Обзор популярных средств защиты, устанавливаемых на Linux
Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.
Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.
Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2.
Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔3
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
В случае внезапного скачка пропускной способности быстро откройте nethogs и найдите ответственный за это процесс. Nethogs сообщает PID, пользователя и путь к программе.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥1
Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
Необходимо проверять сайт перед тем, как зайти на него, чтобы убедиться, что ваша информация не будет украдена, поскольку фишинг может представлять собой более серьезную угрозу, чем вирусы и вредоносные программы.
В этой статье собран список лучших сканеров ссылок для проверки того, безопасна ли ссылка.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Необходимо проверять сайт перед тем, как зайти на него, чтобы убедиться, что ваша информация не будет украдена, поскольку фишинг может представлять собой более серьезную угрозу, чем вирусы и вредоносные программы.
В этой статье собран список лучших сканеров ссылок для проверки того, безопасна ли ссылка.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198.
В минувшие выходные общее количество взломанных устройств превысило 50 000.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
Очень быстрый и умный инструмент для перебора веб директорий и файлов. Написан на C. Используется для поиска скрытых папок и файлов, на которые отсутствуют ссылки.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4😁1
Фишинговая атака может принимать различные формы, и хотя она часто происходит по электронной почте, существует множество различных методов, которые мошенники используют для выполнения своих схем.
Хотя целью любого фишингового мошенничества всегда является кража личной информации, существует множество различных видов фишинга, о которых вы должны знать.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте.
А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы круто прокачать свои скилы в багхантинге и пентесте, да и в целом круто провести время.
Не забудьте рассказать о себе в заявке и поторопитесь — количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2⚡1
Он не предназначен для самого анализа, а лишь для сбора, обработки и регистрации трафика для его последующего анализа.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot
На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по безопасности быстрее противодействовать угрозам, используя глобальный опыт Microsoft в области анализа угроз и новейшие большие языковые модели.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по безопасности быстрее противодействовать угрозам, используя глобальный опыт Microsoft в области анализа угроз и новейшие большие языковые модели.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5❤2🥱1
561c6500-0423-11eb-8de3-df840f6a912d.gif
43.2 KB
Задача xxh состоит в том, чтобы преренести вашу любимую оболочку, куда бы вы ни пошли, через ssh без root-доступа или системных установок.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как создать простой зашифрованный двухсторонний туннель SSH
Возможно вы когда-либо оказывались в ситуации, когда вы не можете подключиться по SSH к любому из ваших серверов / хостов, которые могут находиться за брандмауэром, NAT или иным образом защищены от легкого доступа.
С двухсторонним туннелем SSH вы можете подключиться к любому месту назначения при одном условии, то есть возможности входа по ssh от места назначения к источнику. Именно это мы сегодня и сделаем.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Возможно вы когда-либо оказывались в ситуации, когда вы не можете подключиться по SSH к любому из ваших серверов / хостов, которые могут находиться за брандмауэром, NAT или иным образом защищены от легкого доступа.
С двухсторонним туннелем SSH вы можете подключиться к любому месту назначения при одном условии, то есть возможности входа по ssh от места назначения к источнику. Именно это мы сегодня и сделаем.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Как создать свой собственный VPN сервер IPsec на Linux
Использование VPN имеет множество преимуществ, некоторые из которых включают обеспечение безопасности в Интернете за счет шифрования трафика и доступа к заблокированному контенту/сайтам/веб-приложениям из любого места.
В этой статье вы узнаете, как быстро и автоматически настроить собственный VPN-сервер IPsec / L2TP в дистрибутивах CentOS / RHEL, Ubuntu и Debian Linux.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Использование VPN имеет множество преимуществ, некоторые из которых включают обеспечение безопасности в Интернете за счет шифрования трафика и доступа к заблокированному контенту/сайтам/веб-приложениям из любого места.
В этой статье вы узнаете, как быстро и автоматически настроить собственный VPN-сервер IPsec / L2TP в дистрибутивах CentOS / RHEL, Ubuntu и Debian Linux.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
В этой статье мы предоставим реальные советы по работе с закрытыми источниками, которые могут помочь специалисту кибербезопасности или сотрудникам правоохранительных органов в поиске предполагаемого преступника или связанных с ним лиц.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🎉2
erid: 2VtzqviC2mL
🔍 Интересуетесь кибербезопасностью и компьютерной криминалистикой?
Присоединяйтесь к курсу «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» от CyberEd!
Вас ждет самая актуальная информация об основных аспектах форензики, детальный разбор методов и техник анализа цифровых следов и сбора доказательств.
В программе:
✅ основы цифровой криминалистики, этапы реагирования на инциденты, средства для проведения расследования
✅ виды вредоносного программного обеспечения, обнаружение следов воздействия ВПО
✅ логи Windows, сбор и корреляция событий из логов
✅ извлечение и анализ артефактов для проведения расследования.
🛠 На курсе вас ждет много практики!
Он рассчитан на начинающих аналитиков SOC, вирусных аналитиков, системных администраторов☝️
📆 Старт с 1 ноября. Продолжительность – 40 ак.часов.
➡️ Узнать подробности и записаться на курс
Реклама
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727
🔍 Интересуетесь кибербезопасностью и компьютерной криминалистикой?
Присоединяйтесь к курсу «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» от CyberEd!
Вас ждет самая актуальная информация об основных аспектах форензики, детальный разбор методов и техник анализа цифровых следов и сбора доказательств.
В программе:
✅ основы цифровой криминалистики, этапы реагирования на инциденты, средства для проведения расследования
✅ виды вредоносного программного обеспечения, обнаружение следов воздействия ВПО
✅ логи Windows, сбор и корреляция событий из логов
✅ извлечение и анализ артефактов для проведения расследования.
🛠 На курсе вас ждет много практики!
Он рассчитан на начинающих аналитиков SOC, вирусных аналитиков, системных администраторов☝️
📆 Старт с 1 ноября. Продолжительность – 40 ак.часов.
➡️ Узнать подробности и записаться на курс
Реклама
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727
👍1
Usb rubber ducky-payloads - это репозиторий, который содержит полезные файлы, расширения и языки для Hak5 USB Rubber Ducky.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
DDoS-Ripper – это мощный инструмент, который предоставляет возможность проводить атаки DDoS на различные веб-ресурсы.
Такие атаки могут привести к значительным проблемам для владельцев сайтов и организаций, включая перебои в работе серверов, потери данных и снижение уровня доверия со стороны пользователей.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Такие атаки могут привести к значительным проблемам для владельцев сайтов и организаций, включая перебои в работе серверов, потери данных и снижение уровня доверия со стороны пользователей.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8