WADComs
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Depix
#полезное #pentest
PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.
Ссылка на инструмент.
Ссылка на статью с разбором.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#полезное #pentest
PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.
Ссылка на инструмент.
Ссылка на статью с разбором.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Cypress
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
За две недели Т-Банк заплатил хакерам 5 млн. рублей
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
CVE-2024-30088: Windows LPE
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Крик души или риск проникновения в сеть через уязвимый сервис
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Toxssin
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации