О проекте CVE Trends
Привет, меня зовут Саймон, и мне нужен был способ отслеживать трендовые CVE в Twitter. Поэтому я создал CVE Trends. Он собирает в реальном времени информацию о CVE в Twitter.
https://cvetrends.com/
@dnevnik_infosec
Привет, меня зовут Саймон, и мне нужен был способ отслеживать трендовые CVE в Twitter. Поэтому я создал CVE Trends. Он собирает в реальном времени информацию о CVE в Twitter.
https://cvetrends.com/
@dnevnik_infosec
Forwarded from T.Hunter
#anon #wipe И снова к вопросам анонимности. Допустим, вы паритесь за то, что ваш смартфон физически достанется "врагу". Значит нужно предусмотреть возможности для очистки информации, которая на нем содержится. Первое, что приходит в голову, это блокировка и очистка смартфона, предусмотренная Android и iOS...
Вы также можете воспользоваться приложениями для Android, позволяющими стирать данные со смартфона:
├AutoWipe
├SecAddon
└Ripple
Что мы получили? Возможность тотально зачистить свой телефон в случае кражи, изъятия или попадания в руки супруги 😉
@tomhunter
Вы также можете воспользоваться приложениями для Android, позволяющими стирать данные со смартфона:
├AutoWipe
├SecAddon
└Ripple
Что мы получили? Возможность тотально зачистить свой телефон в случае кражи, изъятия или попадания в руки супруги 😉
@tomhunter
Последние обновления Windows Server вырубили Microsoft Defender
Такое чувство, что Microsoft подыгрывает хакерам
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Anti-Malware
Последние обновления Windows Server вырубили Microsoft Defender
После установки ноябрьских апдейтов для Windows Server 2019 и 2022 некоторые пользователи обнаружили, что у них перестал запускаться Microsoft Defender for Endpoint. Разработчик подтвердил наличие
Positive Technologies запустят аналог HackerOne
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
CVE-2021-43267
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
The-Hacker-Recipes
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
GitHub
GitHub - mpgn/The-Hacker-Recipes: This project is aimed at freely providing technical guides on various hacking topics: Active…
This project is aimed at freely providing technical guides on various hacking topics: Active Directory services, web services, servers, intelligence gathering, physical intrusion, phishing, mobile ...
https://telegra.ph/Sravnivaem-vozmozhnosti-avtomaticheskih-skanerov-uyazvimostej-11-28
@dnevnik_infosec
@dnevnik_infosec
Telegraph
Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают…
Best cities for cybersecurity professionals
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
Help Net Security
Best cities for cybersecurity professionals - Help Net Security
AdvisorSmith released a study ranking 181 best cities in the United States based on their attractiveness for cybersecurity professionals.
Образование в университетах США
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
www.abstudy.ru
16 бесплатных университетов в США
Невероятно, но вы можете учиться в США бесплатно, я долго готовил этот список и надеюсь, что он вам поможет получить американский диплом!