Архив Безопасника
10.9K subscribers
616 photos
68 videos
356 files
668 links
Материалы по хакингу и информационной безопасности со всего интернета.

Сотрудничество: @workhouse_price

РКН: https://clck.ru/3MENGA
Download Telegram
🧊 Лучшие хакерские расширения для браузера Firefox

В статье рассмотрим:
KNOXSS
Wappalyzer
Hackbar
FoxyProxy
DotGit
User-Agent Switcher
ModHeader
Beautifier & Minify
Retire.js
Email Extractor
Fake Filler
Click-jacking
Cookie Editor

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁5👨‍💻2🖕1
🔒 Инструменты и источники материалов по криптографии

Репозиторий имеет 5,7 тыс. звезд, в нем вы найдете теорию по криптографии (статьи, курсы, книги), инструменты и ресурсы в виде блогов и веб-сайтов

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍143🖕1
Censys HD.png
1.1 MB
📄 Шпаргалка по командам Censys | Censys Commands

Censys – это платформа для сбора и анализа данных о состоянии Интернета, она использует автоматизированные сканеры для сбора информации о протоколах, устройствах, приложениях и конфигурациях, которые используются в Интернете.

Эти данные можно использовать для:
мониторинга безопасности;
обнаружения уязвимостей;
анализа трендов.

Censys предоставляет API для программного доступа к данным и инструменты для визуализации и анализа данных


Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥41🤡1🖕1
🧰 Лучшие инструменты для поиска уязвимостей сайтов

Сегодня расскажем о полезных инструментах инструменты для поиска уязвимостей сайтов

В статье рассмотрены:
Правила поиска уязвимостей
Инструменты для поиска уязвимостей
Основа для поиска уязвимостей
Словари
Генерация своих словарей
Сбор информации
Поиск информации на публичных репозиториях
Сканеры портов
Сканеры уязвимостей
Файлы, директории, параметры
Поисковики
Internet Wayback Machine
GitHub
Фреймворки
Комбайны для автоматизации атаки

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🖕1
🛡 Форензика | Подборка полезных ссылок

В этой статье будет представлен список полезных ссылок и инструментов для проведения работ по сбору цифровых доказательств

Основная цель при проведении таких работ – использование методов и средств для сохранения (неизменности), сбора и анализа цифровых вещественных доказательств, для того чтобы восстановить события инцидента

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65🖕1
Взломать_всё_Как_сильные_мира_сего_используют_уязвимости_систем.pdf
7.3 MB
👺 Взломать всё. Как сильные мира сегодня используют уязвимости систем в своих интересах

Брюс Шнайер – эксперт по кибербезопасности и преподаватель Гарварда


В своей книге легендарный криптограф, специалист по кибербезопасности
и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные,
но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще
богаче и манипулировать сознанием людей


Кроме того, он приводит огромное количество
примеров хаков социальных систем:
взломов тарифных планов для междугородних звонков, банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной недвижимости и многих других.

Прочитав ее, вы узнаете, как замечать взломы, и уже не сможете смотреть на мир по прежнему


Автор:
Брюс Шнайер
Год выхода
: 2023

👀 Подробный обзор книги

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🥱5🔥21
❗️ Наиболее нужные инструменты тестирования на проникновение в сеть

В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения тестирования

Рассматриваемые инструменты:
1. Сканирование; Пентест
2. Мониторинг; Ведение журнала
3. Идентификаторы сетевых вторжений
4. HoneyPot; HoneyNet
5. Полный захват пакетов; Судебная экспертиза
6. Средства сетевой безопасности на основе снифферов
7. SIEM – Инструменты сетевой безопасности
8. VPN; Быстрая обработка пакетов
9. Средства сетевой безопасности на основе брандмауэра
10. Образы Docker для пентеста и обеспечения безопасности

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍107
🖥 6 бесплатных курсов по информационной безопасноти от Microsoft

Все курсы бесплатные и на русском языке, по окончанию вы получите
бейдж об успешном прохождении обучения


👀 Курсы, которые будут полезны специалистам по облачной информационный безопасности:
Реализация безопасности управления ресурсами в Azure: буквально за 3-4 часа вы узнаете, как защитить ресурсы с помощью политик, управления доступом на основе ролей и других служб Azure.

Управление удостоверениями и доступом в Azure: в течение 5-6 часов вы узнаете, как работать с подписками, пользователями и группами, настроив Microsoft Azure Active Directory для рабочих нагрузок.

Реализация безопасности сети в Azure: около 6 часов изучения и вы узнаете, как настраивать, защищать и изолировать сети в Azure.

Управление операциями безопасности в Azure: узнайте, как настроить политики безопасности и управлять оповещениями системы безопасности с помощью средств и служб в Azure (7 часов).

Защита облачных приложений в Azure: узнайте, как защитить приложения Azure и связанные данные с помощью шифрования, сертификатов и политик.

Реализация безопасности компьютера виртуальной машины в Azure: узнайте, как усилить защиту виртуальных машин в Azure.

Azure – облачная платформа от компании Microsoft, которая предлагает различные IaaS и PaaS сервисы для разработчиков и бизнеса

Облако Azure включает несколько сотню различных сервисов, в том числе виртуальные машины, контейнеры, хранилища, базы данных, средства машинного обучения и аналитики, решения для безопасности и управления, а также разработки приложений

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112👍2
Хакер_1999_12_012.pdf
15.9 MB
🔠 Продолжаем подборку ретро-журналов «Хакер»

В феврале 1999 года в продаже появился необычный журнал – на его обложке Бивис и Батхед ломали компьютер при помощи топора и садового мотобура

— Бивис спрашивал: «Батхед, а зачем мы комп разобрали?», тот отвечает: «Ты чё, баклан, не понял? Мы типа крутые взломщики!»

👀 Материал по теме:
1999 год: 1-5 выпуск
2000 год: 1-5 выпуск

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7👏3
Prizrak_v_seti_Memuary_velichayshego_khakera_2012_Mitnik.pdf
4.9 MB
📂 Подборка книг Кевина Митника

— «Иногда в свободное время между дуэлями с системными администраторами, операциями с гигабайтами кода и смирением с убийственно медленным каналом передачи данных у нас возникало ощущение, что мы пытаемся высосать океан через соломинку. Однако мы это сделали» – Кевин Митник; Цитата из книги Призрак в Сети. Мемуары величайшего хакера


Кевин Митник – один из самых знаменитых и архетипичных хакеров в истории

В середине 90-х он считался самым разыскиваемым хакером в мире, и было за что: Митник лихо взламывал сети корпораций и правительства США, обходил большинство систем безопасности, прослушивал агентов ФБР, добывал тонны конфиденциальной информации и данных о банковских картах, включая счета топов Кремниевой долины, – вот только денег, как считается, он никогда не воровал

Ну а закрыв проблемы с американским законом, Кевин Митник превратился в одного из лучших специалистов по кибербезопасности


Сверху прикрепляю:
Искусство вторжения
Искусство обмана
Призрак в Сети. Мемуары величайшего хакера
Искусство быть невидимым. Как сохранить приватность в эпоху Big Data

👀 Ознакомится подробнее с биографией

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏7👍3🥰1
Узнайте, как использовать нейросети в работе для автоматизации задач, и познакомьтесь с Data Science на практике бесплатно. Занятия подходят для новичков — не бойтесь попробовать себя в чём-то новом и решить, хотите ли изучать эту сферу дальше.

Зарегистрируйтесь прямо сейчас и получите гайд «Как пользоваться ChatGPT и Midjourney»: https://epic.st/Ry-er?erid=2Vtzqw4vqSN

В программе разбираем 3 главных направления Data Science:

— ML Engineer — пишем нейросеть для подбора новостных статей
— Data Engineer — изучаем основные конструкции SQL на примере базы данных заказов
— Data Analyst — визуализируем данные индекса счастья c помощью Python

— А также изучаем основы Python и SQL

После просмотра видеоматериалов будет онлайн-встреча с Анастасией Борневой — руководителем направления по исследованию данных в «Сбере». Разберём пройденный материал и обсудим актуальные вопросы профессии.

🎁 Участников ждут подарки:
— Год бесплатного изучения английского
— Персональная карьерная консультация
— 5 полезных чек-листов для старта карьеры
— Сертификат на скидку 10 000 рублей на любой курс Skillbox

Вперёд к знаниям!

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
👎4👍2💩1
Shodan HD.png
2 MB
📄 Шпаргалка по Shodan

Shodan – это поисковая система, которая позволяет пользователям искать различные типы серверов и устройств (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров

При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍182❤‍🔥2