Сервис моделирования кибератак по матрице MITRE ATT&CK
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) — это глобальная база знаний о тактиках и техниках злоумышленников, собранная на основе реальных инцидентов кибератак. Она помогает организациям понимать, как действуют хакеры, и разрабатывать защитные меры для предотвращения и обнаружения угроз. Эта платформа охватывает корпоративные сети, мобильные устройства, облачные сервисы и промышленные системы (ICS).
❗️Моделировать угрозы
Дополнительно:
Почитать о MITRE ATT&CK тут + тут + и тут + и вот тут
#defensive
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) — это глобальная база знаний о тактиках и техниках злоумышленников, собранная на основе реальных инцидентов кибератак. Она помогает организациям понимать, как действуют хакеры, и разрабатывать защитные меры для предотвращения и обнаружения угроз. Эта платформа охватывает корпоративные сети, мобильные устройства, облачные сервисы и промышленные системы (ICS).
❗️Моделировать угрозы
Дополнительно:
Почитать о MITRE ATT&CK тут + тут + и тут + и вот тут
#defensive
👍4
Faraday: Open Source Vulnerability Management Platform
Modern security teams grapple with an overwhelming volume of data generated by various security tools. Analyzing and prioritizing this information is often time-consuming and prone to errors. Furthermore, coordinating remediation efforts across teams and maintaining compliance can be a significant hurdle.
Faraday addresses these challenges by consolidating vulnerability data from over 90 different security tools, normalizing it, and presenting it in a user-friendly interface. It empowers security teams to:
⛳️ Centralize Vulnerability Data: Faraday aggregates data from multiple sources, eliminating the need to switch between tools.
⛳️ Prioritize Vulnerabilities: Faraday’s visualizations help identify critical vulnerabilities, enabling teams to focus on the most pressing issues.
⛳️ Collaborate Effectively: The multi-user environment facilitates seamless communication and coordination between team members.
⛳️ Automate Repetitive Tasks: Faraday’s agents and security engineering features streamline workflows, saving time and resources.
⛳️ Maintain Compliance: Customizable reporting templates ensure compliance with industry standards
❗️GitHub
Дополнительно:
⛳️ Анонс + и еще один
⛳️ Официальный сайт
#defensive #hacktools
Modern security teams grapple with an overwhelming volume of data generated by various security tools. Analyzing and prioritizing this information is often time-consuming and prone to errors. Furthermore, coordinating remediation efforts across teams and maintaining compliance can be a significant hurdle.
Faraday addresses these challenges by consolidating vulnerability data from over 90 different security tools, normalizing it, and presenting it in a user-friendly interface. It empowers security teams to:
⛳️ Centralize Vulnerability Data: Faraday aggregates data from multiple sources, eliminating the need to switch between tools.
⛳️ Prioritize Vulnerabilities: Faraday’s visualizations help identify critical vulnerabilities, enabling teams to focus on the most pressing issues.
⛳️ Collaborate Effectively: The multi-user environment facilitates seamless communication and coordination between team members.
⛳️ Automate Repetitive Tasks: Faraday’s agents and security engineering features streamline workflows, saving time and resources.
⛳️ Maintain Compliance: Customizable reporting templates ensure compliance with industry standards
❗️GitHub
Дополнительно:
⛳️ Анонс + и еще один
⛳️ Официальный сайт
#defensive #hacktools
👍5🤔3
Exploitivator: Automate Metasploit Scanning And Exploitation
❗️GitHub
⚠️HowTo usage + mirror
Дополнительно:
⛳️ Шпаргалка по командам
⛳️ Тест на проникновение с помощью Metasploit Framework
⛳️ Поиск уязвимостей с помощью OpenVAS в Metasploit
⛳️ Интеграция OpenVAS и Metasploit
⛳️ How to exploit using OpenVas & Metasploite
#pentest #metaslpoit #hacktools
❗️GitHub
⚠️HowTo usage + mirror
Дополнительно:
⛳️ Шпаргалка по командам
⛳️ Тест на проникновение с помощью Metasploit Framework
⛳️ Поиск уязвимостей с помощью OpenVAS в Metasploit
⛳️ Интеграция OpenVAS и Metasploit
⛳️ How to exploit using OpenVas & Metasploite
#pentest #metaslpoit #hacktools
🤝3❤1👍1
Эмулируем SIM-карту используя SIMurai
SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.
❗️GitHub
⚠️HowTo (Rus)
Also:
⛳️ USENIX Security '24 Artifacts: SIMurai
⛳️ SIMurai: Slicing Through the Complexity of SIM Card Security Research (PDF)
#pentest #OSINT
SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.
❗️GitHub
⚠️HowTo (Rus)
Also:
⛳️ USENIX Security '24 Artifacts: SIMurai
⛳️ SIMurai: Slicing Through the Complexity of SIM Card Security Research (PDF)
#pentest #OSINT
👍10🤔4
СТАРТАП: курс для начинающих. Учебное пособие по основам предпринимательства, Н. Ю. Маркушина, Н. В. Ковалевская, Н. Л. Парфенёнок, 2022
Данная книга знакомит с ключевыми понятиями мира бизнеса, помогает оценить собственный предпринимательский потенциал и предлагает к прохождению дорожную карту по запуску своего первого стартапа.
Стартап можно определить как бизнес-проект на начальной стадии до получения регулярного дохода и превращения в стабильную компанию, главным конкурентным преимуществом которого является его уникальная идея, что отмечалось еще в 1980-е гг. авторитетным деловым журналом «Forbes». Задача данного учебного пособия заключается в предоставлении читателю «дорожной карты» по построению своего стартапа.
Учебное пособие предназначено для молодежи 14–20 лет. Учебное пособие составлено в сотрудничестве с ООО "ИНТЕРАП.НЭТ" и Северо-Западным институтом управления РАНХиГС
#book #startup
Данная книга знакомит с ключевыми понятиями мира бизнеса, помогает оценить собственный предпринимательский потенциал и предлагает к прохождению дорожную карту по запуску своего первого стартапа.
Стартап можно определить как бизнес-проект на начальной стадии до получения регулярного дохода и превращения в стабильную компанию, главным конкурентным преимуществом которого является его уникальная идея, что отмечалось еще в 1980-е гг. авторитетным деловым журналом «Forbes». Задача данного учебного пособия заключается в предоставлении читателю «дорожной карты» по построению своего стартапа.
Учебное пособие предназначено для молодежи 14–20 лет. Учебное пособие составлено в сотрудничестве с ООО "ИНТЕРАП.НЭТ" и Северо-Западным институтом управления РАНХиГС
#book #startup
🔥4👀2👍1
СТАРТАП_КУОС _ДЛЯ_НАЧИНАЮЩИХ.pdf
829 KB
СТАРТАП: курс для начинающих. Учебное пособие по основам предпринимательства, Н. Ю. Маркушина, Н. В. Ковалевская, Н. Л. Парфенёнок, 2022
🔥3👍1
Рунетология. Кто управляет русским Интернетом?, Максим Спиридонов, 2012
Современный Рунет состоит из миллионов сайтов, но на слуху оказываются немногие. "Яндекс", Mail.[ru], "Одноклассники", "Лента.[ру]", SuperJob.[ru]… За известными названиями проектов стоят люди, которые их придумывали и развивали. Люди, которые планомерно и успешно строили свой бизнес в Сети, несмотря на российские и глобальные кризисы.
Кто они? Как искали начальный капитал? Как подбирали команду? Как сумели сделать свои проекты популярными? Какими видят их в будущем? На эти вопросы еженедельно дает ответ аналитическая программа "Рунетология", которую ведет на Podfm.[ru] известный интернет-предприниматель и блогер Максим Спиридонов. Каждый выпуск - глубокая беседа с одним из тех, кто имеет прямое отношение к знаковым проектам русскоязычного Интернета.
Эта книга объединяет двадцать избранных интервью "Рунетологии". Это уникальный сборник, в котором отражены истории успеха ключевых проектов и людей русскоязычного сектора Интернета. Если вы хотите из первых рук узнать о том, как в действительности делается бизнес в Интернете, трудно найти более подходящий источник.
В эту книгу вошли двадцать лучших интервью последнего года. Читайте, если вам интересны биографии ярких людей. Читайте, если вам хочется больше узнать об истории построенных ими мощных компаний. Читайте, если вы ищете пути к успеху в Сети.
Вики о Рунетология
#book #celebrety
Современный Рунет состоит из миллионов сайтов, но на слуху оказываются немногие. "Яндекс", Mail.[ru], "Одноклассники", "Лента.[ру]", SuperJob.[ru]… За известными названиями проектов стоят люди, которые их придумывали и развивали. Люди, которые планомерно и успешно строили свой бизнес в Сети, несмотря на российские и глобальные кризисы.
Кто они? Как искали начальный капитал? Как подбирали команду? Как сумели сделать свои проекты популярными? Какими видят их в будущем? На эти вопросы еженедельно дает ответ аналитическая программа "Рунетология", которую ведет на Podfm.[ru] известный интернет-предприниматель и блогер Максим Спиридонов. Каждый выпуск - глубокая беседа с одним из тех, кто имеет прямое отношение к знаковым проектам русскоязычного Интернета.
Эта книга объединяет двадцать избранных интервью "Рунетологии". Это уникальный сборник, в котором отражены истории успеха ключевых проектов и людей русскоязычного сектора Интернета. Если вы хотите из первых рук узнать о том, как в действительности делается бизнес в Интернете, трудно найти более подходящий источник.
В эту книгу вошли двадцать лучших интервью последнего года. Читайте, если вам интересны биографии ярких людей. Читайте, если вам хочется больше узнать об истории построенных ими мощных компаний. Читайте, если вы ищете пути к успеху в Сети.
Вики о Рунетология
#book #celebrety
👍3🔥2👨💻1
Рунетология_Кто_управляет_Z_Library.fb2
2.1 MB
Рунетология. Кто управляет русским Интернетом?, Максим Спиридонов, 2012
👍2🔥2👨💻1
Стартап на миллиард. Пошаговое руководство, Максим Спиридонов, Вячеслав Макович, 2019
Эта книга - уникальный пошаговый план создания и развития стартап-проектов с понятным объяснением всех основных механик, шаблонами ключевых документов и примерами выигрышных подходов.
Книга основана на личном опыте авторов: Максима Спиридонова, создавшего Нетологию-групп - одну из наиболее успешных и дорогих компаний Рунета, и Вячеслава Маковича - профессионального стартап-трекера, инвестора и организатора крупных программ развития предпринимательства. А также практики десятков успешных ИТ-предпринимателей и инвесторов, ставших гостями программ "Рунетология" и "Заметки предпринимателя"
Книга подойдёт начинающим предпринимателям, основателям уже действующих стартап-проектов, инвесторам, управленцам традиционных бизнесов, желающим запустить внутренний стартап для сохранения конкурентных позиций в новой технологической реальности.
Официальный сайт книги
Сайт Вячеслава Маковича
Обзор книги
#book #startup
Эта книга - уникальный пошаговый план создания и развития стартап-проектов с понятным объяснением всех основных механик, шаблонами ключевых документов и примерами выигрышных подходов.
Книга основана на личном опыте авторов: Максима Спиридонова, создавшего Нетологию-групп - одну из наиболее успешных и дорогих компаний Рунета, и Вячеслава Маковича - профессионального стартап-трекера, инвестора и организатора крупных программ развития предпринимательства. А также практики десятков успешных ИТ-предпринимателей и инвесторов, ставших гостями программ "Рунетология" и "Заметки предпринимателя"
Книга подойдёт начинающим предпринимателям, основателям уже действующих стартап-проектов, инвесторам, управленцам традиционных бизнесов, желающим запустить внутренний стартап для сохранения конкурентных позиций в новой технологической реальности.
Официальный сайт книги
Сайт Вячеслава Маковича
Обзор книги
#book #startup
👍4🤣2🤔1
Стартап_на_миллиард_Пошаговое_руководство_Максим_Спиридонов,_Вячеслав.pdf
4.7 MB
Стартап на миллиард. Пошаговое руководство, Максим Спиридонов, Вячеслав Макович, 2019
🔥3👍2
MVP. Как выводить на рынок товары и услуги, которые нравятся покупателям, Дэн Олсен (перевод: В.В. Ильин), 2024
Как создать еще один айпад? На каждую известную историю успеха, будь то Apple или Google, приходится бесчисленное множество неудач. Тысячи компаний постоянно задаются вопросом – как делать продукты, которые понравятся покупателям, и сэкономить деньги при запуске их на рынок.
Книга «MVP» как раз об этом. Перед вами четкое пошаговое руководство, из которого вы узнаете, как:
– не только найти неудовлетворенные потребности, но и измерить степень их важности;
– грамотно сегментировать целевую аудиторию;
– использовать методы Agile – Scrum и Канбан;
– сделать превосходный UX-дизайн;
– сформировать ценностное предложение;
– повысить потребительскую ценность с помощью улучшений;
– создать прототип MVP и протестировать его на пользователях.
Информация будет полезна всем – от дизайнеров до бизнесменов и инженеров, – каждому, кто хочет создать успешный рыночный продукт.
📕 Всё, что существует на этом свете, когда-то было чей то мечтой… (с) Карл Сэндберг
📕 Everything that exists in the world was once a dream © by Carl Sandberg
#book #startup #great
Как создать еще один айпад? На каждую известную историю успеха, будь то Apple или Google, приходится бесчисленное множество неудач. Тысячи компаний постоянно задаются вопросом – как делать продукты, которые понравятся покупателям, и сэкономить деньги при запуске их на рынок.
Книга «MVP» как раз об этом. Перед вами четкое пошаговое руководство, из которого вы узнаете, как:
– не только найти неудовлетворенные потребности, но и измерить степень их важности;
– грамотно сегментировать целевую аудиторию;
– использовать методы Agile – Scrum и Канбан;
– сделать превосходный UX-дизайн;
– сформировать ценностное предложение;
– повысить потребительскую ценность с помощью улучшений;
– создать прототип MVP и протестировать его на пользователях.
Информация будет полезна всем – от дизайнеров до бизнесменов и инженеров, – каждому, кто хочет создать успешный рыночный продукт.
#book #startup #great
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤝1
Olsen_MVP_Kak_vyvodit_na_rynok_tovary_i_uslugi_kotorye_nravyatsya.fb2
8.1 MB
MVP. Как выводить на рынок товары и услуги, которые нравятся покупателям, Дэн Олсен (перевод: В.В. Ильин), 2024
🔥3👍2
Startup Statistics In 2024: Failure Rates, Funding & Insights
Statistics reveal that 9 out of 10 startups worldwide fail, and less than 1% of the startups manage to make it to the list of Unicorn Startups.
Besides, if you are a first-time business owner, you have just 18% of the chances to succeed with your startup. These low success rates are the result of capitalization, competition, lack of market knowledge, and more.
In this article, we will discover the latest facts about startups, their success and failure, funding, and more.
❗️Source
Extra:
⛳️ Как стартапы собирали деньги в 2023 году
⛳️ Startup Failure Statistics 2024
⛳️ 27 Startup Statistics Entrepreneurs Need to Know
⛳️ Top 300 Startups in United States in 2024
⛳️ Сколько платят в стартапах в США? От чего зависит зарплата разработчика?
#startup
Statistics reveal that 9 out of 10 startups worldwide fail, and less than 1% of the startups manage to make it to the list of Unicorn Startups.
Besides, if you are a first-time business owner, you have just 18% of the chances to succeed with your startup. These low success rates are the result of capitalization, competition, lack of market knowledge, and more.
In this article, we will discover the latest facts about startups, their success and failure, funding, and more.
❗️Source
Extra:
⛳️ Как стартапы собирали деньги в 2023 году
⛳️ Startup Failure Statistics 2024
⛳️ 27 Startup Statistics Entrepreneurs Need to Know
⛳️ Top 300 Startups in United States in 2024
⛳️ Сколько платят в стартапах в США? От чего зависит зарплата разработчика?
#startup
👍3👨💻1
Почти все явно желают или тайно в душе мечтают сделать что то великое, стоящее, масштабное, изменить свою жизнь к лучшему или жизни людей, преобразить мир. Но лишь единицы достигают, немногие у кого получается.
В чем здесь секрет? Чем нужно обладать что бы принести эти перемены? Как стать лучшей версией себя? Кем нужно быть для этих перемен?
Поделись своим мнением, техниками, трюками и "секретными" знаниями🤝
#talk
В чем здесь секрет? Чем нужно обладать что бы принести эти перемены? Как стать лучшей версией себя? Кем нужно быть для этих перемен?
Поделись своим мнением, техниками, трюками и "секретными" знаниями🤝
#talk
🤔5❤3👀2
CTF Course for newbies by zelinsky
Notes:
Class 1: Intro to CTFs
Class 2: Talking to Servers, Hash Functions
Class 3: Binary, XOR, One-Time Pad
Class 4: Block Ciphers and Modes
Class 5: RSA, Attacks
Class 6: Web Intro, Curl, Python Requests
Class 7: SQL, SQL Injection, CSRF
Class 8: C, Assembly
Class 9: Reversing Practice
Class 10: Buffer Overflows and Memory Alteration
Class 11: Shellcode
Class 12: Return Oriented Programming
Class 13: Forensics, Steganography
Class 14: Computer Networking, Network Analysis
Class 15: Memory Dump Analysis
Class 16: Diffie-Hellman, Chinese Remainder Theorem
Class 17: Last Class Wrap-Up
❗️GitHub
#education #ctf
Notes:
Class 1: Intro to CTFs
Class 2: Talking to Servers, Hash Functions
Class 3: Binary, XOR, One-Time Pad
Class 4: Block Ciphers and Modes
Class 5: RSA, Attacks
Class 6: Web Intro, Curl, Python Requests
Class 7: SQL, SQL Injection, CSRF
Class 8: C, Assembly
Class 9: Reversing Practice
Class 10: Buffer Overflows and Memory Alteration
Class 11: Shellcode
Class 12: Return Oriented Programming
Class 13: Forensics, Steganography
Class 14: Computer Networking, Network Analysis
Class 15: Memory Dump Analysis
Class 16: Diffie-Hellman, Chinese Remainder Theorem
Class 17: Last Class Wrap-Up
❗️GitHub
#education #ctf
👍4🔥2👨💻2
CTF Making, Wargames and Challenge Sites, Wikis & Megathreads, Forums, Blogs, etc by W3rni0, 2024
A list of resources I collected during my journey into cybersecurity
❗️GitHub
#education #ctf
A list of resources I collected during my journey into cybersecurity
❗️GitHub
#education #ctf
👍4🔥2👨💻1
LEARN TO HACK CTF
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
The Hacker101 CTF is a game designed to let you learn to hack in a safe, rewarding environment. Hacker101 is a free educational site for hackers, run by HackerOne. This CTF is another integral component in our plans to make the world a better place, one bug at a time.
Official page
About resource
❗️The CTF
⚠️The book
#education #ctf
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
The Hacker101 CTF is a game designed to let you learn to hack in a safe, rewarding environment. Hacker101 is a free educational site for hackers, run by HackerOne. This CTF is another integral component in our plans to make the world a better place, one bug at a time.
Official page
About resource
❗️The CTF
⚠️The book
#education #ctf
👍5👨💻1
CTF ENVIROMENT 101. How to Build a Decent CTF Enviroment by Ernesto Martínez García, LosFuzzys Beginner, 2023
#ctf
#ctf
👍4