🖥 Awesome Sysadmin

Тщательно подобранный список бесплатных ресурсов для системных администраторов с открытым исходным кодом.

Ознакомиться со списком — линк.

// Не хакинг, а ИБ

☠️ HackThisSite.org

Бесплатная, безопасная и легальная учебная площадка для хакеров, где они могут проверить и расширить свои навыки этичного хакинга с помощью челленджей, CTF и многого другого.

// Не хакинг, а ИБ

🕸 zeronet-conservancy

Форк/продолжение проекта ZeroNet, который предназначен для поддержания существующей P2P-сети и развития его идей децентрализации и свободы, при этом постепенно переходя к более продуманной сети.

Изучить проект — линк.

// Не хакинг, а ИБ

☠️ hacking-lab.com

Онлайн-платформа для этичного хакинга, компьютерных сетей и безопасности (CTF) и обучения, используемая частными лицами, предприятиями, университетами, образовательными учреждениями и вооруженными силами.

// Не хакинг, а ИБ

👨‍💻 Твой домен — мой домен: как защититься от киберсквоттинга

Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.

Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.

Читать статью — линк.

// Не хакинг, а ИБ

👾 Что такое Zerologon?

Zerologon — это уязвимость алгоритма криптографии, который используется в процессе аутентификации Netlogon. Она позволяет атаковать контроллеры домена MS Active Directory. Zerologon позволяет хакеру выдать себя за любой компьютер, включая корневой контроллер домена.

В статье вы познакомитесь с этой уязвимостью подробнее — линк.

// Не хакинг, а ИБ

👨‍💻 Какими навыками должен обладать ИБ-специалист в 2023 году

Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста.

Читать статью — линк.

// Не хакинг, а ИБ

😈 Holehe OSINT

Инструмент позволяет проверить, используется ли почта на разных сайтах, таких как Twitter, instagram. Если почта используется, то он извлекает с помощью функции забытого пароля всю информацию аккаунта.

Изучить инструмент — линк.

// Не хакинг, а ИБ

🔐 InviZible Pro

Android-приложение для обеспечения конфиденциальности и безопасности в Интернете.

InviZible Pro сочетает в себе сильные стороны Tor, DNSCrypt и Purple I2P, чтобы предоставить комплексное решение для конфиденциальности, безопасности и анонимности в Интернете.

Изучить приложение — линк.

// Не хакинг, а ИБ

👾 Курсы кибергигиены: основа информационной безопасности компании

Курсы по информационно безопасности нужны не только сотрудникам ИБ-отдела и даже не только определенным сотрудникам компании, а абсолютно всем. Обучение информационной безопасности в современном мире, где практически все сферы жизни оцифровались, должно быть на ровне с пожарной безопасностью и другими фундаментальными правилами, которые сотрудникам предписано соблюдать на рабочем месте.

Читать статью — линк.

// Не хакинг, а ИБ

🔎 Awesome OSINT

Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом для OSINT.

Изучить список — линк.

// Не хакинг, а ИБ

💉 Внедрение кода

Внедрение кода это серьезная и распространенная уязвимость, которая может позволить злоумышленникам выполнять вредоносный код в системе или приложении. Его можно использовать различными способами, включая внедрение SQL, межсайтовый скриптинг (XSS) и внедрение команд. Внедрение кода может привести к краже данных, повреждению систем и приложений и другим угрозам безопасности.

В статье вы познакомитесь с этой уязвимостью подробнее.

Читать статью — линк.

// Не хакинг, а ИБ

👾 pisshoff

Простой SSH-сервер, который действует как приманка для хакеров. Все действия, предпринимаемые клиентом при подключении, записываются в формате JSON в файл журнала аудита.

Изучить проект — линк.

// Не хакинг, а ИБ

🔐AnXray

Универсальный набор инструментов прокси/VPN для Android.

Поддерживаемые протоколы:
— SOCKS
— HTTP(S)
— SSH
— Shadowsocks
— WireGuard ( wireguard-plugin ) и другие

Изучить набор — линк.

// Не хакинг, а ИБ

💡 Zero Trust: новый подход к информационной безопасности

Традиционные методы защиты данных уже не могут гарантировать безопасность, поэтому компании все чаще обращаются к новой модели информационной безопасности – Zero Trust.

Суть этой модели заключается в том, что никому нельзя доверять априори, а каждый запрос на доступ может происходить только через проверку подлинности и авторизацию.

Читать статью — линк.

// Не хакинг, а ИБ

📍 Ибэшников на всех не хватает! Спасет ли аутсорсинг?

Кому и когда пора идти за аутсорсом? Стоит ли доверять «арендованному» персоналу и как не ошибиться с выбором подрядчика? Какие задачи подходят для аутсорса, а какие – нет? Ответы на эти и другие вопросы – в этой статье.

Читать статью — линк.

// Не хакинг, а ИБ