Для тех кто любит читать и изучать инфу самостоятельно ниже список, как я полагаю, самых интересных и актуальных материалов за ноябрь\декабрь 2020 года
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
👍1
CrowdSec v.1.0.0 — локальная альтернатива Fail2Ban
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
👍1
Страх перед автоматизацией работы и другие тренды в мировой и российской кибербезопасности
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
👍2
Blue team Cheat Sheets by Cris Davis__2020_[w2hack].pdf
13.2 MB
Blue team Cheat Sheets by Cris Davis - мини гайд шпаргалка по работе "команды защитников" в большом корпоративном периметре
#defensive
#defensive
👍3
SANS Faculty Free Tools_2020_[w2hack].pdf
538.5 KB
150 open source tools that support your work and help you implement better security by SANS - свежая подборка секурных open sources тулз разбитых по категориям от университета SANS
👍3
Друзья, пост не профильный, но не удержался, хочу знать ваше мнение. На почту мне прилетело вот такое письмо - "Журнал CIS (Современные Инфосистемы) дарит всем ИТ и ИБ-специалистам большой настенный календарь «Ню» в цветах грядущего года быка." Мм.. интересно, этот календарь реально поможет сделать мир безопаснее? Моветон или я гоню?
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
❤2
Всем кому интересно залетайте на вечерний чат - свободное общение о киберсеке и жизни. Старт через 5 минут. Вопросы, идеи пишите в чат буду мониторить)
https://youtube.com/video/au8ct3N7xkE/livestreaming
https://youtube.com/video/au8ct3N7xkE/livestreaming
❤2
Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
👍4
Linux Hardening_SANS_[w2hack].part2.rar
551.5 MB
Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года
👍3
Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года. По сути логическое продолжение материалов по hardening Linux выложенных в предыдущем посте
Рассматриваемые темы:
• Notes on chroot
• SCPOnly Shell
• SELinux
• DNS and BIND
• Splithorizon DNS
• Configuring BIND
• DNSSEC
• WrapUp
• Appendix A Sendmail
• Appendix B PortSentry
#education #linux #hardening
Рассматриваемые темы:
• Notes on chroot
• SCPOnly Shell
• SELinux
• DNS and BIND
• Splithorizon DNS
• Configuring BIND
• DNSSEC
• WrapUp
• Appendix A Sendmail
• Appendix B PortSentry
#education #linux #hardening
🔥2
Свежий мем сгенеренный по мотивам атаки на американские агентства связанный c SolarWinds и FireEye. Случай когда что-то идет не так и поэтому иногда можно все свалить на "русских"😅
#fun
#fun
😁4
Linux Application Security_SANS_2020_[w2hack].part1.rar
900 MB
Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года.
👍3
Sec506_Section_4_and_5_Linux_Application_Security_SANS_Guide.pdf
197.6 MB
PDF книга к курсу SEC 506.4-506.5 Application Security
👍3
Материалы обучающего курса SEC 506.6 Digital Forensic for Linux от университета SANS, язык английский, релиз 2020 года.
Заключительная часть расширенного курса по безопасности ОС LInux
Рассматриваемые темы:
• Notes on chroot
• Linux Filesystems Basics
• Introduction to Forensics
• Forensic Preparation
• Incident Response Process
• Evidence Collection
• MAC Timelines
• Analyze Media
• Section 6 WrapUp
#education #linux #forensic
Заключительная часть расширенного курса по безопасности ОС LInux
Рассматриваемые темы:
• Notes on chroot
• Linux Filesystems Basics
• Introduction to Forensics
• Forensic Preparation
• Incident Response Process
• Evidence Collection
• MAC Timelines
• Analyze Media
• Section 6 WrapUp
#education #linux #forensic
Sec506.6_Digital Forensics for Linux_SANS_2020_[w2hack].zip
736.9 MB
Материалы обучающего курса SEC 506.6 Digital Forensic for Linux одним паком
👍3
Sec506.6 - Digital Forensics for Linux.pdf
110.3 MB
PDF книга к обучающему курса SEC 506.6 Digital Forensic for Linux
👍3
Как все мы уже знаем вчера у Google был глобальный сбой, некоторые сервисы лежали в downtime несколько часов. И как ответили в пресс-службе ИТ-гиганта «Сегодня из-за проблем с квотой внутреннего хранилища произошел сбой системы аутентификации — сервисы, которые требуют от пользователей входа в систему, выдавали большой коэффициент ошибок» Вот так!
Новости о вчерашнем падении Google
https://bit.ly/2KqzWPs
https://bit.ly/3mlvwH0
https://bit.ly/37k7QhZ
А вот список бесплатных сервисов, где можно мониторить в реальном времени жизнеспособность web-ресурсов в Интернете
DownDetector
https://downdetector.ru/
DownRadar
https://downradar.ru/
PingUp!
http://pingup.ru/ru/
И платные сервисы с большим функционалом:
New Relic
https://newrelic.com/
Monitorus
https://monitorus.ru/
Monitoring_ Site24x7
https://www.site24x7.com/
UptimeRobot
https://uptimerobot.com/
WEBO Pulsar
https://webopulsar.ru/
Новости о вчерашнем падении Google
https://bit.ly/2KqzWPs
https://bit.ly/3mlvwH0
https://bit.ly/37k7QhZ
А вот список бесплатных сервисов, где можно мониторить в реальном времени жизнеспособность web-ресурсов в Интернете
DownDetector
https://downdetector.ru/
DownRadar
https://downradar.ru/
PingUp!
http://pingup.ru/ru/
И платные сервисы с большим функционалом:
New Relic
https://newrelic.com/
Monitorus
https://monitorus.ru/
Monitoring_ Site24x7
https://www.site24x7.com/
UptimeRobot
https://uptimerobot.com/
WEBO Pulsar
https://webopulsar.ru/
👍1