S.E.Book

2023-05-04 10:00:57 Technical analysis of the Genesis Market.

https://sector7.computest.nl/post/2023-04-technical-analysis-genesis-market/ Открыть/Комментировать

2023-05-03 20:01:37 Wireshark Fundamentals.

• Troubleshooting engineers will learn how to analyze traffic and identify issues in the network related to packet loss, bursty traffic, voice quality issues, etc. The book will help you understand the challenges faced in any network environment and how packet capture tools can be used to identify and isolate those issues.

• This hands-on guide teaches you how to perform various lab tasks. By the end of the book, you will have in-depth knowledge of the Wireshark tool and its features, including filtering and traffic analysis through graphs. You will know how to analyze traffic, find patterns of offending traffic, and secure your network.

Download.

#Wireshark #Network #Eng Открыть/Комментировать

2023-05-03 16:30:38 ​ Прокачиваем навыки OSINT.

Приветствую тебя user_name.

• Сегодня у нас будет небольшая подборка ценной и актуальной информации касательно #OSINT. Данный материал будет очень полезен социальным инженерам и всем остальным, кому интересна тема поиска информации о цели.

• Начну с очень интересного видеоматериала. Автор и другие участники видео находят местоположение объекта по фото, используют интересные инструменты и различные методы поиска геолокации цели. Рекомендую к просмотру:



• Следующим пунктом, предлагаю ознакомиться с очень полезным списком инструментов Майкла Баззела: https://inteltechniques.com/tools внушительный и актуальный список тулз для поиска информации о цели по различным критериям.

• Наша подборка завершается огромным количеством инструментов, которые аккуратно распределены по критериям. Можно найти очень много нового и полезного материала для OSINT: https://start.me/p/1kJKR9/commandergirl-s-suggestions

p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное.

Твой S.E. #OSINT Открыть/Комментировать

2023-05-03 11:34:30 Приглашаем в Телеграм-канал о кибербезопасности компании «Газинформсервис»

Здесь тебя ждут последние новости из мира инфобеза, полезные советы и подборки, обучающие ролики от наших экспертов, в которых мы говорим просто о сложном, и многое другое!

ССЫЛКА НА КАНАЛ

Подписывайся на другие наши соцсети, чтобы не пропустить полезное про информационную безопасность:
ВКонтакте | YouTube | Хабр | Дзен Открыть/Комментировать

2023-05-03 10:00:38 Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX.

• В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора Gopuram и который отслеживается с 2020 года:

https://securelist.ru/gopuram-backdoor-deployed-through-3cx-supply-chain-attack/107247/ Открыть/Комментировать

2023-05-02 21:36:01 Linux песочницы для исследователей вредоносного кода.

Приветствую тебя user_name.

• Cегодня речь пойдет о песочницах, для анализа исполняемых файлов для ОС #Linux. Тема будет актуальна для администраторов и исследователей вредоносного программного обеспечения. Приступим:

• Cuckoo Sandbox — песочница позволяет настроить любую популярную платформу для запуска приложений и оснащена веб интерфейсом, который используется для управления и для получения результатов работы приложений.

• LiSA Sandbox — opensource песочница для анализа кода под ОС #Linux. Найти репозиторий песочницы можно тут. Документация гласит, что эта песочница может анализировать исполняемые файлы с платформ:
x86_64, i386, arm ,mips, aarch64.

• Limon Sandbox — относительно простой набор скриптов, который используется для анализа приложений. Может анализировать приложения теоретически на любом процессоре, так как полностью функционал записан на Python. Песочница оперирует следующими инструментами:
Yara, ssdeep, ldd, strace, Inetsim, tcpdump, volatility, sysdig

• Detux — Песочница для анализа вредоносного кода. Умеет анализировать следующие архитектуры:
х86, х86_64, ARM, MIPS, MIPSEL В качестве базового гипервизора используется проект Qemu. Песочница автоматически собирает трафик и идентификаторы компрометации. Вся информация помещается в отчет. В отличии от аналогов не предоставляет красивого интерфейса, а записывает всё в отчет в формате json.

Твой S.E. #Malware #Linux Открыть/Комментировать

2023-05-02 20:26:01 Open Source Intelligence Techniques.

• The new OSINT professional must be self-sustaining and possess their own tools and resources. You will become a more proficient subject matter expert who will be armed with the knowledge and readiness to articulate the sources of your findings. This new ninth edition contains hundreds of pages which have been updated to keep your OSINT investigative methods fresh. It includes new online and offline search tools; a new Linux OSINT virtual machine with pre-built scripts; and tutorials to replicate all Linux OSINT tools within Mac and Windows operating systems.

Download.

#OSINT #Eng Открыть/Комментировать

2023-05-02 16:24:05 Редакция CISOCLUB посетила офис компании Security Vision и пообщалась с ее коммерческим директором Екатериной Черун и менеджерами по работе с партнерами Мариной Громовой и Львом Кабаченко об итогах 2022 года и планах на 2023 год.

Посмотреть интервью можно по ссылке:

Открыть/Комментировать

2023-05-02 10:00:31 SANS OSINT Summit 2023 is open to the community.

The #OSINT Summit will explore the following topics:
• Capturing, recording, and harvesting open source information;
• Exploring the varied applications of OSINT in industry/the community;
• Accessing and collecting data from social media;
• Using tools and automated processes to accelerate OSINT collection or filtering of data;
• Ethical issues concerning OSINT collection and analysis;
• OSINT case studies of investigations you performed (sanitized, of course);
• OSINT and its relationship with other forms of research, investigations and intelligence work.

https://www.sans.org/cyber-security-training-events/osint-summit-2023/ Открыть/Комментировать

2023-05-01 20:01:22 CompTIA Network+ Practice Tests.

• In the freshly revised Second Edition of CompTIA Network+ Practice Tests Exam N10-008, IT expert and author Craig Zacker delivers a set of accessible and useful practice tests for the updated Network+ Exam N10-008. You’ll prepare for the exam, learn the information you need in an industry interview, and get ready to excel in your first networking role.

• These practice tests will gauge your skills in deploying wired and wireless devices; understanding network documentation and the purpose of network services; work with datacenter, cloud, and virtual networking concepts; monitor network activity; and more.

Download.

#CompTIA #Network #Eng Открыть/Комментировать