Infosec

2021-09-24 14:10:23 ​Число компаний, которые переходят в онлайн растет с каждым годом, и всё больше умных устройств оказывается в сети. Именно поэтому профессия системного администратора становится всё более востребованной, что подтверждает рост зарплаты и количество открытых вакансий.

Более того, системный администратор имеет мощный потенциал для развития: он может стать DevOps-инженером, системным архитектором или СТО (техническим директором).

Получить реальный опыт администрирования и освоить продвинутые инструменты можно на курсе «Системный администратор» от SkillFactory. Курс на 80% состоит из практики и отработки полученных знаний на практических задачах, максимально приближенных к реальным — что позволит сразу погрузиться в профессию и выйти на рынок подготовленным специалистом.

Персональный ментор поможет разобраться в любой теме, а к концу обучения карьерный центр поможет вам с трудоустройством и составлением резюме.

Оставь заявку и получи скидку 40% на обучение — https://clc.to/DkKVmw Открыть/Комментировать

2021-09-23 21:55:19 Pwndrop - Self-hosting Your Red Team Payloads.

Pwndrop is a self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV.

https://breakdev.org/pwndrop/ Открыть/Комментировать

2021-09-23 21:39:20 Defeating macOS Malware Anti-Analysis Tricks with Radare2.

https://www.sentinelone.com/labs/defeating-macos-malware-anti-analysis-tricks-with-radare2/ Открыть/Комментировать

2021-09-23 21:26:07 Awesome Command & Control.

A collection of awesome Command & Control (C2) frameworks, tools and resources for post-exploitation and red teaming assessments.

https://github.com/tcostam/awesome-command-control

#C2 Открыть/Комментировать

2021-09-23 20:27:27 ​ Актуальный список CTF и Bug Bounty площадок.

Приветствую тебя user_name.

• Чтобы стать пентестером мирового уровня, тебе необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. Для тренировок существуют различные площадки, благодаря которым, ты можешь получить практический опыт в различных направлениях.

CTF:

• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/

Идем дальше. Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Если ты давно тренируешься на CTF площадках, то обрати внимания на список Bug Bounty платформ. Этот список я нашел в канале @qa_security, за то ребятам большое спасибо.

• https://firebounty.com/
• https://hackenproof.com
• https://www.synack.com/
• https://www.intigriti.com/
• https://www.hackerone.com/
• https://www.bugcrowd.com/
• https://www.yeswehack.com/
• https://internetbugbounty.org/
• https://www.vulnerability-lab.com/
• https://bughunter.withgoogle.com/
• https://www.facebook.com/whitehat
• https://google-gruyere.appspot.com/
• https://www.microsoft.com/en-us/msrc/bounty

Дополнительную информацию ты можешь найти по хештегу #Подборка. Твой S.E. Открыть/Комментировать

2021-09-23 19:53:42 Search operators for mailbox

Google https://support.google.com/mail/answer/7190?hl=en
Yahoo https://www.lifewire.com/search-messages-yahoo-1174487
Outlook https://support.microsoft.com/en-us/office/learn-to-narrow-your-search-criteria-for-better-searches-in-outlook-d824d1e9-a255-4c8a-8553-276fb895a8da
Yandex https://yandex.ru/support/mail/web/letter/query-language.html

Search operators for file storages
Google Drive https://support.google.com/vault/answer/2474474?hl=en

Search operators for OS file system
MacOS https://support.apple.com/guide/mac-help/narrow-search-results-mh15155/mac
Windows https://thegeekpage.com/windows-10-advance-search-tricks-cheatsheet/#Search_by_File_extension

Linux (find command cheat sheet) https://devhints.io/find

Search operators for search engines
Google https://www.indeed.com/career-advice/finding-a-job/google-search-operators#:~:text=Google%20Search%20operators%20are%20combinations,Punctuation%20such%20as%20quotation%20marks

Yandex (also works with Yandex Images Search) https://seosly.com/yandex-search-operators/

DuckDuckGo https://help.duckduckgo.com/duckduckgo-help-pages/results/syntax/

Bing https://seosly.com/bing-search-operators/#:~:text=Bing%20search%20operators%20are%20special,your%20online%20life%20way%20easier

Search operators for social media
Twitter https://www.tweetbinder.com/blog/twitter-advanced-search/
YouTube https://seosly.com/youtube-search-operators/
Reddit https://www.reddit.com/wiki/search/

Search operators for search professionals
Linkedin https://booleanstrings.com/linkedin-search-operators/
Github https://docs.github.com/en/github/searching-for-information-on-github/searching-on-github/searching-code

Search operators for IOT search engines
Shodan https://help.shodan.io/the-basics/search-query-fundamentals
Censys https://censys.io/ipv4/help/examples?q=&
FOFA https://fofa.so/ (click the button below search field) Открыть/Комментировать

2021-09-23 15:33:47 Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

На курсе «Специалист по тестированию на проникновение» от ребят из HackerU вы погрузитесь в рабочие задачи «атакующиих» игроков кибербезопасности и научитесь проводить тесты на проникновение, взламывать системы.

После окончания программы вы сможете:

— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО и многое другое

У вас мало опыта в кибербезопасности? Обучение можно начать с самых основ!

Познакомьтесь с программой обучения и записывайтесь на курс: https://is.gd/zg4CjL Открыть/Комментировать

2021-09-23 14:35:39 ​​Bitcoin.org взломан в результате DNS hijack.

До того, как ресурс стал не доступен мошенники разместили традиционный скам удвойте свой капитал.

По некоторым данным, предприимчивым хакерам удалось поднять около 17 000 долларов, но фактически, согласно анализу мошеннического BTC-кошелька, сумма заработка оказалась куда более скромной.

Похоже, что владельцы цифровых активов умеют считать деньги и более вдумчиво подходят к сомнительным инвестициям, чего точно не скажешь, например, о поклонниках Finiko. Открыть/Комментировать

2021-09-22 20:34:30 #Conti #Ransomware Открыть/Комментировать

2021-09-22 20:20:19 List of 20+ infosec, privacy and OSINT blogs

https://www.osintme.com/index.php/2021/09/12/list-of-20-infosec-privacy-and-osint-blogs/ Открыть/Комментировать