По многочисленным просьбам, друзья, кто грызет гранит и истощенных учебой, в помощь вам курс лекций по основам безопасности (в том числе практической - Linux, C++, tcpdump) от ВМК МГУ и докторов Яндекса. Видос уже старый, но для новичков в теме ИБ кое-что можно почерпнуть

#education

http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05

Для тех у кого нет возможности проходить полноценный курс CCNA, но все же нужно получить навыки сетевого администрирования сегодня предлагаем обратить внимание на пак видео уроков от NetSkills. Минимум теории, максимум практики, лабы в PC и доступное объяснение самых важных вещей на русском языке

#education #cisco

http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05

Сегодня в нашей лаборатории разбор еще одного простого, но эффективного способа поиметь (к херам:D доменного админа Windows Server путем извлечения "не надежно зашифрованного" ключа из Group Policy Preferences

#pentest #windows

http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06

Linux очень гибкая система и позволяет root'у контролировать почти все происходящее в ней. Эту фичу мы сегодня и используем для усиления безопаcности нашего сервера. Речь пойдет о выставлении лимитов на системные и пользовательcкие процессы (RAM, HDD, Swap, Threads), что позволит сохранить стабильность работы ОС при появлении зомби-процесса, атаки "Отказ-в-обслуживании" и истощении пула вычислительных ресурсов в других случаях

#linux #hardening

http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07

Разбор нескольких заданий начальной и средней сложности с некогда прошедших CTF-соревнований на тему реверсинга и исследований бинарного кода без наличия исходных кодов

#ctf

http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08

Еще один разбор нескольких наиболее доступынх и понятных task-based заданий с CTF-соревнований на SkyDog 2016

#ctf

http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08

И еще один пак разборов по форензике от 50 до 300 score с CTF-соревнований

#ctf #forensic

http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08

На каком языке будет лучше выкладывать материалы в наш паблик?
anonymous poll

На русском и английских языках – 90
👍👍👍👍👍👍👍 66%

Исключительно на русском языке – 38
👍👍👍 28%

Только на английском – 8
👍 6%

👥 136 people voted so far.

Небольшой листинг секурных команд для Linux-систем, которые ты должен однозначно знать

http://telegra.ph/Linux-security-CLI-commands-short-list-06-10

Сегодня в нашем обзоре ][-софта свежая тулза Maian (a tool for automatic detection of buggy in Ethereum smart contracts) которая хорошо зарекомендовала себя в тестах безопасности смарт-контрактов Ethereum. Сканит три наиболее типовые ошибки - prodigal (подставные адреса получателей), suicidal (вызов функции самоуничтожения) and greedy (эфир блокируется\никогда не передается), есть GUI-интерфейс, написана на Python

#hacktools

http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12

Презентация с митапа по безопасности продуктов на базе Blockchain. Очень кратко с примерами освещены несколько проблем разработки "безопасного кода"

#education

https://www.slideshare.net/IvanPiskunov/ss-86732807

Еще одна презентация по проблемам разработки безопасных смарт-контрактов. Под катом примеры коды и коментарии аудитора

Docker up to date checking

Сервис для проверки ваших докер контейнеров на "обновленность". Для публичных - бесплатно. приватные - за денежку.

https://anchore.io/

#docker

Залежи материалов, книг, курсов, доков и www для самостоятельной прокачки технических скиллов прикладной безопасности из моей копилки собранной годами практики

#education

http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13

Смотрим технологию атаки на домен Active Directory получившую название DCShadows, другие вариации захвата контроля над главным сервером и как от этого всего можно попробовать защититься

#pentest #windows

http://telegra.ph/Po-sledam-DCShadow---novoj-tehniki-vzloma-domena-s-Active-Directory-06-13

Разбор разных тасков с CTF-соревнований

#ctf

https://news.1rj.ru/str/ctfwriteups

Как тебе наш паблик @w2hack? Скажи свое мнение
anonymous poll

Отличный канал, интересный контент, есть что взять в работу – 69
👍👍👍👍👍👍👍 74%

Не плохой канал, есть не плохие статьи – 20
👍👍 22%

Я подписан, но не читаю – 3
▫️ 3%

Шлак, закрывай канал :( – 1
▫️ 1%

👥 93 people voted so far. Poll closed.

В практике пентестов возникают очень частые кейсы связанные с получением контроля над атакуемой системой с помощью малвари или "малварь-подобного кода". Однако, установленные AV часто портят весь сценарий и приходиться искать способы обхода. Сегодня в обзоре разберем пару инструментов для решения этой задачи

#tricks #malware #pentest

http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari-dlya-ataki-na-celevuyu-sistemu---chast-1-06-14

Вторая часть обзора фреймворков позволяющих реализовать скрытие полезной нагрузки на целевую систему

#tricks #malware #pentest

http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari---chast-2-06-14

Друзья, всем привет! Хочу поделиться сслылкой на интересный ресурс, нам всем пригодится!

Бздынь.Канал @bzd_channel, огромный архив книг по программированию, вебу, сетям, крипте, ИБ и т.д. Постоянные обновления, быстрая загрузка сразу из паблика (никаких ссылок на шары и рапиды!) возможность поиска книг по тегам и через бота @bzdnbot 🔥

Крутой плагин к open sources системе мониторинга Zabbix указывающий наличие уязвимостей в ИТ-инфраструктуре, уровень риска, ссылки на бюллетени безопасности (security bulletins) и тому подобное