Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем
Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.
Вот какие темы будут на экзамене:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.
Вот какие темы будут на экзамене:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
👍2❤1🤣1
Photon – это очень быстрый веб-краулер созданный для OSINT
Photon может извлекать разнообразную информацию:
Файлы (pdf, png, xml и другие).
JavaScript-файлы и их конечные точки.
В статье будут рассказаны возможности Photon, а также о том, как его использовать
#Proton #Tools #OSINT #DNS #API
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4
Pwn2Own – конкурс по компьютерному взлому, ежегодно проводимый на конференции CanSecWest по безопасности. Впервые конкурс был проведен в апреле 2007 года в Ванкувере
Белые хакеры принесли организаторам убытков на полмиллиона долларов – за 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250
Лидером по итогам первого дня стала команда Viettel Cyber Security с 13 очками, приблизившаяся к званию Master of Pwn
Подробнее о достижениях команд читайте в статье
#News #Pwn2Own #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯1
Chaos Engineering — это умышленное разрушение системы, которое позволяет выявить слабые места и уязвимости
1. Application level: Атаки на уровне приложений. Например, даете запрещенные или невалидные данные, можете сделать fuzzing api и посмотреть, как отреагирует система.
2. Host failure: Это ресурсные атаки на заполнение или максимальное использование памяти и диска. Также это может быть тест железа: пропало питание у серверов, умерла планка памяти.
3. Network attacks: Рекомендую начать именно с этих атак, потому что этот вид атак простой и легко воспроизводимый. Это может быть повышение latency в бизнес процессе, потеря пакетов или отказ DNS-сервера и др.
4. Region attacks: Регион — это дата-центр. Вы можете проделать какие-то атаки связанные со split-brain, недоступностью региона и протестировать геораспределенность своего приложения.
#ChaosEngineering #DNS #Info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Aircrack-Ng – это полный набор инструментов для оценки безопасности сети WiFi
Он фокусируется на различных областях безопасности WiFi:
Все инструменты являются командной строкой, что позволяет создавать тяжелые сценарии
Он работает в основном на Linux, а также на Windows, macOS, FreeBSD, OpenBSD, NetBSD, а также на Solaris и даже eComStation 2
#Tools #AircrackNg #WPA #WEP #WiFi
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2
Этичный_хакинг_с_Metasploit_для_начинающих_part3.zip
646.9 MB
В ходе изучения курса вы:
#Course #Metasploit #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5
MISP – платформа с открытым исходным кодом для обмена информацией о киберугрозах и инцидентах безопасности
Maltego – популярный инструмент визуализации данных, который позволяет ускорить и повысить точность расследований
Он объединяет различные источники информации в едином интерфейсе и предоставляет возможности для совместной работы
В статье рассмотрим, как для более эффективной и комплексной работы интегрировать данные из MISP в Maltego
Интеграция Maltego и MISP открывает широкие возможности:
#Networks #Tools #MISP #Maltego
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи обнаружили новую уязвимость в операционной системе Windows, связанную с темами оформления – она позволяет злоумышленникам удалённо красть учётные данные NTLM
Microsoft уже объявила о намерении отказаться от NTLM в будущих версиях Windows 11
#News #ZeroDay #Windows #0patch #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2❤1🔥1👏1
Mimikatz – это приложение с открытым исходным кодом, которое позволяет пользователям просматривать и сохранять учетные данные аутентификации, такие как тикеты Kerberos
#Tools #Mimikatz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Прокачай свои навыки в Информационной безопасности на стажировке GPB.Level Up!🚀
Стажировка — лучшая возможность получить знания и скиллы, которые пригодятся тебе для дальнейшего построения карьеры. Газпромбанк предлагает программу оплачиваемой стажировки для студентов старших курсов и недавних выпускников GPB.Level Up. Кстати, в Банке не было ни одной утечки данных за последние несколько лет!🔒
Условия тебя приятно удивят:
– опыт работы не требуется, всему научим
– part–time от 30 часов в неделю и возможность гибридного формата для некоторых направлений: без проблем совмещай с учебой;
– доступ к корпоративной системе скидок, курсам Skillbox, а ещё опытный наставник и программы заботы о сотрудниках;
– з/п до 67 000 рублей gross при полной занятости, лучшие стажеры смогут продолжить карьеру в Банке и его дочерних компаниях.
Не упусти возможность, присоединяйся: https://vk.cc/cDSpQg?erid=LjN8K9hkM
Стажировка — лучшая возможность получить знания и скиллы, которые пригодятся тебе для дальнейшего построения карьеры. Газпромбанк предлагает программу оплачиваемой стажировки для студентов старших курсов и недавних выпускников GPB.Level Up. Кстати, в Банке не было ни одной утечки данных за последние несколько лет!🔒
Условия тебя приятно удивят:
– опыт работы не требуется, всему научим
– part–time от 30 часов в неделю и возможность гибридного формата для некоторых направлений: без проблем совмещай с учебой;
– доступ к корпоративной системе скидок, курсам Skillbox, а ещё опытный наставник и программы заботы о сотрудниках;
– з/п до 67 000 рублей gross при полной занятости, лучшие стажеры смогут продолжить карьеру в Банке и его дочерних компаниях.
Не упусти возможность, присоединяйся: https://vk.cc/cDSpQg?erid=LjN8K9hkM
👍1
Darkarmy – в нем представлены одни из лучших инструментов для тестирования на проникновение
Он состоит из 11 категорий, включая сбор информации, атаки на пароли, тестирование беспроводных сетей и инструменты для использования эксплойтов
Все 11 категорий охватывают широкий спектр инструментов для тестирования беспроводных сетей, таких как Reaver, pixiewps, Bluetooth Honeypot GUI Framework и Fluxion
Инструмент Darkarmy часто обновляется и включает в себя более инновационные инструменты
#Network #Tools #Darkarmy #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁3
С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD
Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP – Зараженный .jpeg файл запускается через gd-библиотеку PHP – PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
#Tools #PHP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
Специалисты HUMAN недавно обнаружили мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей
Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары
— Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем
Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты
#News #Google #Fraud
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Kali.Linux.Kali.Linux.Made.Easy.For.Beginners.epub
7.8 MB
Эта книга поможет упростить процесс обучения!
Если вы не знаете, с чего начать, даже после прочтения и просмотра тонны бесплатной информации в Интернете, эта книга даст вам столь необходимую структуру, чтобы полностью погрузиться в мир этического взлома защищенных компьютерных систем с помощью лучшего инструмента для работы
Anastasia Sharp 2022
#Book #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4
В статье рассмотрим:
— Процессы
— История браузера
— Список команд в консоли
— Полезный прием при анализе оперативной памяти
— Извлечение картинок из дампа памяти
Сегодня разберем виртуальную машину от Capture The Flag (CTF) связанную с форензикой
В этой статье мы поговорим об анализе дампа оперативной памяти и рассмотрим одну довольно интересную особенность GIMP
#Forensics #CTF #GIMP #Tools #Volatility
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁3
Netdiscover – это инструмент для разведки активных и пассивных адресов, в основном разработанный для беспроводных сетей
Сканер может пассивно обнаруживать онлайн-хосты или искать их, активно отправляя запросы ARP
Netdiscover также можно использовать для проверки вашего сетевого ARP-трафика или поиска сетевых адресов с помощью режима автоматического сканирования, который будет сканировать общие локальные сети
#Tools #Network #Scanner #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2
В октябре компания Activision заявила, что устранила ошибку в своей античит-системе, из-за которой якобы небольшое количество игроков ошибочно получили блокировки
Однако, по словам хакера под псевдонимом Vizor, на деле проблема оказалась куда серьёзнее — из-за уязвимости он смог собственноручно заблокировать тысячи игроков Call of Duty Modern Warfare 3, представляя их как читеров
Vizor рассказал изданию TechCrunch, что ему удалось манипулировать античит-системой таким образом, что даже обычные игроки автоматически считались нарушителями
Хакер признался, что ему было «забавно злоупотреблять уязвимостью», и отметил, что подобная схема могла оставаться незамеченной в течение многих лет, если бы он целился в неизвестных игроков
#Attack #News #Vizor #Activision #Ricochet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Ethical.Guide.To.Computer.Hacking.pdf
388 KB
Это полное бесплатное руководство по хакерству для начинающих
В этой книге рассматриваются все основные и наиболее часто используемые взломанные устройства, а также методы или стратегии проведения атаки
Эта книга разъясняет новичкам все термины, чтобы они могли начать работу по хакерскому пути
#Book #Guide #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🙈1