S.E.Book

2023-04-17 10:00:31 Разработка сценариев реагирования на инциденты.

• Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования.

• https://securelist.ru/developing-an-incident-response-playbook/107044/

#SOC #ИБ Открыть/Комментировать

2023-04-16 20:01:06 Linux Administration Best Practices.

• Find out how to conceptualize the system administrator role;
• Understand the key values of risk assessment in administration;
• Apply technical skills to the IT business context;
• Discover best practices for working with Linux specific system technologies;
• Understand the reasoning behind system administration best practices;
• Develop out-of-the-box thinking for everything from reboots to backups to triage;
• Prioritize, triage, and plan for disasters and recoveries;
• Discover the psychology behind administration duties.

Download.

#Linux #Eng Открыть/Комментировать

2023-04-16 16:31:26 Список Powershell скриптов для обхода антивируса.

Как думаешь, почему именно PowerShell часто используется при взломе?

Ну, как минимум потому, что PowerShell — это командная оболочка и несложный скриптовый язык, который используется во всех современных системах Windows. К тому же большинство команд исполняется в памяти, что может помочь избежать антивирусного детекта.

Приветствую тебя user_name.

• Сегодня поделюсь с тобой полезным репозиторием, в котором ты найдешь набор #powershell скриптов для обхода #AV (антивирусов). По информации от автора, скрипты имеют нулевой детект и являются актуальными на момент публикации ReverseShell был протестирован на Win 11.

https://github.com/tihanyin/PSSW100AVB

Твой S.E. #PowerShell #AV Открыть/Комментировать

2023-04-16 10:02:18 cURL for OSINT.

• cURL Tool usage (with Grep) for OSINT (Open-Source Intelligence).

• https://github.com/C3n7ral051nt4g3ncy/cURL_for_OSINT

#OSINT Открыть/Комментировать

2023-04-15 20:01:32 Mastering Kali Linux for Advanced Penetration Testing.

• Exploit networks using wired/wireless networks, cloud infrastructure, and web services;
• Learn embedded peripheral device, radio frequency, and IoT hacking techniques;
• Master the art of bypassing traditional antivirus and endpoint detection and response (EDR) tools;
• Test for data system exploits using Metasploit, PowerShell Empire, and CrackMapExec;
• Perform cloud security vulnerability assessment and exploitation of security misconfiguration;
• Take your physical security testing to the next level with RFID/Bluetooth hacking and learn how to clone identity cards.

Download.

#Kali #Linux #Пентест #Eng Открыть/Комментировать

2023-04-15 16:40:34 Малварь на просвет. 99+ бесплатных инструментов для анализа зловредов.

Приветствую тебя user_name.

• Вчера на хабре вышла интересная подборка бесплатных инструментов для анализа зловредов. Тема хоть и не относится к основной тематике нашего канала, но будет весьма интересной и полезной для изучения подозрительных файлов: https://habr.com/ru/company/bastion/blog/676310/

• В дополнение, обратите внимание на полезный материал в нашем канале, в котором описано создание виртуальной среды для изучения вредоносного ПО: https://t.me/Social_engineering/1371 и другие бесплатные инструменты для компьютерное криминалистики: https://habr.com/ru/company/bastion/blog/651869/

Твой S.E. #Malware #Форензика Открыть/Комментировать

2023-04-15 10:00:35 Пошаговая инструкция по пентесту.

#Пентест Открыть/Комментировать

2023-04-14 20:02:03 Ubuntu Linux с нуля, 2 издание.

• С позиции пользователя рассмотрена работа в популярной операционной системе Ubuntu Linux, даны советы по использованию графического режима и командной строки. Описаны системные службы Ubuntu Linux, освещены вопросы по пользовательским правам доступа. Приведена информация по поиску неисправностей работы сети и устранению сбоев системы. Материал книги актуален и применим для работы с другими #Linux-подобными операционными системами.

Download.

#Linux #RU Открыть/Комментировать

2023-04-14 16:43:02 Открыть/Комментировать

2023-04-14 11:31:28 Онлайн-митап «DevSecOps»

CyberCamp приглашает на обучающий митап «DevSecOps». 20 апреля c 11:00 мск будем разбирать направления, подходы и практики безопасной разработки.

В программе:
Путь самурая: фреймворк безопасной разработки
Мифы и факты о цепочке поставки программного обеспечения
Актуальные уязвимости в мобильных приложениях
Введение во взлом веб-приложений. Как создать безопасное ПО
Классификация и систематизация средств безопасности для Kubernetes
Опыт построения AppSec-процессов в крупных корпорациях

Участвуйте в киберучениях на митапах и попадайте в сквозной рейтинг. Участники, занявшие первые 10 мест в сквозном рейтинге по итогам всех митапов, получат возможность выставить команду на CyberCamp 2023 без предварительного отбора.

Интересно будет всем ИБ-специалистам уровня Junior и Middle.

Зарегистрироваться

Подробности в телеграм-канале CyberCamp Открыть/Комментировать