#Статья
Перевод: Уязвимость SSTI - Выполнение инъекции шаблона на стороне сервера и исследование
⏱Время чтения: 4 минуты
Перевод: Уязвимость SSTI - Выполнение инъекции шаблона на стороне сервера и исследование
⏱Время чтения: 4 минуты
Telegraph
Перевод: Уязвимость SSTI - Выполнение инъекции шаблона на стороне сервера и исследование
Как следует из названия, это уязвимость, которая возникает на стороне сервера, что дает представление о том, что злоумышленник побуждает сервер выполнить какое-то действие, которое теоретически не должно выполняться. Шаблоны - это, по сути, динамические части…
👍3🥰1
#Статья
Перевод: Серия "Threat Hunting": Использование эмуляции угроз для Threat Hunting
⏱Время чтения: 13 минут
Перевод: Серия "Threat Hunting": Использование эмуляции угроз для Threat Hunting
⏱Время чтения: 13 минут
Telegraph
Перевод: Серия "Threat Hunting": Использование эмуляции угроз для Threat Hunting
В этой статье мы продемонстрируем, как эмуляция угроз может быть использована для Threat Hunting. Я часто использую эмуляцию угроз, чтобы понять, какие следы оставляет после себя атака. Существует множество вариантов использования эмуляции угроз, но в этой…
👍4
#Статья
Перевод: Публичные программы Bug Bounty и программы раскрытия уязвимостей с меньшей конкуренцией
⏱Время чтения: 3 минуты
Перевод: Публичные программы Bug Bounty и программы раскрытия уязвимостей с меньшей конкуренцией
⏱Время чтения: 3 минуты
Telegraph
Перевод: Публичные программы Bug Bounty и программы раскрытия уязвимостей с меньшей конкуренцией
1. Открытое сообщество Bug Bounty https://www.openbugbounty.org/bugbounty-list/ Полный список программ "Bug bounty" и программ раскрытия уязвимостей в системе безопасности, запущенных и управляемых открытым сообществом bug bounty. Ресурсы - Электронная почта…
👍2❤1
#Статья
Перевод: Обход пароля входа в Linux, сброс пароля без использования оригинального пароля😈
⏱Время чтения: 4 минуты
Перевод: Обход пароля входа в Linux, сброс пароля без использования оригинального пароля😈
⏱Время чтения: 4 минуты
Telegraph
Перевод: Обход пароля входа в Linux, сброс пароля без использования оригинального пароля😈
Привет, Меня зовут Аман. В этом блоге мы увидим, как войти в любую Linux машину (я пробовал это на Kali, Parrot, Ubuntu), не зная ее оригинального пароля и не теряя доступа к учетной записи пользователя путем изменения пароля. А также я расскажу вам, как…
👍3🔥2🥰1🤩1
#Статья
Перевод: Будущее начинается сейчас: 10 основных проблем, стоящих перед кибербезопасностью
⏱Время чтения: 10 минут
Перевод: Будущее начинается сейчас: 10 основных проблем, стоящих перед кибербезопасностью
⏱Время чтения: 10 минут
Telegraph
Перевод: Будущее начинается сейчас: 10 основных проблем, стоящих перед кибербезопасностью
В честь Дня защиты от вредоносных программ мы собрали некоторые из наиболее актуальных вопросов кибербезопасности сейчас и в будущем Крупные и малые организации еще никогда не подвергались такому риску кибератак, настолько, что в связи с многочисленными развивающимися…
👍3🔥1🤔1
Дорогие подписчики!❤️
Сегодня я хотел бы поделиться своим обзором на обучающий сайт для специалистов в сфере Blue Team - https://youtu.be/b5M6PFsELcA
Если вас интересует сфера SOC аналитики, реагирование на инциденты и в целом Blue Team, то вам сюда - https://letsdefend.io/
На сайте можно решать задачи по разбору инцидентов, разбирать вредоносные файлы, проводить расследование и обучаться, материалов там очень много. Более подробная информация находится в ролике😌.
Сайт малоизвестен в русскоязычном сегменте и я хочу это исправить. Ниже имеются ссылки на русскоязычные чаты и купон на скидку при приобретении подписки, пользуйтесь!😄
BLCKFRDY - Купон на скидку в 50% - действителен до 29.11.2022.
---------------------------------
🔎https://letsdefend.io/ - Обучающая платформа LetsDefend.
💪https://news.1rj.ru/str/LetsDefend_RU - Русскоязычный телеграмм чат участников LetsDefend.
💪https://discord.gg/8PYb9zRSX7 - Русскоязычный дискорд сервер участников LetsDefend.
✅https://news.1rj.ru/str/Lb01C3 - Обратная связь в телеграмме.
✅ Мой публичный профиль на LetsDefend.
✅https://app.letsdefend.io/accounts/signup/p.stepanov/ - Инвайт ссылка для регистрации.
---------------------------------
Регистрируйтесь, присоединяйтесь в чаты и давайте будем кооперироваться и решать задачи вместе!)
Сегодня я хотел бы поделиться своим обзором на обучающий сайт для специалистов в сфере Blue Team - https://youtu.be/b5M6PFsELcA
Если вас интересует сфера SOC аналитики, реагирование на инциденты и в целом Blue Team, то вам сюда - https://letsdefend.io/
На сайте можно решать задачи по разбору инцидентов, разбирать вредоносные файлы, проводить расследование и обучаться, материалов там очень много. Более подробная информация находится в ролике😌.
Сайт малоизвестен в русскоязычном сегменте и я хочу это исправить. Ниже имеются ссылки на русскоязычные чаты и купон на скидку при приобретении подписки, пользуйтесь!😄
BLCKFRDY - Купон на скидку в 50% - действителен до 29.11.2022.
---------------------------------
🔎https://letsdefend.io/ - Обучающая платформа LetsDefend.
💪https://news.1rj.ru/str/LetsDefend_RU - Русскоязычный телеграмм чат участников LetsDefend.
💪https://discord.gg/8PYb9zRSX7 - Русскоязычный дискорд сервер участников LetsDefend.
✅https://news.1rj.ru/str/Lb01C3 - Обратная связь в телеграмме.
✅ Мой публичный профиль на LetsDefend.
✅https://app.letsdefend.io/accounts/signup/p.stepanov/ - Инвайт ссылка для регистрации.
---------------------------------
Регистрируйтесь, присоединяйтесь в чаты и давайте будем кооперироваться и решать задачи вместе!)
YouTube
🔥LetsDefend - Обзор обучающего сайта для специалистов Blue Team
BLCKFRDY - Купон на скидку в 50% - действителен до 29.11.2022.
Стань специалистом в сфере Blue Team, обучайся вместе с нами на LetsDefend.
--------------------------------------------------------------------------------------------------------
🔎https://letsdefend.io/…
Стань специалистом в сфере Blue Team, обучайся вместе с нами на LetsDefend.
--------------------------------------------------------------------------------------------------------
🔎https://letsdefend.io/…
🔥5