAPI Analysis & Attack Tool
https://github.com/MorDavid/DonPwner
Мало инструментов для Active Directory? Вот и новый подъехал
https://github.com/MorDavid/DonPwner
Мало инструментов для Active Directory? Вот и новый подъехал
🔥4✍1👍1
Как этично освоить кибербезопасность и не попасть под статью УК РФ
https://codeby.net/threads/kak-etichno-osvoit-kiberbezopasnost-i-ne-popast-pod-stat-yu-uk-rf.85866/
https://codeby.net/threads/kak-etichno-osvoit-kiberbezopasnost-i-ne-popast-pod-stat-yu-uk-rf.85866/
🔥4👌1🤝1
ExCobalt: GoRed — техника скрытого туннеля
https://ptsecurity.com/research/pt-esc-threat-intelligence/ex-cobalt-go-red-tehnika-skrytogo-tunnelya/#id1
https://ptsecurity.com/research/pt-esc-threat-intelligence/ex-cobalt-go-red-tehnika-skrytogo-tunnelya/#id1
ptsecurity.com
Блог PT ESC Threat Intelligence
В этом блоге вы можете найти информацию об актуальных атаках хакерских группировок по всему миру, разбор их инструментов, информацию об инцидентах, TTP группировок, индикаторы компрометации и названия детектов в наших продуктах.
👍4✍1👨💻1
Docker Bench for Security
https://github.com/docker/docker-bench-security
Скрипт для автоматической проверки на соответствие типовым рекомендациям по безопасности (CIS Docker Benchmark).
https://github.com/docker/docker-bench-security
Скрипт для автоматической проверки на соответствие типовым рекомендациям по безопасности (CIS Docker Benchmark).
👍4✍1👏1
Аудит безопасности Kubernetes
kube-bench
https://github.com/aquasecurity/kube-bench
kubeaudit
https://github.com/Shopify/kubeaudit
kube-bench
https://github.com/aquasecurity/kube-bench
kubeaudit
https://github.com/Shopify/kubeaudit
🔥2✍1👍1👨💻1🤝1
А вы знали, что у MITRE есть 2 версии?)
Attack
https://attack.mitre.org/
Defend
https://d3fend.mitre.org/
Желательно знать обе
Attack
https://attack.mitre.org/
Defend
https://d3fend.mitre.org/
Желательно знать обе
👍4✍1👀1
Сам работаю с Caido на веб, как только он появился, очень крутой инструмент
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
https://habr.com/ru/articles/967644/
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
https://habr.com/ru/articles/967644/
🔥4👍1🤝1
У кого дома, да и в офисе Keenetic, обратите внимание
https://keenetic.com/global/security?lang=ru#weak-passwords-pre-keeneticos-43
Проверьте нет ли учетки adminr и обновитесь
https://keenetic.com/global/security?lang=ru#weak-passwords-pre-keeneticos-43
Проверьте нет ли учетки adminr и обновитесь
🔥2👀2🤯1😭1🤝1
Главное помните - все только в образовательных целях
https://bishopfox.com/blog/2025-red-team-tools-c2-frameworks-active-directory-network-exploitation
https://bishopfox.com/blog/2025-red-team-tools-c2-frameworks-active-directory-network-exploitation
🔥2⚡1🤯1💯1👀1