// Обновление от Октябрь 2024 //

Администрирование и эксплуатация средств защиты информации
AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST

Penetration test, Red team, Offensive
metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA, Exploit, payload, IDOR, OWASP

Blue team, defense
IoC, TTP, threat, APT, student, log, auditd

Security operation center
TTP, MitRE, CERT, machine learning, IoC, ATT&CK, Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP

Digital forensic
autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic, dd

Linux security
PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark, SecComp, kernel panic, daemon

Windows Server security
NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP

SecDevOps
Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker, Kubernetes, KVM, CD/CI, gRPC, REST API, Fortify, docker, Consul, pipeline, secret, sensitive

Security coding (AppSec)
SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON, Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК, OpenID, session, hardcoded

Reverse, exploit development, bug hunting
PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack, entropy, ELF, Ghidra, binary

Network security
AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN, MLPS, Vlan hopping, tunneling

Audit and compliance check
ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment, SOC2

Management, leading team
Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование, (расход\доход), workflow, check and balances, Unit, AM, Due diligence

#info #defensive #pentest

Друзья, как вижу в чате многие из вас делают выбор чем им заниматься, куда идти, чему учиться в первую очередь. Для вас специально небольшой подгон fresh данных по рынку ИБ на середину 2020 года

Зарплаты айтишников в первой половине 2020: +8% за счет Москвы
https://habr.com/ru/article/511700/

и для сравнения, что было в коцне 2019
https://habr.com/ru/company/habr_career/blog/485146/

Как рассчитывается зарплата в выше приведенной статистике
https://career.habr.com/info/salaries

Тенденции и перспективы российского рынка ИБ от TadViser на середину 2020 - каждая пятая вакансия в Москве открыта для ИТ-спецов
https://www.tadviser.ru//index.php/Статья:Информационная_безопасность_(рынок_России)

Рынок труда в России (ИТ и телеком) - к сожалению, отдельной статистики для ИБ отрасли нет, приходится ориентироваться на ИТ
https://www.tadviser.ru/index.php/Статья:Рынок_труда_в_России_(ИТ_и_телеком)

2021: Рост объема мирового рынка ИБ на 66% до $202 млрд
https://bit.ly/3bgz2ye

#job #analytics

Кому будет интересно - вступительный тест (тестирование после регистрации) обучающего курса "Безопасность Linux", который в прошлом году я запускал на одной из всем известных площадок и с которой я больше на сотрудничаю.

Указаны вопросы и желтым цветом выделены правильные ответы

#Linux #education #info

Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory".

Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру.

Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите.

[Доп чтиво:]

Атаки на домен
https://bit.ly/2EWP0BQ

Атаки на трасты между доменами
https://bit.ly/3hUffal

#pentest #windows #kali #metasploit

Часть 1. Атаки современных Windows систем

#pentest

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена

#pentest

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019)

Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE)

А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://news.1rj.ru/str/w2hack/315

#pentest #web

OWASP Russia Meetup #8 (апрель 2019)

#education #web

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами.

Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.

Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo

Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK

Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio

Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn

Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm

Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1

Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие
https://bit.ly/2Z4lCRf

Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал!

Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/

Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/

Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu

#education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7

Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/

#education #analytics #job

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.

Это три архива:

Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский

Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности

Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности

#info #education #book

2-я часть архива

1-я часть архива

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке.

[web] https://habr.com/ru/post/511658/

Некоторые выдержки из текста:

"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"

"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."

"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

#event

Небольшой extract ништяков из своих запасов

Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/

Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check

У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions

Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7

Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com

#hacktools

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc.

Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng

[Топики курса] https://bit.ly/2ZkSoO0
[Об экзамене] https://bit.ly/35kf7NW

#book #education #hardening #linux

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"