Certified Information Systems Security Professional (CISSP) — признанный во всем мире vendor‑free‑сертификат, подтверждающий технические навыки и практический опыт ИБ-специалиста. Сертификация разработана Международным консорциумом по сертификации в области безопасности информационных систем.
CISSP особенно востребован среди зарубежных ИТ‑специалистов, но и в нашей стране наличие данного сертификата является знаком качества специалиста. Александр Бакин из компании «Инфосистемы Джет» делится своим опытом подготовки и сдачи этого экзамена.
👉 Читать
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁2
Сегодня авиакомпании отменили более тысячи рейсов, банки и платежные системы не могут проводить операции, а компьютеры на Windows по всему миру показывают BSOD.
Виной всему — новое обновление Falcon от CrowdStrike, который обнаруживает уязвимости на устройствах Windows. В компании уже подтвердили проблему и работают над ее устранением.
Столкнулись с проблемой?
👍 — да
😁 — нет
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍5🔥1🥰1
🐸 afrog — сканер уязвимостей для багхантеров, пентестеров и Red Team специалистов. Чем-то похож на Nuclei, но дополнительно умеет генерировать отчет в формате html.
👩💻 GitHub
#pentest #bugbounty #redteam #tools
#pentest #bugbounty #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉5👍3
Перед вами перевод лонгрида от Lexi Mattick, который восполнит все пробелы в знаниях о работе компьютера от запуска до выполнения программы. И самое главное — объединит ваши знания в цельную картину.
👉 Читать
#basics #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩6👍4
Вы же знаете про Ghostscript? Это инструмент, который используется для предварительного просмотра и печати документов в формате PostScript/PDF. Естественно, его под капотом используют в веб-приложениях для рендеринга PDF-документов. Вы даже можете не знать, что веб-приложение его использует 🤔
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
1️⃣ CVE-2024-29510 — Exploiting Ghostscript using format strings
2️⃣ CVE-2024-29511 — Abusing Ghostscript’s OCR device
#CVE #writeup
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
#CVE #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
👍4
systemd-run </path/to/bin>.Это просто способ демонизировать долго выполняющиеся задачи с удобным ограничением ресурсов, статусом и логами из коробки.
#linux #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔3
Bug bounty.pdf
341 KB
🛤️ Roadmap для начинающего багхантера, нацеленная на ключевые ресурсы для изучения
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
😁1