Адрес канала:
Категории:
Технологии
Язык: Русский
Страна: Россия
Количество подписчиков:
5.97K
Описание канала:
Обучение, обзор решений ИБ, настройка программ взлома и защиты, книги, курсы, мероприятия, вебинары, вакансии и многое др на тематику ИБ
Вся представленная информация строго в ознакомительных целях
По вопросам пишем https://itsecforu.ru/обратная-связь/
Рейтинги и Отзывы
Оценить канал itsecforutel и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 4
2022-05-04 15:25:17
🖧 Установка и настройка Suricata на Ubuntu 22.04/Ubuntu 20.04
В этом руководстве вы узнаете, как установить и настроить Suricata на Ubuntu 22.04/Ubuntu 20.04.
Suricata – это инструмент обнаружения сетевых угроз с открытым исходным кодом.
Suricata использует правила и сигнатуры для обнаружения угроз в сетевом трафике.Читать
1.3K views12:25
2022-04-29 16:49:44
Перехват трафика контейнеров в Kubernetes
Можно легко захватить сетевой трафик с помощью инструмента захвата (например, tcpdump), если у нас есть доступ к сетевому интерфейсу.
Но в Kubernetes это непросто.
Читать
1.6K views13:49
2022-04-29 08:33:21
#полезныессылки #PKI
Проверка открытых криптографических ключей на наличие известных уязвимостей.
badkeys.info предоставляет сервис, позволяющий проверить криптографические открытые ключи на наличие известных уязвимостей.
В настоящее время он проверяет на наличие следующих уязвимостей:
Debian OpenSSL bug (CVE-2008-0166)
Common prime factor vulnerability ("Mining Your Ps and Qs", 2012)
Return of Coopersmith's attack / ROCA (CVE-2017-15361)
keypair / Gitkraken bug (CVE-2021-41117)
Fermat Attack (CVE-2022-26320)
Various "Public Private Keys"
1.5K viewsedited 05:33
2022-04-27 20:38:20
Как использовать reverse shell в Metasploit
В этой статье рассмотрим использование reverse shell для получения сеанса.
Читать
1.2K views17:38
2022-04-26 21:31:46
Защита сервера Prometheus с помощью basic аутентификации
Prometheus – это бесплатный инструмент с открытым исходным кодом для мониторинга и оповещения в реальном времени, написанный на языке Go.
Это руководство продемонстрирует, как защитить Prometheus Server с помощью бэйсик аутентификации.
1.2K views18:31
2022-04-25 21:37:19
🖧 Как работает аутентификация JWT (JSON Web Token)?
Что такое JWT (JSON Web Token)?
JSON Web Token (JWT) – это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде объекта JSON.
Читать
1.3K views18:37
2022-04-24 12:34:59
Разница между Bind Shell и Reverse Shell
Shell – это программа, которая интерпретирует наши команды и отдает их операционной системе.
Она действует как интерфейс между пользователем и операционной системой.
Читать
1.3K views09:34
2022-04-22 07:07:10
🖧 Naabu – простой, быстрый и надежный сканер портов
Сканирование портов – очень важная часть сбора информации о веб-сервисе.
Ранее мы рассказывали о сканерах портов Nmap, Masscan, Amap.
Но в сегодняшней статье мы расскажем о Naabu.
1.6K views04:07
2022-04-20 20:57:56
🖧 Обзор полноценных инструментов захвата и анализа пакетов для малых и больших сетей
Перехват и анализ пакетов чрезвычайно полезен для изучения сетевого взаимодействия и выявления неэффективных передач данных, а также опасных киберугроз.
Захват пакетов означает перехват и сбор пакетов данных во время их прохождения по сетевому соединению.
Читать
1.6K views17:57
2022-04-19 19:09:16
Dome : Быстрый скрипт на Python, который делает активное и/или пассивное сканирование для получения субдоменов
Читать
1.4K views16:09
I
