Небольшая подборка онлайн песочниц (без установки на свою машину) с целью проверки безопасности скаченного файла или полученного из неизвестного источника
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Несколько ссылок на мнения людей рассказывающих почему CEH от EC-Council не катируется на западном рынке и почему он не стоит потраченных на него денег и времени. Если вам будет интересно я расскажу свое мнение (и о OSCP) на этот счет и то что я слышал от коллег работающих в Европе по этому вопросу - пишите в коменты, ставьте лойсы:)
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
30 ноября в узкой среде ИТ-отрасли отмечается Международный день защиты информации. Целью это даты является напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
Совсем недавно выведшая книга Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, программиста с 20 стажем и создателем hacksplaining.com.
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest
Web Security for Developers.epub
18.7 MB
Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, релиз June 2020
👍1
Metasploit 4.11 Manual - русскоязычный гид от Metasploit Project, релиз 2019 года. В доке рассматриваются основы работы с фреймворком на примере опенсорсных Express, Community и коммерческих опций в виде Pro и Nexpose Ultimate. Для всех, кто начинает знакомиться с миром пен-теста и просто компьютерной безопасности
#book #metasploit #pentest
#book #metasploit #pentest
Видео к ранее опубликованному курсу PWK 2020 (update summer 2020). Внутри pdf гайды и видео лекции. А вот VM, которые используются в качестве лаборатории на экзамене OSCP в сети пока что нет
Предыдущие посты по теме OSCP:
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/352
#pentest #kali #education
Предыдущие посты по теме OSCP:
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/352
#pentest #kali #education
Есть мнение, то машинное обучение (Machine learning) и искуственные интеллект (AI) в скором времени будут вытеснять часть позиций, где раньше работали люди. Твое мнение я M-learning и AI это будущее или угроза?
Anonymous Poll
27%
Передовые технологии, однозначно, будут преобладать, несут новые возможности
32%
Ни хорошо, ни плохо - в каки-то облостях будет востребовано, но не ожидаю больших изменений
31%
Технологии перспективыне, но сокращение рабочих мест в перспективе не избежать
4%
Фейк, я не врею в M-learning и AI
4%
Затрудняюсь ответить
2%
Свой вариант (чат\комент)
Одним из частых вопросов на job interview за пределами РФ - это рассказать про MITRE ATT&CK matrix - что вообще это такое, из чего состоит, как применяется злоумышленниками, какова роль матрицы при проектировании средств защиты и выстраивания многоэшелонированной обороны корпоративного периметра. Да всем кто считает себя мало мальски спецом ИБ эту темы знать надо!
Ниже небольшая подборка статей для первичного знакомства и погружения в суть дела:
https://bit.ly/3g3nvon
https://bit.ly/3g4BJWe
https://bit.ly/3oiRTht
https://bit.ly/39E1I5M
https://bit.ly/39B40m7
[GitHub]
https://bit.ly/33FFtIF
https://bit.ly/2VsgbJL
Ниже небольшая подборка статей для первичного знакомства и погружения в суть дела:
https://bit.ly/3g3nvon
https://bit.ly/3g4BJWe
https://bit.ly/3oiRTht
https://bit.ly/39E1I5M
https://bit.ly/39B40m7
[GitHub]
https://bit.ly/33FFtIF
https://bit.ly/2VsgbJL
Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020) - весьма не плохая, насыщенная практическими советами и рекомендациями книга по настройке опций безопасности в ОС Linux. Книга оформлена в виде простых изъяснений с кучей скринштов и пошаговым объяснением используемых команд.
Издание содержит всего 4 главы, где первая посвящена новичкам, тех только начинает осваивать прикладную безопасность и дает некоторые азы работы в системе, следующие главы рассматривают уже более важные вопросы безопасности среди которых, например, использование sudo, мета данные SUID и SGID, тунелирование ssh, конфигурация firewall, log rotation и т.д.
Не сказать что книга целиком посвящена безопасности, в ней много отдано на основы работы (администрировании), но в целом чтиво будет многим полезное
#book #linux #hardening
Издание содержит всего 4 главы, где первая посвящена новичкам, тех только начинает осваивать прикладную безопасность и дает некоторые азы работы в системе, следующие главы рассматривают уже более важные вопросы безопасности среди которых, например, использование sudo, мета данные SUID и SGID, тунелирование ssh, конфигурация firewall, log rotation и т.д.
Не сказать что книга целиком посвящена безопасности, в ней много отдано на основы работы (администрировании), но в целом чтиво будет многим полезное
#book #linux #hardening
🔥1
Mastering Linux Security_2020_[w2hack].pdf
20.6 MB
Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020)
👍2
Друзья, есть три вакансии в хорошо знакомой мне компании, локация Москва и район Сколково, описание позиций ниже. У кого есть релевантный опыт могу напрямую передать ваше CV человеку, который ведет набор в свою команду. Позиция не для новичков, но и оплата вполне вполне не плохая по мск региону
https://hh.ru/vacancy/40674331
https://hh.ru/vacancy/40674578
https://hh.ru/vacancy/40476700
https://hh.ru/vacancy/40674331
https://hh.ru/vacancy/40674578
https://hh.ru/vacancy/40476700
Вышел минорный апдейт документа OWASP Web Security Testing Guide v.4.2, методологии к тестированию безопасности web-приложений
[Change]
https://bit.ly/3otrgGZ
[Web vervion]
https://bit.ly/36ESsw5
[v.5 in work]
https://bit.ly/2JpUZSj
#web #pentest
[Change]
https://bit.ly/3otrgGZ
[Web vervion]
https://bit.ly/36ESsw5
[v.5 in work]
https://bit.ly/2JpUZSj
#web #pentest
OWASP Web Security Testing Guide v4.2.pdf
9.7 MB
Минорный апдейт документа OWASP Web Security Testing Guide v.4.2
👍1