Примеры веб-уязвимостей из реальной жизни (OWASP Top 10) Знать распространенные веб-уязвимости - это здорово, но конкретные примеры помогают продемонстрировать актуальность этих проблем кибербезопасности. https://goo.su/9Tbe
Контрольная карта Windows Эта карта предоставляет обзор встроенных журналов событий, поставляемых в ОС Windows. Они классифицируются по различным категориям (сеть, безопасность, приложения...) и соответствующим настройкам аудита. https://goo.su/9UMP
Ideco UTM vs OpenSource: сравниваем решения на вебинаре!
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
https://clck.ru/YyzwN
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
https://clck.ru/YyzwN
🔥Хардкорный тест по Infrastructure as a code
Ответьте на 16 вопросов и проверьте, насколько хорошо вы знаете подход. Сможете сдать — пройдёте на продвинутый курс по специальной цене.
👉🏻ПРОЙТИ ТЕСТ ПО IAC: https://otus.pw/Hf9U/
Ответьте на 16 вопросов и проверьте, насколько хорошо вы знаете подход. Сможете сдать — пройдёте на продвинутый курс по специальной цене.
👉🏻ПРОЙТИ ТЕСТ ПО IAC: https://otus.pw/Hf9U/
Взлом Wi-Fi (802.11): как взломать PIN-код WPS с помощью Reaver По мере распространения точек
беспроводного доступа многие производители пытались упростить их настройку. С этой целью многие предлагали настроить «нажми кнопку». Это называлось Wi-Fi Protected Setup или WPS. К сожалению, эту простую установку легко взломать. Если у целевой точки доступа Wi-Fi есть WPS, то это лучший способ ее взломать. https://goo.su/gkhhackers-arise
Wi-Fi (802.11) Hacking: How to Hack the WPS PIN with Reaver
Welcome back, my budding hackers! One of the most popular areas for those starting out in this discipline is hacking Wi-Fi. Wi-Fi has been rife with vulnerabilities and insecurities over the years and nearly everyone wants to take advantage of this. When…
Этого не должно было случиться: вскрытие уязвимости
Это необычный пост в блоге. Обычно я пишу посты, чтобы осветить какую-нибудь скрытую поверхность атаки. В этот раз я хочу рассказать о другом. Эта уязвимость поражает тем, насколько она проста. Она должна была быть обнаружена раньше, и я хочу выяснить, почему этого не произошло.
В 2021 году всем хорошим ошибкам нужно запоминающееся имя, поэтому я назвал эту уязвимость "BigSig".
Сначала давайте посмотрим на ошибку, я объясню, как я ее обнаружил, а затем попытаюсь понять, почему мы так долго ее не замечали. https://goo.su/VUkBlogspot
This shouldn't have happened: A vulnerability postmortem
Posted by Tavis Ormandy, Project Zero Introduction This is an unusual blog post. I normally write posts to highlight some hidden att...
🔥 Какие возможности открывает подход «Инфраструктура как код»?
Узнайте 9 декабря в 20:00 на Demo Day в OTUS! Вебинар проведет Игорь Саблин, руководитель IT-направления с 20-летним опытом работы. Спикер расскажет, как применять этот подход в вашей работе, а также представит программу и формат обучения на онлайн-курсе «Infrastructure as a code». В конце мероприятия вы получите возможность записаться в группу по спец.цене.
👉🏻 Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/cISY/
Узнайте 9 декабря в 20:00 на Demo Day в OTUS! Вебинар проведет Игорь Саблин, руководитель IT-направления с 20-летним опытом работы. Спикер расскажет, как применять этот подход в вашей работе, а также представит программу и формат обучения на онлайн-курсе «Infrastructure as a code». В конце мероприятия вы получите возможность записаться в группу по спец.цене.
👉🏻 Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/cISY/
Охота за угрозами: настройка лаборатории мониторинга журналов с помощью ELK Elk Stack - это коллекция бесплатного программного обеспечения с открытым исходным кодом от Elastic Company, специально разработанного для централизованного ведения журнала. Это позволяет искать, анализировать и визуализировать журналы из разных источников. в этом руководстве мы научимся устанавливать Elastic Stack в ubuntu. https://goo.su/9R3t
Hacking Articles
Threat Hunting: Log Monitoring Lab Setup with ELK - Hacking Articles
Elastic Stack is formerly known as the ELK Stack. Elk Stack is a collection of free opensource software from Elastic Company which is specially designed
Введение в Bash для хакеров, часть 1 Добро пожаловать в Bash Intro для хакеров, часть 1! Этот материал был подготовлен нашим инструктором Саидом Дехканом для нашего курса «Атаки на беспроводные сети» в качестве основной темы для всех, кто хочет автоматизировать свои задачи по тестированию на проникновение https://shly.link/J5mTs
Hakin9 - IT Security Magazine
Bash Introduction for Hackers Part 1
bash, an abbreviation of Bourne Again Shell, is the most common interactive interpreter command prompt and has a long history. First, in 1971, Unix Shell or