#security #blueteam
Серия статей об исследовании вариантов использования и архитектуры Apache Kafka в сфере кибербезопасности:
- Данные в движении как основа кибербезопасности
- Ситуационная осведомленность
- Анализ угроз
- Криминалистика
- Среда с воздушным зазором и нулевым доверием
- Модернизация SIEM / SOAR
Серия статей об исследовании вариантов использования и архитектуры Apache Kafka в сфере кибербезопасности:
- Данные в движении как основа кибербезопасности
- Ситуационная осведомленность
- Анализ угроз
- Криминалистика
- Среда с воздушным зазором и нулевым доверием
- Модернизация SIEM / SOAR
Kai Waehner
Kafka for Cybersecurity (Part 1 of 6) - Data in Motion as Backbone - Kai Waehner
Blog series about use cases and architectures for Apache Kafka in the cybersecurity space, including SIEM/SOAR modernization. Part 1: Overview
#career
В гостях у АйТиБороды Алексей Новиков — директор экспертного центра безопасности в Positive Technologies
Если вам интересна форензика, то в обязательном порядке посмотрите это интервью. Алексей делится опытом, который начался еще в госкомпании.
Вы узнаете, что такое форензика, кто и как работает с инцидентами ИБ, какие бывают инциденты и многое другое. Основная часть интервью отводится APT-группировкам и бандам хакеров, а точнее способам их выявления.
https://proglib.io/w/9d896cee
В гостях у АйТиБороды Алексей Новиков — директор экспертного центра безопасности в Positive Technologies
Если вам интересна форензика, то в обязательном порядке посмотрите это интервью. Алексей делится опытом, который начался еще в госкомпании.
Вы узнаете, что такое форензика, кто и как работает с инцидентами ИБ, какие бывают инциденты и многое другое. Основная часть интервью отводится APT-группировкам и бандам хакеров, а точнее способам их выявления.
https://proglib.io/w/9d896cee
YouTube
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков
Записывайтесь на факультет Python-разработки от GeekBrains: https://gb.ru/link/yi4txy
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость…
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость…
#writeup #bugbounty
Решение OWASP TOP 10 TRYHACKME и ценные мысли относительно каждой задачи.
https://proglib.io/w/12369cd6
Решение OWASP TOP 10 TRYHACKME и ценные мысли относительно каждой задачи.
https://proglib.io/w/12369cd6
Medium
OWASP TOP 10 TRYHACKME ALL IN ONE WRITEUP
Hello Guys , Ayush this side, today we are gonna talk about OWASP TOP !) Tryhackme Room , in this room you’ll get owasp top 10…
#OSINT
Качественное сравнение возможностей поисковиков в обратном поиске изображений. Спойлер под постом.
https://proglib.io/w/7716553f
Качественное сравнение возможностей поисковиков в обратном поиске изображений. Спойлер под постом.
https://proglib.io/w/7716553f
Чему бы вы хотели научиться?
По результатам всемирного опроса Stack Overflow 2020 язык программирования Python входит в тройку самых любимых технологий в среде разработчиков. Так что если вы только собираетесь научиться кодить, Python отлично подходит на роль первого языка программирования.
Специально для новичков мы подготовили курс, в котором обучаем основам программирования на Python с нуля до уровня Junior за 30 занятий. Вы научитесь не только программировать, но и сделаете несколько практических проектов — в частности, ботов для Telegram и Instagram. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что вы точно во всём разберётесь.
Старт потока 15 сентября. Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.
Информация о преподавателях, полная учебная программа и запись на курс здесь
Специально для новичков мы подготовили курс, в котором обучаем основам программирования на Python с нуля до уровня Junior за 30 занятий. Вы научитесь не только программировать, но и сделаете несколько практических проектов — в частности, ботов для Telegram и Instagram. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что вы точно во всём разберётесь.
Старт потока 15 сентября. Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.
Информация о преподавателях, полная учебная программа и запись на курс здесь
#tools #pentest #bugbounty
Видеоруководство по работе с WPScan — топовым инструментом для сканирования безопасности веб-приложений под управлением CMS WordPress.
https://proglib.io/w/2323d699
Видеоруководство по работе с WPScan — топовым инструментом для сканирования безопасности веб-приложений под управлением CMS WordPress.
https://proglib.io/w/2323d699
Intigriti
👩💻 Hacker Tools: WPScan - Your WordPress isn't safe!
WordPress is huge! Some even estimate 30% of public websites run it in some way or another. In fact, you’re reading this on a WordPress page. Are all of these sites secure? No! Not at all. While the l...
#news #security
(не)Безопасные дайджесты от SearchInform, Инфосистемы Джет и Kaspersky (1, 2, 3 и 4) за август.
(не)Безопасные дайджесты от SearchInform, Инфосистемы Джет и Kaspersky (1, 2, 3 и 4) за август.
Хабр
(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов
Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от...
#bugbounty #pentest #security
Видеоруководство по поиску, эксплуатации и предотвращению уязвимости Cross-Site Request Forgery (CSRF).
https://proglib.io/w/57435af3
Видеоруководство по поиску, эксплуатации и предотвращению уязвимости Cross-Site Request Forgery (CSRF).
https://proglib.io/w/57435af3
YouTube
Cross-Site Request Forgery (CSRF) | Complete Guide
In this video, we cover the theory behind Cross-Site Request Forgery (CSRF) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬…
#writeup
Творческое описание уязвимости в приложении для знакомств Bumble, написанное в виде детектива.
https://proglib.io/w/36f9e9ce
Творческое описание уязвимости в приложении для знакомств Bumble, написанное в виде детектива.
https://proglib.io/w/36f9e9ce
Robert Heaton
Vulnerability in Bumble dating app reveals any user's exact location | Robert Heaton
The vulnerability in this post is real. The story and characters are obviously not.
#pentest #redteam
Мощная шпаргалка по боковому перемещению с помощью SSH.
https://proglib.io/w/6958c81d
Мощная шпаргалка по боковому перемещению с помощью SSH.
https://proglib.io/w/6958c81d
Telegram
Библиотека хакера
#redteam #pentest #cheatsheet
Боковое или горизонтальное перемещение (англ. Lateral Movement) — это техника, используемая злоумышленником для компрометации или получения контроля над одним активом в сети, и дальнейшего проникновения от этого узла к другим…
Боковое или горизонтальное перемещение (англ. Lateral Movement) — это техника, используемая злоумышленником для компрометации или получения контроля над одним активом в сети, и дальнейшего проникновения от этого узла к другим…
🕵 Что такое динамическое тестирование безопасности приложений (DAST)?
Анализа кода уже недостаточно для поиска уязвимостей при нынешнем разнообразии киберугроз – необходимо проверить приложение в близких к боевым условиях. Чтобы это сделать, можно воспользоваться методом черного ящика.
https://proglib.io/sh/eoA1JhWqjr
Анализа кода уже недостаточно для поиска уязвимостей при нынешнем разнообразии киберугроз – необходимо проверить приложение в близких к боевым условиях. Чтобы это сделать, можно воспользоваться методом черного ящика.
https://proglib.io/sh/eoA1JhWqjr
#tools #pentest #bugbounty
Автоматизируем методологию пентеста с использованием различных утилит Linux и настраиваемых плагинов ZSH.
https://proglib.io/w/830355b0
Автоматизируем методологию пентеста с использованием различных утилит Linux и настраиваемых плагинов ZSH.
https://proglib.io/w/830355b0
YouTube
How To Setup Your Terminal For Penetration Testing
In this video, I will be showing you how to automate your penetration testing methodology by leveraging various Linux utilities and custom ZSH plugins.
-----------------------------------------------------------------------------------
LINKS:
ZSH Pentest…
-----------------------------------------------------------------------------------
LINKS:
ZSH Pentest…
Представьте, что ваш знакомый/коллега/родственник попросил у вас совета, как стать программистом?
Поделитесь вашим мнением, что бы вы ему ответили:
https://forms.gle/7YZ2rxnyBWsnMqYD7
Лучшие ответы опубликуем в отдельной подборке!
Поделитесь вашим мнением, что бы вы ему ответили:
https://forms.gle/7YZ2rxnyBWsnMqYD7
Лучшие ответы опубликуем в отдельной подборке!
#security #devsecops
Security — как много в этом звуке для сердца девопсного слилось
История, которая оформлена в формате приключений Васи с Омского мясокомбината. Новый Chief Information Security Officer (CISO) ставит Васе новые задачи, создает новые заботы и новые проблемы.
Или, может быть, проблемы были и раньше, просто теперь они стали более заметны? Понимание мира, в котором живет CISO, поможет Васе и вам вместе с ним понять, какие проблемы безопасности стоят перед современной DevOps-организацией и как решить эти проблемы, не выкапывая новые колодцы и не создавая новые барьеры.
Эта история — текстовая версия доклада Баруха Садогурского и Леонида Игольника на конференции DevOops. История — выдуманная, но жизненная. Подача — 👍.
https://proglib.io/w/e5ea3d46
Security — как много в этом звуке для сердца девопсного слилось
История, которая оформлена в формате приключений Васи с Омского мясокомбината. Новый Chief Information Security Officer (CISO) ставит Васе новые задачи, создает новые заботы и новые проблемы.
Или, может быть, проблемы были и раньше, просто теперь они стали более заметны? Понимание мира, в котором живет CISO, поможет Васе и вам вместе с ним понять, какие проблемы безопасности стоят перед современной DevOps-организацией и как решить эти проблемы, не выкапывая новые колодцы и не создавая новые барьеры.
Эта история — текстовая версия доклада Баруха Садогурского и Леонида Игольника на конференции DevOops. История — выдуманная, но жизненная. Подача — 👍.
https://proglib.io/w/e5ea3d46
DevOops 2025. Конференция по инженерным решениям и DevOps-культуре
DevOops 2025 — конференция, посвященная инженерным DevOps-решениям. Спикеры со всего мира. Несколько десятков технических докладов о культуре, процессах и внедрении DevOps.
#security
Сравнение разных типов токенов API с точки зрения безопасности:
- Simple Random Tokens
- Platform Tokens
- OAuth 2.0
- JWT
- PASETO
- Protobuf Tokens
- Authenticated Requests
- Facebook CATs
- Macaroons
- Biscuits
https://proglib.io/w/47efdc33
Сколько вам знакомо из этого списка?
Сравнение разных типов токенов API с точки зрения безопасности:
- Simple Random Tokens
- Platform Tokens
- OAuth 2.0
- JWT
- PASETO
- Protobuf Tokens
- Authenticated Requests
- Facebook CATs
- Macaroons
- Biscuits
https://proglib.io/w/47efdc33
Сколько вам знакомо из этого списка?
Fly
API Tokens: A Tedious Survey
Documentation and guides from the team at Fly.io.
#security #blueteam
DeepBlueCLI — PowerShell-модуль для поиска угроз через журналы событий Windows.
https://proglib.io/w/6d5a25b1
DeepBlueCLI — PowerShell-модуль для поиска угроз через журналы событий Windows.
https://proglib.io/w/6d5a25b1
GitHub
GitHub - sans-blue-team/DeepBlueCLI
Contribute to sans-blue-team/DeepBlueCLI development by creating an account on GitHub.
#reverse
Гайд по реверсу Android-приложений с помощью инструмента Dexcalibur.
https://proglib.io/w/6154b868
Гайд по реверсу Android-приложений с помощью инструмента Dexcalibur.
https://proglib.io/w/6154b868
GitHub
GitHub - FrenchYeti/dexcalibur: [Official] Android reverse engineering tool focused on dynamic instrumentation automation leveraging…
[Official] Android reverse engineering tool focused on dynamic instrumentation automation leveraging Frida. It disassembles dex, analyzes it statically, generates hooks, discovers reflected methods...