#security #blueteam
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Docs
Основы сетевой безопасности - Learn
Изучите основные принципы безопасности и мониторинга в компьютерных сетях.
#news #security
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Хабр
Security Week 26: руткит с легитимной цифровой подписью
На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный...
#pentest #bugbounty
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
www.cobalt.io
Cobalt: Offensive Security Services
Modernize traditional offensive security with global talent and a SaaS platform to deliver better security - from the team that innovated pentest via Pentest as a Service (PtaaS).
#redteam #defense #blueteam #blueteam
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
Telegram
Библиотека хакера
#blueteam #redteam #pentest
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
#bugbounty #tip
Тут адепты советуют использовать
https://proglib.io/w/6f8d241a
Тут адепты советуют использовать
print() в случае, если блокируется alert() при поиске и эксплуатации XSS-уязвимости.https://proglib.io/w/6f8d241a
PortSwigger Research
alert() is dead, long live print()
Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inje
#tools #pentest #bugbounty
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Intigriti
Hacker tools: Gobuster - the all-in-one tool for you - Intigriti
An introduction to Gobuster (a universal brute-forcing tool). Learn how to quickly set up the tool and start using it in seconds!
#tools
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
🕵 Какие сертификаты нужны специалисту по кибербезопасности?
Спрос на специалистов в сфере кибербезопасности постоянно растет – чем лучше вы продемонстрируете свои навыки в профессии, тем больше денег потенциально сможете заработать. Самое время подумать о сертификации.
https://proglib.io/sh/yV781tOMja
Спрос на специалистов в сфере кибербезопасности постоянно растет – чем лучше вы продемонстрируете свои навыки в профессии, тем больше денег потенциально сможете заработать. Самое время подумать о сертификации.
https://proglib.io/sh/yV781tOMja
#tools
🔧 CyberChef — швейцарский нож каждого пентестера прямо в браузере. Инструмент реализован в качетстве интуитивно понятного веб-приложения для выполнения всевозможных операций в браузере.
Эти операции включают как простое кодирование (XOR / Base64), так и более сложное шифрование (AES / DES / Blowfish), а также создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, синтаксический анализ IPv6 и X.509, изменение кодировки символов и многое другое.
https://proglib.io/w/3b08b373
🔧 CyberChef — швейцарский нож каждого пентестера прямо в браузере. Инструмент реализован в качетстве интуитивно понятного веб-приложения для выполнения всевозможных операций в браузере.
Эти операции включают как простое кодирование (XOR / Base64), так и более сложное шифрование (AES / DES / Blowfish), а также создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, синтаксический анализ IPv6 и X.509, изменение кодировки символов и многое другое.
https://proglib.io/w/3b08b373
GitHub
GitHub - gchq/CyberChef: The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis - gchq/CyberChef
#bugbounty #recon
Live-recon Rockstar Games с zseano
Известный багхантер делится своей методологией и тем, как он использует burp suite для поиска уязвимостей. Он также показывает свой процесс тестирования уязвимостей XSS и open redirect.
https://proglib.io/w/acd3aa1e
Live-recon Rockstar Games с zseano
Известный багхантер делится своей методологией и тем, как он использует burp suite для поиска уязвимостей. Он также показывает свой процесс тестирования уязвимостей XSS и open redirect.
https://proglib.io/w/acd3aa1e
X (formerly Twitter)
zseano (@zseano) on X
#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️
#pentest #security #redteam #blueteam
Если вы пропустили форум PHDays 10 и кибербитву The Standoff, то всю информацию можно найти на главном сайте 👇.
https://proglib.io/w/4c1ee7bc
Если вы пропустили форум PHDays 10 и кибербитву The Standoff, то всю информацию можно найти на главном сайте 👇.
https://proglib.io/w/4c1ee7bc
🕵 Кибербезопасность в 2021 году: ответы на главные вопросы новичков
Что такое кибербезопасность? Какие специалисты ею занимаются? Как выглядит эта отрасль в 2021 году? Разложим все вопросы по полочкам и разберемся с каждым из них.
https://proglib.io/sh/xrheZfo74U
Что такое кибербезопасность? Какие специалисты ею занимаются? Как выглядит эта отрасль в 2021 году? Разложим все вопросы по полочкам и разберемся с каждым из них.
https://proglib.io/sh/xrheZfo74U
#news #security #blueteam #redteam
Очередной Security Week от «Лаборатории Касперского». Разбираемся с двумя уязвимостями в системе печати Windows, получившими название Print Nightmare.
Проблемы в службе печати Windows, приводящие к выполнению произвольного кода, представляют интерес по двум причинам. Во-первых, это очень похоже на более раннюю уязвимость в Windows Print Spooler, использованную в атаке Stuxnet. Во-вторых, первооткрыватели бага случайно выложили PoC-код на GitHub еще в середине июня, когда вендор даже не анонсировал активно эксплуатируемую дыру в Windows.
https://proglib.io/w/97bbaa2a
Очередной Security Week от «Лаборатории Касперского». Разбираемся с двумя уязвимостями в системе печати Windows, получившими название Print Nightmare.
Проблемы в службе печати Windows, приводящие к выполнению произвольного кода, представляют интерес по двум причинам. Во-первых, это очень похоже на более раннюю уязвимость в Windows Print Spooler, использованную в атаке Stuxnet. Во-вторых, первооткрыватели бага случайно выложили PoC-код на GitHub еще в середине июня, когда вендор даже не анонсировал активно эксплуатируемую дыру в Windows.
https://proglib.io/w/97bbaa2a
securelist.ru
Мирт и гуава: Эпизод MS10-061
Червь Stuxnet на протяжении последних недель продолжает оставаться любимым объектом исследования со стороны антивирусных компаний. Наша серия публикаций о нем сопровождала громадный объем исследовательской работы, которую проводили и наши специалисты. Одним…
#bugbounty
Объяснение уязвимости, которая возникла в результате ошибки postMessage и XSS и привела к захвату учетной записи на главном сайте Facebook.
Профит от Bug Bounty программы — 25 000💲.
https://proglib.io/w/9cce62d8
Объяснение уязвимости, которая возникла в результате ошибки postMessage и XSS и привела к захвату учетной записи на главном сайте Facebook.
Профит от Bug Bounty программы — 25 000💲.
https://proglib.io/w/9cce62d8
YouTube
$25,000 Facebook.com postMessage account takeover vulnerability
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on Twitter: https://bbre.dev/tw
Sign up for Intigriti: https://go.intigriti.com/bbre
🖥 Get $100 in credits for Digital Ocean 🖥
https:/…
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on Twitter: https://bbre.dev/tw
Sign up for Intigriti: https://go.intigriti.com/bbre
🖥 Get $100 in credits for Digital Ocean 🖥
https:/…
#bugbounty
Подборка из 20-ти топовых YouTube-каналов на тему Bug Bounty.
https://proglib.io/w/33727898
Подборка из 20-ти топовых YouTube-каналов на тему Bug Bounty.
https://proglib.io/w/33727898
Intigriti
Top 20 bug bounty YouTube channels to follow in 2020! - Intigriti
At Intigriti, we have a tremendous amount of respect for content creators and educators devoting their time and energy into bringing the bug bounty community to the next level. In times where superficial algorithms delete or demonetise educational content…
#security #blueteam
10 полезных практик оценки уязвимостей и управления последними.
https://proglib.io/w/7aca3866
10 полезных практик оценки уязвимостей и управления последними.
https://proglib.io/w/7aca3866
Sysdig
Top vulnerability assessment and management best practices – Sysdig
By implementing these vulnerability assessment and management best practices you will reduce the attack surface of your infrastructure.
#security
Статья о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя.
https://proglib.io/w/3bea4c38
Статья о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя.
https://proglib.io/w/3bea4c38
Хабр
Проблема использования RunAs на серверах
В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в...
#security
А вы / ваша команда обновляете сторонние библиотеки в проектах?
В исследовании Veracode State of Software Security (SoSS) v11: Open Source Edition было обнаружено, что в 79% случаев сторонние библиотеки никогда не обновляются разработчиками после включения в кодовую базу.
Этот отчет SoSS ориентирован на приложения и компоненты с открытым исходным кодом и основан на анализе 13 миллионов сканирований более 86,000 репозиториев, содержащих более 301,000 уникальных библиотек. В анализ также включены результаты опроса об использовании стороннего программного обеспечения от почти 2000 разработчиков.
Кроме того, разработчики поставили «Безопасность» только на третье место по важности при выборе библиотеки, что крайне печально.
Источник
А вы / ваша команда обновляете сторонние библиотеки в проектах?
В исследовании Veracode State of Software Security (SoSS) v11: Open Source Edition было обнаружено, что в 79% случаев сторонние библиотеки никогда не обновляются разработчиками после включения в кодовую базу.
Этот отчет SoSS ориентирован на приложения и компоненты с открытым исходным кодом и основан на анализе 13 миллионов сканирований более 86,000 репозиториев, содержащих более 301,000 уникальных библиотек. В анализ также включены результаты опроса об использовании стороннего программного обеспечения от почти 2000 разработчиков.
Кроме того, разработчики поставили «Безопасность» только на третье место по важности при выборе библиотеки, что крайне печально.
Источник
#pentest #redteam #cheatsheet
Подборка шпаргалок по Wireshark, Reverse Shell, Metasploit и командной строке Windows.
https://proglib.io/w/0728acfe
Подборка шпаргалок по Wireshark, Reverse Shell, Metasploit и командной строке Windows.
https://proglib.io/w/0728acfe
GitHub
Security Cheat Sheet
Security Cheat Sheet has 4 repositories available. Follow their code on GitHub.