Отчеты, прогнозы и тренды от аналитиков PT и Kaspersky о том как им виделся 2020 год и каков он по факту есть. У каждого есть возможность сравнить и сделать для себя выводы о том насколько отрасль прогнозируема, перспективна и с чем предстоит столкнуться
Кибербезопасность 2019-2020. Тренды и прогнозы
https://bit.ly/3a79vJk
[PDF]
https://bit.ly/2Wfkt7s
Актуальные киберугрозы: III квартал 2020 года
https://bit.ly/3mkbTim
[PDF]
https://bit.ly/3mgfs9w
POSITIVE RESEARCH 2020
https://bit.ly/37Y4Dnq
[PDF]
https://bit.ly/3mhnvD1
Прогнозы в сфере образования на 2021 год
https://bit.ly/2K2e5xZ
Киберугрозы для финансовых организаций в 2021 году
https://bit.ly/2WcmJMP
#analytics
Кибербезопасность 2019-2020. Тренды и прогнозы
https://bit.ly/3a79vJk
[PDF]
https://bit.ly/2Wfkt7s
Актуальные киберугрозы: III квартал 2020 года
https://bit.ly/3mkbTim
[PDF]
https://bit.ly/3mgfs9w
POSITIVE RESEARCH 2020
https://bit.ly/37Y4Dnq
[PDF]
https://bit.ly/3mhnvD1
Прогнозы в сфере образования на 2021 год
https://bit.ly/2K2e5xZ
Киберугрозы для финансовых организаций в 2021 году
https://bit.ly/2WcmJMP
#analytics
Ну, что друзья, сейчас небольшая подборка интересных ресурсов из собственных закладок проверенных работающих плейсов, где можно раздобыть информацию
TorLook - весьма не плохой русскоязычный трекер-поисковик без навязчивой рекламы и треша, поддерживает более десятка самых популярных площадок среди которых rutracker.org, nnmclub.to, rutor.info и другие
https://torlook.info/
Торрент трекер Underver - еще один русскоязычный трекер с кучей материалов не требует регистрации, везде есть magnet
https://underver.se/
BTDigg DST Search Engine - крупнейший иностранный DHT поисковик, работает быстро и без рекламы
http://btdig.com/
1337x Torrent Search Engine - еще один мощный поисковик, все что есть в сети рано или поздно индексируется в нем
https://1337x.to/
Kickass Torrents - не плохой поисковик, работает быстро и без лишнего шума
https://kickass.ws/
The Pirate Bay Proxy & Mirror Sites - классика The Pirate Bay, список прокси-серверов и зеркал самого известного трекера
https://thepiratebays.com/
#useful
TorLook - весьма не плохой русскоязычный трекер-поисковик без навязчивой рекламы и треша, поддерживает более десятка самых популярных площадок среди которых rutracker.org, nnmclub.to, rutor.info и другие
https://torlook.info/
Торрент трекер Underver - еще один русскоязычный трекер с кучей материалов не требует регистрации, везде есть magnet
https://underver.se/
BTDigg DST Search Engine - крупнейший иностранный DHT поисковик, работает быстро и без рекламы
http://btdig.com/
1337x Torrent Search Engine - еще один мощный поисковик, все что есть в сети рано или поздно индексируется в нем
https://1337x.to/
Kickass Torrents - не плохой поисковик, работает быстро и без лишнего шума
https://kickass.ws/
The Pirate Bay Proxy & Mirror Sites - классика The Pirate Bay, список прокси-серверов и зеркал самого известного трекера
https://thepiratebays.com/
#useful
🔥1
В США, Канаде и Китае уже запущена мобильная сеть 5G, которая должна принести новые возможности для цифровых гаджетов. Однако, есть экспертв те кто говорят что это не рационально и перестройка инфраструктуры повлечет лишь затраты и проблемы. Твое мнение?
Anonymous Poll
43%
Перспективная технология, большие возможности, выше скорость передачи данных, лучше безопасность
32%
4G хватает за глаза, переход на 5G мало что чем обоснован и больше походит на маркетинговый ход
13%
Все поколения мобильных сетей уязвимы к атакам, SS7 это одна большая дыра
11%
Затрудняюсь ответить
1%
Свой вариант (чат\коммент)
🔥1
Для тех кто любит читать и изучать инфу самостоятельно ниже список, как я полагаю, самых интересных и актуальных материалов за ноябрь\декабрь 2020 года
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
👍1
CrowdSec v.1.0.0 — локальная альтернатива Fail2Ban
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
👍1
Страх перед автоматизацией работы и другие тренды в мировой и российской кибербезопасности
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
👍2
Blue team Cheat Sheets by Cris Davis__2020_[w2hack].pdf
13.2 MB
Blue team Cheat Sheets by Cris Davis - мини гайд шпаргалка по работе "команды защитников" в большом корпоративном периметре
#defensive
#defensive
👍3
SANS Faculty Free Tools_2020_[w2hack].pdf
538.5 KB
150 open source tools that support your work and help you implement better security by SANS - свежая подборка секурных open sources тулз разбитых по категориям от университета SANS
👍3
Друзья, пост не профильный, но не удержался, хочу знать ваше мнение. На почту мне прилетело вот такое письмо - "Журнал CIS (Современные Инфосистемы) дарит всем ИТ и ИБ-специалистам большой настенный календарь «Ню» в цветах грядущего года быка." Мм.. интересно, этот календарь реально поможет сделать мир безопаснее? Моветон или я гоню?
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
❤2
Всем кому интересно залетайте на вечерний чат - свободное общение о киберсеке и жизни. Старт через 5 минут. Вопросы, идеи пишите в чат буду мониторить)
https://youtube.com/video/au8ct3N7xkE/livestreaming
https://youtube.com/video/au8ct3N7xkE/livestreaming
❤2
Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
👍4
Linux Hardening_SANS_[w2hack].part2.rar
551.5 MB
Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года
👍3
Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года. По сути логическое продолжение материалов по hardening Linux выложенных в предыдущем посте
Рассматриваемые темы:
• Notes on chroot
• SCPOnly Shell
• SELinux
• DNS and BIND
• Splithorizon DNS
• Configuring BIND
• DNSSEC
• WrapUp
• Appendix A Sendmail
• Appendix B PortSentry
#education #linux #hardening
Рассматриваемые темы:
• Notes on chroot
• SCPOnly Shell
• SELinux
• DNS and BIND
• Splithorizon DNS
• Configuring BIND
• DNSSEC
• WrapUp
• Appendix A Sendmail
• Appendix B PortSentry
#education #linux #hardening
🔥2
Свежий мем сгенеренный по мотивам атаки на американские агентства связанный c SolarWinds и FireEye. Случай когда что-то идет не так и поэтому иногда можно все свалить на "русских"😅
#fun
#fun
😁4
Linux Application Security_SANS_2020_[w2hack].part1.rar
900 MB
Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года.
👍3
Sec506_Section_4_and_5_Linux_Application_Security_SANS_Guide.pdf
197.6 MB
PDF книга к курсу SEC 506.4-506.5 Application Security
👍3
Материалы обучающего курса SEC 506.6 Digital Forensic for Linux от университета SANS, язык английский, релиз 2020 года.
Заключительная часть расширенного курса по безопасности ОС LInux
Рассматриваемые темы:
• Notes on chroot
• Linux Filesystems Basics
• Introduction to Forensics
• Forensic Preparation
• Incident Response Process
• Evidence Collection
• MAC Timelines
• Analyze Media
• Section 6 WrapUp
#education #linux #forensic
Заключительная часть расширенного курса по безопасности ОС LInux
Рассматриваемые темы:
• Notes on chroot
• Linux Filesystems Basics
• Introduction to Forensics
• Forensic Preparation
• Incident Response Process
• Evidence Collection
• MAC Timelines
• Analyze Media
• Section 6 WrapUp
#education #linux #forensic