Модель нулевого доверия: хайп или реальный инструмент?
https://www.itsec.ru/articles/model-nulevogo-doveriya-hajp-ili-realnyj-instrument
https://www.itsec.ru/articles/model-nulevogo-doveriya-hajp-ili-realnyj-instrument
www.itsec.ru
Модель нулевого доверия: хайп или реальный инструмент?
Действительно ли Zero Trust столь популярна у российских корпоративных заказчиков, как утверждают эксперты на конференциях?
Forwarded from YouPentest
Media is too big
VIEW IN TELEGRAM
Как настроить мониторинг через Google Alerts
Tracy Maleeff, специалист в области информационной безопасности, написал, как создать Google Alerts. Этот сервис уведомляет о новых проиндексированных страницах в базе данных Google, которые содержат заданные поисковые термины.
Шаг 1
Перейдите на сайт https://www.google.com/alerts, войдите в аккаунт Google и введите термин, о котором хотите получать уведомления. Например,
Шаг 2
Используйте логические операторы, чтобы добавить несколько терминов:
Выберите меню “Еще параметры” и настройте частоту отправки уведомлений, источники, язык и геолокацию поиска. Выберите способ доставки - email или RSS-фид.
Шаг 4
Введите email-адрес и нажмите “Создать оповещение”.
Шаг 5
Перейдите в настройки раздела “Мои оповещения” (значок шестеренки), чтобы изменить время и частоту доставки всех оповещений.
#OSINT #alert
Tracy Maleeff, специалист в области информационной безопасности, написал, как создать Google Alerts. Этот сервис уведомляет о новых проиндексированных страницах в базе данных Google, которые содержат заданные поисковые термины.
Шаг 1
Перейдите на сайт https://www.google.com/alerts, войдите в аккаунт Google и введите термин, о котором хотите получать уведомления. Например,
OSINT.Шаг 2
Используйте логические операторы, чтобы добавить несколько терминов:
(“OSINT” OR “business intelligence”) AND (“tools” OR “techniques”)
или исключить слова, которые не должны встречаться в поиске:OSINT -training
Шаг 3Выберите меню “Еще параметры” и настройте частоту отправки уведомлений, источники, язык и геолокацию поиска. Выберите способ доставки - email или RSS-фид.
Шаг 4
Введите email-адрес и нажмите “Создать оповещение”.
Шаг 5
Перейдите в настройки раздела “Мои оповещения” (значок шестеренки), чтобы изменить время и частоту доставки всех оповещений.
#OSINT #alert
👍1
Полное руководство по Active Directory, от установки и настройки до аудита безопасности.
Ч. 1: Введение в Active Directory (понятия, применение, отличие от Workgroup)
Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022
Ч. 3: Инструменты настройки Windows Server 2022 и Windows Server Core 2022
Ч. 4: Установка Active Directory Domain Services в Windows Server 2022
Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory
Ч. 6: Инструменты настройки и оснастка Active Directory
Ч. 7: Понимание инфраструктуры Active Directory
Ч. 1: Введение в Active Directory (понятия, применение, отличие от Workgroup)
Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022
Ч. 3: Инструменты настройки Windows Server 2022 и Windows Server Core 2022
Ч. 4: Установка Active Directory Domain Services в Windows Server 2022
Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory
Ч. 6: Инструменты настройки и оснастка Active Directory
Ч. 7: Понимание инфраструктуры Active Directory
Основные тренды в мошенничестве за 2021 год
Исследование от компании T.Hunter
Исследование от компании T.Hunter
Хабр
Основные тренды в мошенничестве за 2021 год
Люди видят то, что хотят видеть. На этом их и ловят мошенники – сериал «Касл» Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить...
Forwarded from НеКасперский
В Китае завершился Tianfu Cup International PWN Contest(аналог Pwn2Own) - это кубок по взлому различных систем.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
Forwarded from Алиса рассказывает
Password generator for BIOS — Quick and easy way to recover BIOS passwords on laptops
GitHub
GitHub - bacher09/pwgen-for-bios: Password generator for BIOS
Password generator for BIOS. Contribute to bacher09/pwgen-for-bios development by creating an account on GitHub.
Подкаст, в котором различные специалисты из ИБ рассказывают, как работает SOC-отдел в тех или иных компаниях
https://music.yandex.ru/album/18104877
https://music.yandex.ru/album/18104877
Яндекс Музыка
Свежевыжатый подкаст
«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об инфо... • Подкаст • 702 подписчика