Reverse duck test
Член нашего комьюнити - @eisenberg0163 написал небольшую статью на Хабр про альтернативный подход, который можно использовать для работы с ложными срабатываниями.
Назвал это «обратным утиным тестом» (reverse duck test). Смысл простой: вместо того чтобы сразу искать признаки атаки, сначала проверяем, не является ли активность ожидаемой и нормальной. Если активность «выглядит как утка, плавает как утка и крякает как утка» — скорее всего, это не инцидент.
В материале описал:
· как именно проверяем три аспекта (ретроспектива, бизнес-логика, опрос пользователя);
· где методику применять можно, а где — категорически нет;
· почему важно не останавливаться на вердикте «FP», а дорабатывать правила.
Статья скорее для практикующих аналитиков и тех, кто настраивает процессы в SOC.
Ссылка: https://habr.com/ru/articles/1008430/
Член нашего комьюнити - @eisenberg0163 написал небольшую статью на Хабр про альтернативный подход, который можно использовать для работы с ложными срабатываниями.
Назвал это «обратным утиным тестом» (reverse duck test). Смысл простой: вместо того чтобы сразу искать признаки атаки, сначала проверяем, не является ли активность ожидаемой и нормальной. Если активность «выглядит как утка, плавает как утка и крякает как утка» — скорее всего, это не инцидент.
В материале описал:
· как именно проверяем три аспекта (ретроспектива, бизнес-логика, опрос пользователя);
· где методику применять можно, а где — категорически нет;
· почему важно не останавливаться на вердикте «FP», а дорабатывать правила.
Статья скорее для практикующих аналитиков и тех, кто настраивает процессы в SOC.
Ссылка: https://habr.com/ru/articles/1008430/
❤🔥13🔥6👍4👎1👏1
Доброго всем вечера!
Где нынче выгоднее всего поставить стенд для поиска партнеров или лидов?
По опыту предыдущих лет, могу вам порекомендовать хорошее мероприятие для такой цели:
https://www.youtube.com/watch?v=-GYbpoIQxt4
Где нынче выгоднее всего поставить стенд для поиска партнеров или лидов?
По опыту предыдущих лет, могу вам порекомендовать хорошее мероприятие для такой цели:
https://www.youtube.com/watch?v=-GYbpoIQxt4
YouTube
Как продать ИБ?
Дорогой друг, приглашаю тебя на форум для лидеров ИБ индустрии, где можно не только послушать доклады, но и обсудить будущие проекты, партнерские отношения и многое другое. Чтобы зарегистрироваться на форум - переходи по ссылке: https://infosecurity-foru…
👍13🔥4🤝3👎1
Друзья, всем привет! Навярняка вы заметили, что наш любмый Телеграм работает при помощи магии или без нее у отдельных провайдеров. Ютуб и прочие видео хостинги давно стали плохо просматриваемы, к большому сожалению. С каждым днем парадигма блокировок растет с геометрической прогрессией. Хочеться услышать ваши предложения, пожелания или светлые мыли куда мы с вами идем дальше. Это может быть отечественный Макс или ВК и прочее, может нужно просто завести сайт, который будет регулироваться мной и никто его не заблокирует, разве что забуду оплатить ареду сервака... Подумайте, где бы вам было комфортно читать разные новости и общаться между собой? Это решение по существу долно быть удобно именно вам. Вот например, в поездке на работу или на обеде достаешь телефон и читаешь - удобно? Да. Если такое решение сейчас? Не знаю. Мы либо пользуемся высокотехнологичными решениями с магией либо довольствуемся ПО из WL. А может решение уже давно есть, а я его не вижу? Вообщем прошу вашего мения в комментариях - буду благодарен.
🫡14👎7✍1👾1
Всем привет! Давно не было контента, а все потому, что сейчас большую часть времени съедает основная работа, а также новые проекты. Я думаю каждый из вас сейчас бегает в запаре, стагнирует из-за наплывающего могущества ИИ и прочих вещей. Но всегда есть и положительные моменты, сейчас я готовлю много материала со своими партнерами по одному очень привлекательному проекту, где можно будет черпать много полезной информации. Планируется небольшая съемка, где я все подробно расскажу и покажу, будет интересно не переключайтесь. А пока желаю вам хорошо провести остатки этих выходных возможно со своей семьей или за проектом, главное чтобы вы немного отдохнули перед рабочей неделей.
#propentest #pro_pentest #propent #propen
#propentest #pro_pentest #propent #propen
🔥26👍8❤🔥3✍1
Все чаще эксперты и руководители в сфере информационной безопасности задумываются не только о проектах и технологиях, но и о личном медийном присутствии.
Ведь сильный специалист — это не только опыт, но и узнаваемость. Сегодня важно не просто делать крутые проекты, но и делиться своим взглядом, кейсами и экспертизой с профессиональным сообществом.
У тебя есть возможность попробовать себя в роли спикера на подкасте у CISO — обсудить интересную тебе тему, разобрать практический кейс или провести ламповое экспертное общение, которое повысит коэффициент твоего упоминания в медиаполе.
Это не «формальное интервью», а живая профессиональная беседа: про реальные атаки, управленческие решения, опыт построения защиты, карьерные треки и взгляд на будущее ИБ.
🎙 Минута славы для экспертов и руководителей ИБ, которые готовы делиться знаниями и формировать повестку отрасли.
Если ты ещё не пробовал себя в роли спикера — самое время начать, заявить о себе миру и познакомиться с ведущим.
Ведь сильный специалист — это не только опыт, но и узнаваемость. Сегодня важно не просто делать крутые проекты, но и делиться своим взглядом, кейсами и экспертизой с профессиональным сообществом.
У тебя есть возможность попробовать себя в роли спикера на подкасте у CISO — обсудить интересную тебе тему, разобрать практический кейс или провести ламповое экспертное общение, которое повысит коэффициент твоего упоминания в медиаполе.
Это не «формальное интервью», а живая профессиональная беседа: про реальные атаки, управленческие решения, опыт построения защиты, карьерные треки и взгляд на будущее ИБ.
🎙 Минута славы для экспертов и руководителей ИБ, которые готовы делиться знаниями и формировать повестку отрасли.
Если ты ещё не пробовал себя в роли спикера — самое время начать, заявить о себе миру и познакомиться с ведущим.
8✍12🔥7🤝2
Доброй ночи, товарищи!
Новый проект носит кодовое название APTEKA. И нет, мы не продаем фарму, не выписываем рецепты, мы делаем качественные Red Team проекты. Итак, я являюсь сооснователем нестандартного бутика этичных хакеров, который не только начал этот год с успешного выполнения проектов, но и показал первые серьезные результаты. Задача этого проекта посадить вас за прозрачную стену процессов, действий, архитектуры. Показать а как это работает на самом деле, если вместе собираются профессионалы своего дела. Найм, мотивация, задачи, подходы и многое другое в нашей команде выстроено уникальным образом. Мы готовы заявлять о себе рынку.
Новый проект носит кодовое название APTEKA. И нет, мы не продаем фарму, не выписываем рецепты, мы делаем качественные Red Team проекты. Итак, я являюсь сооснователем нестандартного бутика этичных хакеров, который не только начал этот год с успешного выполнения проектов, но и показал первые серьезные результаты. Задача этого проекта посадить вас за прозрачную стену процессов, действий, архитектуры. Показать а как это работает на самом деле, если вместе собираются профессионалы своего дела. Найм, мотивация, задачи, подходы и многое другое в нашей команде выстроено уникальным образом. Мы готовы заявлять о себе рынку.
🔥31❤🔥9⚡4✍4😁2🤝1
150 - именно столько человек пришло на проект...
Читать статью можно по ссылке.
#pro_pentest #propentest #pp #пропентест
Читать статью можно по ссылке.
#pro_pentest #propentest #pp #пропентест
🔥17❤🔥4👍2
Всем привет! В субботу сделаю стрим с карьерным разбором в ИБ при поддержке CyberED.
Посмотрим резюме, обсудим ситуацию на рынке, пообщаемся, разберём, что у кого происходит и куда двигаться дальше.
Если хочешь повлиять на эфир — заполняй карьерный опросник. Самые смелые могут докинуть в опросник своё резюме для разбора(можете присылать анонимно, если стесняетесь; а можете оставить имя и реальные контакты – вдруг вам захочет написать потенциальный работодатель после стрима)
Выберу несколько кейсов и пройдёмся по ним в эфире.
📅 28 марта, 18:00
📍 Регистрация на эфир тут
📓 Заполнить карьерный опросник тут
Запасаемся снэками и настраиваемся на приятный вечер 😏
Посмотрим резюме, обсудим ситуацию на рынке, пообщаемся, разберём, что у кого происходит и куда двигаться дальше.
Если хочешь повлиять на эфир — заполняй карьерный опросник. Самые смелые могут докинуть в опросник своё резюме для разбора
Выберу несколько кейсов и пройдёмся по ним в эфире.
📅 28 марта, 18:00
📍 Регистрация на эфир тут
📓 Заполнить карьерный опросник тут
Запасаемся снэками и настраиваемся на приятный вечер 😏
🔥16👍3🫡2
Ребята VK отказывается работать как и другие РФ площадки - прошу всех на старый деобрый Ютуб 🙂
😁33👍7🫡2
Карьерный разбор завершён!
Поговорили о том, что сфера ИБ остаётся одной из немногих диджитал профессий в современных реалиях нашей страны, где есть дефицит кадров — но всё равно нужно постараться и иметь определённые навыки, чтобы найти работу.
На стриме разобрали 10 резюме, вот несколько универсальных советов:
На стриме также распаковали курс «Инженер по ИБ» от CyberED — рекомендую его для прокачки базы и понятного пути к джун-позиции в ИБ. Поток с преподавателем уже стартует, можно присоединиться до 1 апреля и максимально упростить свой вход в ИБ.
🧑🎓 Ссылка на курс «Инженер по ИБ»
📺 Смотреть запись стрима
Поговорили о том, что сфера ИБ остаётся одной из немногих диджитал профессий в современных реалиях нашей страны, где есть дефицит кадров — но всё равно нужно постараться и иметь определённые навыки, чтобы найти работу.
На стриме разобрали 10 резюме, вот несколько универсальных советов:
1. Резюме для HH-фильтров и резюме для живого нанимающего человека — это, как говорится, две большие разницы. Лучше откликаться напрямую на карьерных сайтах компании, куда хотите попасть. Только не выгружайте пдф сразу с HH, заведите отдельную версию, где вы сверху пропишете основную информацию о себе с основными преимуществами в одно предложение.
2. Идеальное резюме должно максимально совпадать с описанием вакансии, на которую вы откликаетесь. Закидывайте описание вакансии в нейронку и просите адаптировать ваше резюме под эту вакансию — будет гораздо проще проходить ATS-фильтры.
3. Будьте осторожны с тем, чтобы запихивать в резюме все технологии и методы, которыми в реальности не владеете — на тех собеседовании вас будут спрашивать по вашему резюме, и лучше, чтобы вас спрашивали именно про те навыки и технологии, в которых вы сильны.
4. Не указывайте желаемую зарплату в резюме — вилка компании может быть гораздо шире ваших ожиданий, вы рискуете продешевить.
На стриме также распаковали курс «Инженер по ИБ» от CyberED — рекомендую его для прокачки базы и понятного пути к джун-позиции в ИБ. Поток с преподавателем уже стартует, можно присоединиться до 1 апреля и максимально упростить свой вход в ИБ.
🧑🎓 Ссылка на курс «Инженер по ИБ»
📺 Смотреть запись стрима
🔥16👍8❤🔥5😁1
Первые шаги во внутренней настройке и знакомство без купюр в новом выпуске статей проекта - Apteka
#propentest #pro_pentest #пропентест #apteka
#propentest #pro_pentest #пропентест #apteka
🔥11❤🔥3⚡1
Переходим к монстрам из под кровати: до сего времени я имел дело с Kale, но существуют экземпляры, которые действительно на проекте будут той ещё задачкой. Привычный интеллектуальный взлом в случае с этим замком дополняется высокой сенсорикой пальцев.
Часы терпения и доли миллиметров на следующий шаг в комбинации - это Kale 14 пинов.
Часы терпения и доли миллиметров на следующий шаг в комбинации - это Kale 14 пинов.
YouTube
Вскрытие замка KALE - 14 пинов, перфо профиль
Данное видео носит исключительно образовательный и демонстрационный характер.
Все действия выполняются на личном оборудовании владельца и в рамках легальной практики locksport.
Автор не призывает к повторению показанных действий и не несёт ответственности…
Все действия выполняются на личном оборудовании владельца и в рамках легальной практики locksport.
Автор не призывает к повторению показанных действий и не несёт ответственности…
🔥16👍5✍1
Друзья, кто стоит в начале своего хакерского пути - будет интересно поучавствовать в активности от Позитивов (почему бы не поддержать их проект, тем более это для комьюнити полезно):
Встречайте, System Breach! Именно под таким кодовым названием пройдет новый сезон.
В начале сезона тебе предстоит погрузиться в историю нефтегазовой корпорации Pipeline и разобраться со Standalone-тачкой Ftender — порталом для управления закупками и поставщиками Pipeline. А дальше — больше и интереснее😋
Внутри тебя ждут:
➖ Несколько сложных технологических заданий и сразу 5 заданий со SCADA-системами;
➖ Новые Standalone-тачки, которые будут регулярно появляться на протяжении всего сезона;
➖ Таски от комьюнити — уязвимые сервисы, которые подготовили ребята из сообщества. Будем знакомить тебя с героями и рассказывать о них подробнее в момент релиза.
Сезон продлится до ноября 2026 года. Не забывай про рейтинг внутри него: это твой шанс попасть в топ-25 лучших хакеров, которых мы наградим.
Скорее заходи на Standoff Hackbase и взламывай системы. Покажи, на что способен💪
Счастливых Хакерских игр, и пусть топовые места всегда будут с тобой!🏆
Встречайте, System Breach! Именно под таким кодовым названием пройдет новый сезон.
В начале сезона тебе предстоит погрузиться в историю нефтегазовой корпорации Pipeline и разобраться со Standalone-тачкой Ftender — порталом для управления закупками и поставщиками Pipeline. А дальше — больше и интереснее
Внутри тебя ждут:
Сезон продлится до ноября 2026 года. Не забывай про рейтинг внутри него: это твой шанс попасть в топ-25 лучших хакеров, которых мы наградим.
Скорее заходи на Standoff Hackbase и взламывай системы. Покажи, на что способен
Счастливых Хакерских игр, и пусть топовые места всегда будут с тобой!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🫡7✍2⚡1
Forwarded from ORIENT Compliance network
Реализация киберрисков – когда что-то пошло не так
В компании экспертов обсудим:
👤 модераторы
со-основатель комплаенс-сообщества ОРИЕНТ; LL.M in international business law; эксперт по комплаенс; автор ТГ-канала о комплаенс ComplianceCraft;
🗣 спикеры:
20+ лет в области корпоративного страхования.
В 2013 году вместе с командой AIG запускал кибер страхование на российском рынке.
________________________________
🗓 9 апреля (четверг)
🕓 16.00 - 17.30 (≈ 1,5 часа)
🖥 онлайн
До встречи!😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤝7😁2
CapFix снова активизировались.
Positive Technologies зафиксировала кампанию атак, продолжавшуюся с конца 2025 по март 2026.
Основной вектор это фишинг, а именно PDF/HTML вложения с ссылкой на архив с полезной нагрузкой.
Часто это маскировка под письма от госструктур. Предположительно использовалась уязвимость Roundcube Webmail - CVE-2025-49113 (CVSS 9.9) через которую были скомпрометированы почтовые серверы для рассылки вредоносных писем от доверенных источников.
Используемый стек:
• загрузчик CapDoor (сбор информации о системе, скриншоты, загрузка файлов)
• SectopRAT для удалённого доступа
• ClickFix сайты, имитирующие сервисы бронирования
• ранние образцы маскировались под криптовалютные сервисы
Цели хакеров - промышленность и авиастроение.
По набору инструментов и выбору целей активность всё больше напоминает APT, несмотря на финансовую мотивацию. Рекомендация очевидная, и это проверка версии Roundcube, усиление защиты почты и проведение дополнительных анти-фишинг обучений для сотрудников (приходите в ЛС, сделаем).
#propentest #pro_pentest #пропентест
Positive Technologies зафиксировала кампанию атак, продолжавшуюся с конца 2025 по март 2026.
Основной вектор это фишинг, а именно PDF/HTML вложения с ссылкой на архив с полезной нагрузкой.
Часто это маскировка под письма от госструктур. Предположительно использовалась уязвимость Roundcube Webmail - CVE-2025-49113 (CVSS 9.9) через которую были скомпрометированы почтовые серверы для рассылки вредоносных писем от доверенных источников.
Используемый стек:
• загрузчик CapDoor (сбор информации о системе, скриншоты, загрузка файлов)
• SectopRAT для удалённого доступа
• ClickFix сайты, имитирующие сервисы бронирования
• ранние образцы маскировались под криптовалютные сервисы
Цели хакеров - промышленность и авиастроение.
По набору инструментов и выбору целей активность всё больше напоминает APT, несмотря на финансовую мотивацию. Рекомендация очевидная, и это проверка версии Roundcube, усиление защиты почты и проведение дополнительных анти-фишинг обучений для сотрудников (приходите в ЛС, сделаем).
#propentest #pro_pentest #пропентест
🔥11❤🔥4✍2👍2🤝1
Всем доброго дня! Только что один из исследователей поделился своей новой утилитой, которая дампит blobs браузеров, дампит и расшифровывает v20 для Google, а также расшифровывает и выводит красивый HTML. Дайте пожалуйста ОС.
https://github.com/PurpleArsenal/BrowserDump
https://github.com/PurpleArsenal/BrowserDump
GitHub
GitHub - PurpleArsenal/BrowserDump
Contribute to PurpleArsenal/BrowserDump development by creating an account on GitHub.
1🔥8✍3👍2