Еще один пакет Npm взломан, и это произошло по "вашей вине" Такое случается не впервые, но я бы не стал винить в этом NPM. Я бы даже не стал винить сообщество Node.js или создателя такой популярной библиотеки. Это вина хакера, точнее 80%, а в остальном? Я считаю, что это связано с тем, что хакеры начинают понимать, что разработчики ленивы, когда дело касается безопасности своего кода. Кодеры настолько привыкли полагаться на сторонние библиотеки, что не могут работать без них до такой степени, что некоторые из этих библиотек даже определяют их карьеру. https://goo.su/8RbC

Как защитить серверы Linux с помощью SE Linux В наши дни безопасность является чрезвычайно важным аспектом разработки программного обеспечения, управления серверами и разработки приложений.

А если вы используете Linux, вам повезло - в нем есть отличная функция под названием SE Linux, которая помогает добавить дополнительный уровень безопасности. https://goo.su/8SNH

Контрольный список для тестирования на проникновение в Active Directory В этой статье рассматривается тестирование на проникновение Active Directory, которое может помочь тестировщикам на проникновение и экспертам по безопасности, которые хотят защитить свою сеть. https://goo.su/8tCY

🔒Как защитить ваше приложение React.js React.js - это масштабируемая библиотека JavaScript с открытым исходным кодом, которая сегодня является одной из наиболее часто используемых интерфейсных фреймворков.

Он динамичен, и с ним легко начать, если вы хотите создавать интерактивные веб-приложения с повторно используемыми компонентами.

Хотя у React меньше точек атаки, чем у других фреймворков, он все же не совсем безопасен. Поскольку React совместим с другими компонентами с открытым исходным кодом и не имеет строгих настроек безопасности по умолчанию, он становится уязвимым для ошибок безопасности. https://goo.su/8U0Y

Наша работа по обеспечению вашей безопасности в Интернете никогда не заканчивается В Google мы обеспечиваем безопасность в Интернете большего числа людей, чем кто-либо другой. В ознаменование Месяца осведомленности о кибербезопасности мы представили новые функции и технологии, обеспечивающие конфиденциальность и безопасность ваших данных. https://cutt.ly/kRXvQ1j

Как защититься от атак типа regex denial-of-service (ReDoS) Отчет Snyk, опубликованный в 2019 году, показал, что количество атак ReDoS растет. В 2018 году количество эксплойтов ReDoS увеличилось на 143%, при этом приложения Node.js оказались в числе наиболее пострадавших. https://goo.su/8XsW

Как обнаружить кибератаку и предотвратить кражу денег Кража денег - один из важнейших рисков для любой организации, независимо от сферы ее деятельности. По нашим данным, 42% кибератак на компании нацелены на получение прямой финансовой выгоды. Вы можете обнаружить атаку на разных этапах - от проникновения в сеть до момента, когда злоумышленники начинают выводить деньги. В этой статье мы покажем, как обнаружить атаку на каждом этапе и минимизировать риск, а также проанализируем два распространенных сценария таких атак: кража денег вручную с помощью программ удаленного управления и с помощью специального вредоносного ПО - банковского трояна. https://goo.su/8yUQ

Удаление фишингового сайта Если вы обнаружили фишинговый сайт, вы можете отправить отчет о злоупотреблении регистратору домена, чтобы он был удален. Шаги описаны ниже, а изображение выше - это пример того, что вы хотели бы увидеть в течение нескольких часов после вашего запроса. https://goo.su/8YW0

🔒Серверы GitLab используются в DDoS-атаках со скоростью более 1 Тбит / с Злоумышленники используют брешь в безопасности на собственных серверах GitLab для создания бот-сетей и запуска гигантских распределенных атак типа «отказ в обслуживании» (DDoS), скорость некоторых из которых превышает 1 терабит в секунду (Тбит / с). https://cutt.ly/nR6dREM 🔒Если вы хотите по-настоящему начать работу в области информационной безопасности, ознакомьтесь со следующим материалом. Моя коллекция материалов за последние 10 лет по наступательной и оборонительной безопасности, GRC, управлению рисками, техническим рекомендациям по безопасности и многому другому. https://cutt.ly/sR6fg6i 🔒Основы работы с сетью для хакеров: служба доменных имен (DNS) и BIND. Как это работает и как ломается В этом руководстве по DNS мы исследуем;

I. Как работают доменные имена

II. Как работает DNS,

III. Анализ запросов и ответов DNS на уровне пакетов,

IV. Уязвимости и безопасность в DNS,

V. Создайте свой собственный DNS-сервер в Linux. https://cutt.ly/NR6fAyF

Osintgram - это инструмент OSINT в Instagram https://goo.su/94yh

💡Вы знаете, что такое модель OSI?

Его цель - совместимость различных систем связи со стандартными протоколами связи.

Приходится иметь дело с обфусцированными XLM макросами во вредоносных документах? XLMMacroDeobfuscator можно использовать для декодирования запутанных макросов XLM https://goo.su/98Fu

НЕВИДИМЫЙ БЭКДОР JAVASCRIPT Несколько месяцев назад мы увидели сообщение в сабреддите r / programminghorror : разработчик описывает борьбу с выявлением синтаксической ошибки, возникающей из-за невидимого символа Unicode, скрытого в исходном коде JavaScript. Этот пост вдохновил идею: что, если бэкдор буквально не виден и, следовательно, не обнаруживается даже при тщательной проверке кода? https://cutt.ly/HToxrCt

Инструмент аудита паролей L0phtCrack теперь доступен с открытым исходным кодом Инструмент для аудита и восстановления паролей L0phtCrack, которому уже несколько десятилетий, теперь, наконец, доступен для всех в качестве открытого исходного кода. Вкратце, L0phtCrack возник еще в 1997 году хакерской группой, которая тогда называлась L0pht Heavy Industries. В частности, создание инструмента приписывается Пейтеру С. Затко (под псевдонимом Mudge), который позже работал в Агентстве перспективных исследовательских проектов Министерства обороны США (DARPA), Google и, в последнее время, в Twitter. L0phtCrack служит в качестве специального инструмента для оценки надежности паролей и восстановления утраченных паролей с помощью грубой силы, атаки по словарю , радужной атаки , и других методов . https://goo.su/9BBb

Все о багаунти Это мои заметки об ошибках, которые я собрал из разных источников, вы тоже можете внести свой вклад в этот репозиторий! https://goo.su/9d99

Руководство по пересечению субдоменов 2021 https://goo.su/9eR6

Насколько легко подобрать пароль?

​​Знаешь, как оптимизировать транспортные потоки Москвы и обеспечить кибербезопасность транспортных систем? Подавай заявку на участие в хакатоне Moscow Secure Traffic от Транспортных инноваций Москвы и Центра организации дорожного движения!

Будет много активностей и приятных бонусов:

• 2 кейса по разработке чат-бота и информационного портала;
• Идеатон с призовым фондом в 100 000 рублей;
• Комнаты Диснея, где эксперты помогут тебе пройти 3 этапа генерации идеи;
• Мастер-классы;
• Wild-card в студенческий трек акселератора ТИМ;
• Много подарков и призов от партнеров;
• Мерч и сертификаты;
• Общий призовой фонд в 500 000 рублей.

Членами жюри и экспертами хакатона выступят представители ТИМ, ЦОДД, ИЦ «Безопасный транспорт», Акселератора Возможностей, МГУ им. М. В. Ломоносова, ИНТЦ МГУ «Воробьевы горы», ФИЦ ИУ РАН, АО «Лаборатория Касперского», Positive Technologies, Сбер, BI.Zone, ГК «Программный продукт», и RuSIEM.

Лови ссылку на регистрацию: https://securetraffic.moscow/. А если пока нет времени на заполнение формы, просто оставь свой ник в Телеграмм на нашем сайте, и мы обязательно тебе напомним.

Мероприятие пройдет 3-5 декабря. Прием заявок на хакатон открыт до 2 декабря.

OSINT: поиск паролей электронной почты в дампах с помощью h8mail https://goo.su/9fqN

Примеры веб-уязвимостей из реальной жизни (OWASP Top 10) Знать распространенные веб-уязвимости - это здорово, но конкретные примеры помогают продемонстрировать актуальность этих проблем кибербезопасности. https://goo.su/9Tbe

Лучшее из Linux для OSCP