Security Lab

2022-02-16 15:08:03 Для тех, кто только начал использовать IDA и не имеет доступа к версии Pro, вот скрипт, который ищет и расшифровывает строки во вредоносных программах : https://shly.link/gh5fEF . Он написан в IDC, поддерживается как IDA Pro, так и Freeware Открыть/Комментировать

2022-02-14 11:23:01 pdfrip — это быстрая многопоточная утилита для взлома паролей PDF, написанная на Rust с поддержкой атак по словарю на основе списка слов, перебором дат и диапазонов чисел, а также настраиваемым построителем запросов для форматов паролей. https://shly.link/ghhrdt Открыть/Комментировать

2022-02-14 08:29:04 Это одни из самых полезных USSD-кодов для Android, которые вам нужны, они пригодятся, когда вы меньше всего этого ожидаете. Открыть/Комментировать

2022-02-11 12:37:05 Основные методы защиты контейнеров
В этой справочной карте будут изложены основы безопасности контейнеров, представлены основные методы успешного внедрения, а также описаны некоторые более сложные рабочие процессы. Мы разделяем безопасность контейнера на три раздела, описывая, что делать на каждом этапе жизненного цикла безопасности контейнера. https://shly.link/xABei Открыть/Комментировать

2022-02-10 11:28:04 Открыть/Комментировать

2022-02-09 09:35:04 Рекомендации по безопасности Kubernetes: подробное руководство https://shly.link/mAmHf Открыть/Комментировать

2022-02-07 20:46:43 10 неизвестных подводных камней безопасности для Python Разработчики Python уверены, что их приложения имеют надежное состояние безопасности благодаря использованию стандартных библиотек и общих фреймворков. Однако в Python, как и в любом другом языке программирования, есть определенные функции, которые могут ввести разработчиков в заблуждение или использоваться ими неправильно. Часто лишь очень незначительная тонкость или деталь могут заставить разработчиков ошибиться и добавить серьезную уязвимость в кодовую базу.

В этом сообщении блога мы расскажем о 10 подводных камнях безопасности, с которыми мы столкнулись в реальных проектах Python. Мы выбрали подводные камни, которые, по нашему мнению, менее известны в сообществе разработчиков. Объясняя каждую проблему и ее влияние, мы надеемся повысить осведомленность и отточить ваше мышление в области безопасности. Если вы используете какую-либо из этих функций, обязательно проверьте свой код Python! https://shly.link/hZPpc Открыть/Комментировать

2022-02-07 12:24:59 Долгожданная Школа информационной безопасности возвращается!

Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).

✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.

Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP Открыть/Комментировать

2022-02-07 11:53:14 Определяем фишинг-сайты и скрытые майнеры!

Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!

URLScan - это сервис-сканер!

Начнём!

1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями! Открыть/Комментировать

2022-02-04 11:38:11 Шпаргалка по Wireshark Открыть/Комментировать