MSSQL Penetration Testing Metasploit by Gnite Techologies, 2022
Through this article, we will learn how to use Metasploit to exploit MSSQL. Therefore, we will go through every exploit Metasploit has to offer step by step, from finding the MSSQL server in the network to retrieving the sensitive information from the database and gaining control. Without any further ado, let us begin.
ДОПОЛНИТЕЛЬНО
Guide By Raj Chandel
https://bit.ly/3K5A15C
На русском языке
https://bit.ly/3FjHlH9
Penetration Testing SQL Servers
https://bit.ly/3qhwVU2
Attacking MSSQL with Metasploit
https://bit.ly/3FgpmBj
MSSQL penetration testing using metasploit framework
https://bit.ly/3reOMdP
#book #pentest #metasploit
Through this article, we will learn how to use Metasploit to exploit MSSQL. Therefore, we will go through every exploit Metasploit has to offer step by step, from finding the MSSQL server in the network to retrieving the sensitive information from the database and gaining control. Without any further ado, let us begin.
ДОПОЛНИТЕЛЬНО
Guide By Raj Chandel
https://bit.ly/3K5A15C
На русском языке
https://bit.ly/3FjHlH9
Penetration Testing SQL Servers
https://bit.ly/3qhwVU2
Attacking MSSQL with Metasploit
https://bit.ly/3FgpmBj
MSSQL penetration testing using metasploit framework
https://bit.ly/3reOMdP
#book #pentest #metasploit
И свежачок на начало 2022 для новичков
Почему все хотят в ИТ. Гид для новичка - куда идти, зачем, где учиться, что знать
https://bit.ly/3fwNm97
Перегретый IT-рынок. Как удержать программиста в компании
https://bit.ly/3I1IoNN
Сколько россиян хотели бы переобучиться на IT
https://bit.ly/3fcr24p
Как войти в IT? Upd. ver. 2022 - что учить, как, где, сколько времени
https://bit.ly/3Fk5Nbe
#newbie #analytics
Почему все хотят в ИТ. Гид для новичка - куда идти, зачем, где учиться, что знать
https://bit.ly/3fwNm97
Перегретый IT-рынок. Как удержать программиста в компании
https://bit.ly/3I1IoNN
Сколько россиян хотели бы переобучиться на IT
https://bit.ly/3fcr24p
Как войти в IT? Upd. ver. 2022 - что учить, как, где, сколько времени
https://bit.ly/3Fk5Nbe
#newbie #analytics
👍4
Самое интересное из итогов 2021 года
Самые громкие кибервзломы и утечки 2021 года
https://bit.ly/3FlAaOL
93% of Tested Networks Vulnerable to Breach, Pen Testers Find
https://bit.ly/3qlGPnT
Топ-10 ошибок, найденных в C#-проектах за 2021 год
https://bit.ly/3JZv6mN
Что дал IT-сфере 2021 год
https://bit.ly/3nleGLM
Самые громкие кибервзломы и утечки 2021 года
https://bit.ly/3FlAaOL
93% of Tested Networks Vulnerable to Breach, Pen Testers Find
https://bit.ly/3qlGPnT
Топ-10 ошибок, найденных в C#-проектах за 2021 год
https://bit.ly/3JZv6mN
Что дал IT-сфере 2021 год
https://bit.ly/3nleGLM
Как я проходил отбор на стажировку бекэнд — разработчиком (C++) в Яндекс по программе Deep Dive (в формате буткемпа)
https://bit.ly/3fdLr9h
Как я учил гуманитариев программировать и что из этого вышло
https://bit.ly/3rcGtyR
Как тимлиду и эйчару проводить собеседования
https://bit.ly/3njVv4W
3 способа избавиться от синдрома самозванца - в жизни и на собеседовании
https://bit.ly/3zRFzM4
Как сохранить мотивацию и не сдаваться при обучении программированию
https://bit.ly/3fdSxdJ
Айтишник в школе - опыт работы, начальство, компрьютерная техника, зарплаты и расписание
https://bit.ly/3zSxeaZ
Из программиста в тимлиды — личный опыт
https://vc.ru/life/344122-iz-programmista-v-timlidy-lichnyy-opyt
#job #softskill
https://bit.ly/3fdLr9h
Как я учил гуманитариев программировать и что из этого вышло
https://bit.ly/3rcGtyR
Как тимлиду и эйчару проводить собеседования
https://bit.ly/3njVv4W
3 способа избавиться от синдрома самозванца - в жизни и на собеседовании
https://bit.ly/3zRFzM4
Как сохранить мотивацию и не сдаваться при обучении программированию
https://bit.ly/3fdSxdJ
Айтишник в школе - опыт работы, начальство, компрьютерная техника, зарплаты и расписание
https://bit.ly/3zSxeaZ
Из программиста в тимлиды — личный опыт
https://vc.ru/life/344122-iz-programmista-v-timlidy-lichnyy-opyt
#job #softskill
Малварьмейкеры находят новые фичи для инфицирования жертв
Malware Uses SSD Over-Provisioning to Bypass Security Measures
https://bit.ly/3fgkVMn
Фича хакеров. Теперь вирусы можно надолго загрузить в скрытый раздел SSD
https://bit.ly/3r9be7R
Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations
https://bit.ly/34KyOAv
#malware
Malware Uses SSD Over-Provisioning to Bypass Security Measures
https://bit.ly/3fgkVMn
Фича хакеров. Теперь вирусы можно надолго загрузить в скрытый раздел SSD
https://bit.ly/3r9be7R
Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations
https://bit.ly/34KyOAv
#malware
Простая игра о хакерстве, в которой можно выучить язык программирования JavaScript
Bitburner — это инкрементальная игра, которая дает вам возможность терминальным ковбоем во всемирной сети, хакеруя, воруя и создавая сценарии вы прокладываете свой путь к вершине мира.
Исследуя антиутопический мир будущего, вы встречаете новых людей и находите новые сети для проникновения и компромисса или фракций, с которыми можно объединиться. Вы также можете получать новые киберпанковые дополнения, повышая свое тело и сеть до высших уровней, а также развивать статистику своего персонажа. Есть также аккуратные мини-игры, такие как биржевая торговля, которые можно раскрыть и овладеть.
Источник
https://store.steampowered.com/app/1812820/Bitburner/
#fun
Bitburner — это инкрементальная игра, которая дает вам возможность терминальным ковбоем во всемирной сети, хакеруя, воруя и создавая сценарии вы прокладываете свой путь к вершине мира.
Исследуя антиутопический мир будущего, вы встречаете новых людей и находите новые сети для проникновения и компромисса или фракций, с которыми можно объединиться. Вы также можете получать новые киберпанковые дополнения, повышая свое тело и сеть до высших уровней, а также развивать статистику своего персонажа. Есть также аккуратные мини-игры, такие как биржевая торговля, которые можно раскрыть и овладеть.
Источник
https://store.steampowered.com/app/1812820/Bitburner/
#fun
👍3🎉1
Годнота подъехала
Как писать bash-скрипты надежно и безопасно: минимальный шаблон
https://bit.ly/3qlMEkU
Почему я перешёл с Python на Go: choose your fighter
https://habr.com/ru/company/ozontech/blog/598381/
Примеры ассемблерного кода для ZX Spectrum
https://bit.ly/3HRAs1k
#coding
Как писать bash-скрипты надежно и безопасно: минимальный шаблон
https://bit.ly/3qlMEkU
Почему я перешёл с Python на Go: choose your fighter
https://habr.com/ru/company/ozontech/blog/598381/
Примеры ассемблерного кода для ZX Spectrum
https://bit.ly/3HRAs1k
#coding
👍2
Дипломная работа. Аудит информационной безопасности или как я хакнул свою шарагу
Мен рассказывает как похекал свою контору (чисто в образовательных целях) и намотал на это диплом.
Выдержки:
Цель -- показать процесс аудита методом черного ящика на вполне конкретном примере и законных основаниях.
Ввиду того что, в России дипломная работа является по большей части отпиской, неудовлетворенность в том, что мой диплом так и не был никем прочитан (а кем все таки был, был непонят), выдержки из него публикую тут.
Источник
https://bit.ly/3Gl5rTj
#pentest #web #newbie
Мен рассказывает как похекал свою контору (чисто в образовательных целях) и намотал на это диплом.
Выдержки:
Цель -- показать процесс аудита методом черного ящика на вполне конкретном примере и законных основаниях.
Ввиду того что, в России дипломная работа является по большей части отпиской, неудовлетворенность в том, что мой диплом так и не был никем прочитан (а кем все таки был, был непонят), выдержки из него публикую тут.
Источник
https://bit.ly/3Gl5rTj
#pentest #web #newbie
🔥3
1 января 2022 года в России начал действовать закон о «приземлении» иностранных IT-корпораций. Теперь, если суточная аудитория онлайн-ресурсов зарегистрированной за пределами страны организации превышает отметку в 500 тысяч человек, компания обязана открыть в России филиал, представительство или другое уполномоченное юрлицо.
Открытие представительств иностранных компаний даст ли новые рабочие места? Налоги в бюджет? Шаг вперед или усиление контроля над Интернетом и рабами государства?
Источник
https://lenta.ru/news/2022/01/01/landing/
#analytics
Открытие представительств иностранных компаний даст ли новые рабочие места? Налоги в бюджет? Шаг вперед или усиление контроля над Интернетом и рабами государства?
Источник
https://lenta.ru/news/2022/01/01/landing/
#analytics
👍2
100 самых успешных стартапов 2021 года. Рейтинг Inc. Russia
Агентство Inc. Russia подготовил первый рейтинг 100 самых успешных российских стартапов года. В него вошли наиболее многообещающие проекты в различных категориях — от искусственного интеллекта и образования до медтеха и ESG.
А где ищешь работу ты?
Источник
https://incrussia.ru/understand/top-100/
#analytics
Агентство Inc. Russia подготовил первый рейтинг 100 самых успешных российских стартапов года. В него вошли наиболее многообещающие проекты в различных категориях — от искусственного интеллекта и образования до медтеха и ESG.
А где ищешь работу ты?
Источник
https://incrussia.ru/understand/top-100/
#analytics
👍2
Карьерьные порталы, сайты по поиску работу, LinkdIn, друзья и знакомые - все идет в ход когда требуется работа. А где рабочее пристанище ищещь ты? и Что из этого работает для тебя?
Anonymous Poll
28%
Карьерные порталы крупных компаний
51%
Общеизвестные сайты по поиску работы
27%
Социальные сети (Facebook, LinkdIn, etc)
25%
"Шумлю" по всем знакомым, друзьям, коллегам
8%
Участвую в конкурсах, хак эвентах, спикерствую, "свечу" себя перед крупными игроками рынка ИБ
8%
Мои френды это HR
6%
Пацан на блате всех знаю, ко всем зайду, перетру все вопросы
6%
Папка\мамка помогут
10%
Только мои личные знакомства с властьимущими (CEO, CIO, CISO, CTO, TeamLead, etc)
9%
Свой вариант (чат\комент)
Еще несколько лет назад спец по безопасности по уровню оплаты труда стоял в одном ряду с общепринятым тех персоналом - с системными администраторами, уступая, к примеру, даже 1С спецу. А про разработчиков ПО даже нечего было и сказать - они всегда "делали" коллег из ИБ на несколько уровней выше. Сегодня, наконец-то, в редких случаях, можно сказать, что ИБ спецы могут заработать не меньше чем их коллеги по ИТ-цеху - архитекторы, овнеры продукта, разработчики софта, тестировщики, DevOps инженера.
Да и ценник за 15 лет поменялся, если раньше озвученную выше сумму можно было заработать только за полный рабочий год, то сегодня в столице это цифра идет в месяц. Правда, стоит сказать, что и расходы за все это время мультиплицировались в несколько раз и русские деревяшки просели по разным причинам - инфляция, курсовая разница и т.д. Поэтому все условно и нужно быть осторожным в оценках. Однако, динамика видна, движение однозначно есть.
А ты веришь, что в "детских игрушках" такие спецы с такой оплатой существуют?
Да и ценник за 15 лет поменялся, если раньше озвученную выше сумму можно было заработать только за полный рабочий год, то сегодня в столице это цифра идет в месяц. Правда, стоит сказать, что и расходы за все это время мультиплицировались в несколько раз и русские деревяшки просели по разным причинам - инфляция, курсовая разница и т.д. Поэтому все условно и нужно быть осторожным в оценках. Однако, динамика видна, движение однозначно есть.
А ты веришь, что в "детских игрушках" такие спецы с такой оплатой существуют?
👍7
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
🔥9