Infosec

2021-09-11 20:11:16 SubScraper – Subdomain Enum Tool For Takeover Subdomain.

https://secnhack.in/subscraper-subdomain-enum-tool-for-takeover-subdomain/ Открыть/Комментировать

2021-09-11 20:00:17 Открыть/Комментировать

2021-09-11 15:46:46 Мы (компания Postuf) ищем талантливых людей, желающих работать в IT-компании, вне зависимости от текущего рода деятельности. Работаешь ты ветеринаром или росгвардейцем - не важно. Мы оцениваем в первую очередь личные качества человека, а чем будешь заниматься в команде - решить нетрудно.

По ссылке доступно анкетирование. Если хорошо постараешься, с тобой оперативно свяжутся для дальнейшего общения.

Являешься технарем? Отлично, тоже переходи по ссылке.

Анкетирование: https://team.postuf.com

Примечание:
- Полная занятость
- Работа в офисе (Москва, помогаем с переездом) Открыть/Комментировать

2021-09-11 14:16:10 S.E. Заметка. #OSINT Энциклопедия || OSIN Encyclopedia

Приветствую тебя user_name.

• Продолжаем пополнять нашу коллекцию #OSINT. Сегодня ты узнаешь о полезном репозитории, в котором можно найти много полезных и актуальных инструментов, для поиска информации о цели:

https://github.com/optiv/OSINT_Encyclopedia

• За 2 года существования S.E., я собрал огромное количество материала на тему #OSINT, так как навыки искать необходимую информацию о цели, очень важны и являются ключевыми при проведении атак с использованием #СИ. Дополнительный материал, ты можешь найти по хештегам в заметке. Твой S.E. Открыть/Комментировать

2021-09-10 20:00:33 ​ Спуфинг почтового адреса.

Приветствую тебя user_name.

• Существуют разные способы убедить жертву в том, что письмо пришло от доверенного отправителя, что позволяет атакующим успешно обходить почтовую аутентификацию. При этом спуфинг как техника используется для реализации самых разных типов атак, начиная с обычного фишинга и заканчивая продвинутыми BEC-атаками.

• Почтовый спуфинг в общем смысле — это подделка электронных писем от легитимных отправителей. Спуфинг почтового адреса используется и в мошеннических схемах, и в целевых атаках на организации. Цель этого приема — убедить жертву в том, что письмо пришло от доверенного отправителя, и побудить ее выполнить указанные в нем действия: перейти по фишинговой ссылке, перевести деньги на определенный счет, скачать вредоносный файл и т.д.

• Сегодня в статье мы разберем спуфинг почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

Читать статью: https://securelist.ru/email-spoofing-types/101688/

Другую дополнительную информацию ты можешь найти по хештегам #Фишинг и #СИ. Твой S.E. Открыть/Комментировать

2021-09-10 14:00:02 ​Какие перспективы открывают навыки создания инфраструктурной платформы на основе Kubernetes?

16 сентября в OTUS Владимир Дроздецкий расскажет, для каких специалистов актуальны эти навыки и почему именно Kubernetes. Проведет обзор рынка специалистов и познакомит с программой онлайн-курса «Инфраструктурная платформа на основе Kubernetes».

В конце встречи у вас будет возможность занять место по спец.цене.
Регистрация на вебинар: https://otus.pw/bpIC/ Открыть/Комментировать

2021-09-10 11:39:15 Возобновляю рубрику розыска книг. В прошлом проекте @S_E_Oblako, благодаря читателям, была собрана отличная подборка крутых книг, которые с трудом можно было найти на просторах Telegram.

Начнем с книги которая вышла 2 дня назад — Little Black Book of Lockpicking

Для обратной связи, используйте бота в описании канала. Открыть/Комментировать

2021-09-09 21:15:46 EGoManiac | An Unscrupulous Turkish-Nexus Threat Actor - https://www.sentinelone.com/labs/egomaniac-an-unscrupulous-turkish-nexus-threat-actor/ Открыть/Комментировать