Positive Technologies запустят аналог HackerOne
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
CVE-2021-43267
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
The-Hacker-Recipes
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
GitHub
GitHub - mpgn/The-Hacker-Recipes: This project is aimed at freely providing technical guides on various hacking topics: Active…
This project is aimed at freely providing technical guides on various hacking topics: Active Directory services, web services, servers, intelligence gathering, physical intrusion, phishing, mobile ...
https://telegra.ph/Sravnivaem-vozmozhnosti-avtomaticheskih-skanerov-uyazvimostej-11-28
@dnevnik_infosec
@dnevnik_infosec
Telegraph
Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают…
Best cities for cybersecurity professionals
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
Help Net Security
Best cities for cybersecurity professionals - Help Net Security
AdvisorSmith released a study ranking 181 best cities in the United States based on their attractiveness for cybersecurity professionals.
Образование в университетах США
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
www.abstudy.ru
16 бесплатных университетов в США
Невероятно, но вы можете учиться в США бесплатно, я долго готовил этот список и надеюсь, что он вам поможет получить американский диплом!
easywall
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec
Digispark script for autoexecute exploit on Windows machine
https://github.com/szybnev/cmd32
@dnevnik_infosec
https://github.com/szybnev/cmd32
@dnevnik_infosec
GitHub
GitHub - szybnev/cmd32: Fork of https://github.com/klinix5/InstallerFileTakeOver
Fork of https://github.com/klinix5/InstallerFileTakeOver - szybnev/cmd32
Организация GUI в пентесте при постэксплуатации Windows
https://telegra.ph/Organizaciya-GUI-v-penteste-pri-postehkspluatacii-Windows-11-30
@dnevnik_infosec
https://telegra.ph/Organizaciya-GUI-v-penteste-pri-postehkspluatacii-Windows-11-30
@dnevnik_infosec
Telegraph
Организация GUI в пентесте при постэксплуатации Windows
Очень много проблем при постэксплуатации создают GUI-программы. Несмотря на то что мы всегда предпочитаем командную строку, от GUI невозможно полностью избавиться. В этой статье разберем способы организации GUI во время пентеста при постэксплуатации Windows.…