Самая "галстучная" конференция по ИБ в России, но от этого не менее интересная. Пройдет сегодня с 12:00 МСК (14:00 ЕКБ).
BiZone CyberPolygon
В докладчиках замечены Михаил Мишустин, Владимир Познер, Тони Блер, Герман Греф

Google опубликовала в открытый доступ сетевой сканнер Tsunami с собственной системой плагинов. Проект целится на корпоративный сегмент с крупными распределенными сетями, а главной целью по словам разработчиков является точность сканирования.

На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?

Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google

Сегодня в прямом эфире Online Mikrotik User Meeting.
Я буду рассказывать о том, как построить сетевую инфраструктуру аутсорсера с удобным и безопасным доступом ко всем клиентам. Мой доклад будет интересен не только аутсорсу: мы рассмотрим VPN, OSPF, VRF, Firewall и принципы безопасной настройки роутера.

Подключайтесь! Я буду вещать после 15:00 МСК (17:00 ЕКБ). А мероприятие уже скоро начнется!

https://habr.com/ru/post/511002/

13:00 по ЕКБ. В Москве будет 11:00

Сегодня в 13-00 всем срочно вылезть из бассейна и присоединиться к нашей онлайн-экскурсии! Хотя можете и не вылазить, онлайн дело такое, сидите в бассейне и задавайте ваши вопросы бигбоссам челябинских ИТ-компаний.
=========
Ведущие IT-компании и учебные заведения Челябинска проведут самую масштабную онлайн-экскурсию этого года🔥🔥🔥

В прямом эфире мы покажем...

🌚 Как устроена сфера IT изнутри
🌚 Какие профессии есть в IT-сфере
🌚 Где можно обучиться IT-специальностям

Подключатесь к онлайн-трансляции и задайте свой вопрос руководителям IT-компаний в прямом эфире🙀

Место проведения:
Группа Вконтакте: https://vk.com/chel_hack
Или инстаграм: https://instagram.com/chelhack1.0?igshid=14b34p9rdtaxg

Запомни: 17 июля 13:00🙄

Немного советов, гайдов и тулз для безопасности ИТ-инфраструктуры в AWS

101 AWS Security Tips & Quotes - 101 совет и рекомендация по усилению безопасности AWS

[часть 1] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-1-essential-security-practices
[часть 2] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-2-securing-your-aws-environment
[часть 3] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-3-best-practices-for-using-security-groups-in-aws
[часть 4] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-4-best-aws-security-practices

Список тулзов (в том числе open sources) для усиления защиты или аудита безопасности
https://github.com/toniblyx/my-arsenal-of-aws-security-tools

Сборка "всего-всего" по безопасности для AWS
https://github.com/jassics/awesome-aws-security

Collection of noscripts and resources for DevSecOps
https://github.com/awslabs/aws-security-automation

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

AWS Security Best Practices - книга от вендора и листинг
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
https://www.secframe.com/blog/aws-security

CIS Amazon Web Services Foundations Benchmark 1.1
https://github.com/awslabs/aws-security-benchmark

Awesome AWS Security
https://github.com/coffeewithayman/awesome-aws-security

Всем привет, на связи Слёрм!

Мы запускаем видеокурс по Docker, приглашаем всех желающих регистрироваться по ссылке http://to.slurm.io/IhKXPQ

Наш курс по Docker будет комплексным и обширным, мы начнем с введения и разбора основных абстракций, а закончим тем, что скрывается у Docker под капотом. Курс подойдет как разработчикам, так и системным администраторам.

Цена: 5 000 рублей.
Старт курса: 31 июля.
Видеозаписи: доступны навсегда.

Все студенты получат стенд от Selectel для прохождения практической части.

Вышел из пейвола мой пост на Хакере про основы настройки фаервола

https://xakep.ru/2020/05/06/mikrotik-firewall/

Обзор железок для радио-хулиганов.
https://habr.com/ru/company/ruvds/blog/511758/

Давно хотели потрогать SDN, но не знали с чего начать? Вот вам OpenDayLight, Vrnetlab, Juniper и управление сетью curl'ом. Будущее наступило
https://habr.com/ru/post/510008/

#SDN #OpenDayLight #Vrnetlab

Netconan -анонимизатор сетевых настроек анонимизирует текстовые файлы, содержащие конфиденциальную сетевую информацию.

Круто, то что надо! - 👍
Анонимизация это хорошо!- 🤟
Мне не за чем!-😏

#owasp #security

Братья, пен-тестеры, особенно кто смотрит в сторону web, и еще не юзал, OWASP Juice Shop очень хороший стенд для прокачки собственных навыков по всем чекам из OWASP Top10 созданный одноименным комьюнити. От простого к сложному, от заданий «на минутку» до больших с подключением Burp Suite и других инструментов. Вообщем, дело довольно занимательное)) обязательно посмотрите если хотите качнуть скиллы по безопасности веба!

Описание стенда от самого OWASP
https://owasp.org/www-project-juice-shop/

How to по установке и запуску на своем хосте
https://github.com/bkimminich/juice-shop

Онлайн версия стенда
https://juice-shop.herokuapp.com/

На всякий случай зеркало на Source Forge
https://sourceforge.net/projects/juice-shop/

Хинты и шпаргалки
https://pwning.owasp-juice.shop/appendix/solutions.html

Обзор стенда от 2018 года
https://bit.ly/30Gvil0

Онлайн версия бука Pwning OWASP Juice Shop (Written by Björn Kimminich)
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/

И набор видео с прохождением заданий How to hack OWASP Juice Shop - A Guided Walkthrough showing all Solutions
https://www.youtube.com/playlist?list=PL8j1j35M7wtKXpTBE6V1RlN_pBZ4StKZw

PDF-версия гайда по прохождению стенда OWASP Juice Shop