👍1
Awesome Bluetooth Security (BR, EDR, LE, and Mesh)
https://github.com/engn33r/awesome-bluetooth-security
Дневник Безопасника 🛡️
https://github.com/engn33r/awesome-bluetooth-security
Дневник Безопасника 🛡️
GitHub
GitHub - engn33r/awesome-bluetooth-security: List of Bluetooth BR/EDR/LE security resources
List of Bluetooth BR/EDR/LE security resources. Contribute to engn33r/awesome-bluetooth-security development by creating an account on GitHub.
Forwarded from Security Lab
Инфографика о некоторых инструментах, 🛠используемых в #infosec
Active Directory Pentest Tools Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
Дневник Безопасника 🛡
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
Дневник Безопасника 🛡
GitHub
GitHub - LuemmelSec/Pentest-Tools-Collection
Contribute to LuemmelSec/Pentest-Tools-Collection development by creating an account on GitHub.
Collector
Инструмент для osint (разведки с открытым исходным кодом). Позволяет осуществлять сбор информации по номерам телефонов, аккаунтах github и ip-адресу.
https://github.com/galihap76/collector
Дневник Безопасника 🛡
Инструмент для osint (разведки с открытым исходным кодом). Позволяет осуществлять сбор информации по номерам телефонов, аккаунтах github и ip-адресу.
https://github.com/galihap76/collector
Дневник Безопасника 🛡
GitHub
GitHub - galihap76/collector: Collector is a OSINT tool and information gathering. This tool can do information gathering phone…
Collector is a OSINT tool and information gathering. This tool can do information gathering phone numbers, github account, ip address and instagram account. - galihap76/collector
👍1
Особенности_киберпреступлений_в_России.pdf
7 MB
Особенности киберпреступлений в России: инструменты нападения и защита информации
Автор: Масалков А. С.
Дневник Безопасника 🛡
Автор: Масалков А. С.
Дневник Безопасника 🛡
👍2
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
xakep.ru
Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение
Сегодня мы рассмотрим всевозможные пути возврата результата из вызванной функции в вызывающую. Умение определять способы возвращения значения позволяет хакеру наиболее точно восстановить изначальный алгоритм взламываемой программы. А если вдобавок удастся…
👍1
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.
👍1
Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
Forwarded from YouPentest
Азбука Кибербезопасности | Как защитить свои аккаунты от угона
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в своих подходах к обеспечению безопасности личных аккаунтов.
В этом видео мы вместе с нашей подписчицей Александрой на реальных примерах подробно разбираем различные способы защиты аккаунтов в социальных сетях, мессенджерах и подобных сервисах от угонов злоумышленниками.
В этом видео:
00:38 - Общая проблематика угонов аккаунтов на живом примере от Александры
07:36 - Безопасное использование социальной сети
09:56 - Почему электронная почта это не так безопасно, как раньше
13:55 - Фейковые аккаунты и чем они опасны
18:45 - Защита своей страницы с помощью персонального адреса
22:52 - Двухфакторная аутентификация в социальных сетях и не только
25:07 - Социальная инженерия, методы защиты
28:04 - Телеграм-боты в руках киберзлодеев
32:04 - Функция "люди рядом" и почему лучше её отключить
36:18 - Как контролировать "левые устройства" в своём аккаунте Телеграм
43:53 - Эффективность биометрической аутентификации
48:02 - Подводим итоги
https://www.youtube.com/watch?v=ABBaBNObpP4
#video #cybersecurity #infosec
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в своих подходах к обеспечению безопасности личных аккаунтов.
В этом видео мы вместе с нашей подписчицей Александрой на реальных примерах подробно разбираем различные способы защиты аккаунтов в социальных сетях, мессенджерах и подобных сервисах от угонов злоумышленниками.
В этом видео:
00:38 - Общая проблематика угонов аккаунтов на живом примере от Александры
07:36 - Безопасное использование социальной сети
09:56 - Почему электронная почта это не так безопасно, как раньше
13:55 - Фейковые аккаунты и чем они опасны
18:45 - Защита своей страницы с помощью персонального адреса
22:52 - Двухфакторная аутентификация в социальных сетях и не только
25:07 - Социальная инженерия, методы защиты
28:04 - Телеграм-боты в руках киберзлодеев
32:04 - Функция "люди рядом" и почему лучше её отключить
36:18 - Как контролировать "левые устройства" в своём аккаунте Телеграм
43:53 - Эффективность биометрической аутентификации
48:02 - Подводим итоги
https://www.youtube.com/watch?v=ABBaBNObpP4
#video #cybersecurity #infosec
YouTube
Азбука Кибербезопасности | Как защитить свои аккаунты от угона
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в…
Отчет_исследование_образования.pdf
2.3 MB
Отчет о состоянии образования по ИБ в России.
Решений не предлагается, но, как минимум, описана ситуации "как есть". В опубликованной статье описано "почему оно так". Осталось только разработать план "как улучшить ситуацию?" и "где взять деньги на все это?". Обычно с этим основная проблема, которая не решается уже лет 20 минимум
Дневник Безопасника 🛡
Решений не предлагается, но, как минимум, описана ситуации "как есть". В опубликованной статье описано "почему оно так". Осталось только разработать план "как улучшить ситуацию?" и "где взять деньги на все это?". Обычно с этим основная проблема, которая не решается уже лет 20 минимум
Дневник Безопасника 🛡
Dirty Pipe Vulnerability CVE-2022-0847 или как перезаписать любой файл в Linux от прав не привилегированного пользователя
https://github.com/antx-code/CVE-2022-0847
Уязвимость в ядре Linux начиная с версии 5.8, которая позволяет перезаписывать данные произвольных файлов только для чтения. Это приводит к повышению привилегий, поскольку непривилегированные процессы могут внедрять код в root процессы.
Подробнее ru
Подробнее eng
Видео
https://github.com/basharkey/CVE-2022-0847-dirty-pipe-checker
MITRE
Debian Security Tracker
Дневник Безопасника 🛡️
https://github.com/antx-code/CVE-2022-0847
Уязвимость в ядре Linux начиная с версии 5.8, которая позволяет перезаписывать данные произвольных файлов только для чтения. Это приводит к повышению привилегий, поскольку непривилегированные процессы могут внедрять код в root процессы.
Подробнее ru
Подробнее eng
Видео
https://github.com/basharkey/CVE-2022-0847-dirty-pipe-checker
MITRE
Debian Security Tracker
Дневник Безопасника 🛡️
GitHub
GitHub - ZZ-SOCMAP/CVE-2022-0847: Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847.
Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847. - ZZ-SOCMAP/CVE-2022-0847
Сегодня был подробный пост на тему с ссылками
Включайте уведомления, здесь вас ждёт ещё много интересного
https://youtu.be/PmRErXKXNn0
Включайте уведомления, здесь вас ждёт ещё много интересного
https://youtu.be/PmRErXKXNn0
YouTube
Dirty Pipe vulnerability affects Linux Kernel since 5.8 including Android (CVE-2022-0847) #shorts
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
https://xakep.ru/2022/03/09/cloud-cryptomining/
Дневник Безопасника 🛡️
https://xakep.ru/2022/03/09/cloud-cryptomining/
Дневник Безопасника 🛡️
xakep.ru
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.