S.E.Book

2021-04-12 14:01:36 Какие навыки необходимы ИБ-специалистам, и где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Записывайтесь по ссылке: https://is.gd/5QPUW1 Открыть/Комментировать

2021-04-12 12:46:30 "Это как зайти в магазин, где о тебе уже все знают!"

Как вы уже, наверное, слышали, Google запустил «пробную версию» Федеративного обучения когорт (FLoC), своей новой экспериментальной технологии для таргетинга рекламы. В миллионах экземпляров Google Chrome незаметно сработал переключатель: эти браузеры начнут сортировать своих пользователей по группам на основе поведения. В общем-то тоже самое хочет делать наше государство: собирать данные и продавать коммерческим структурам для последующего использования.

Направлена эта технология на то, чтобы "убить" cookie (примерно к 2023 г.), тем самым отлучив от рекламной кормушки всех, кто собирает данные и не платит за это владельцу браузера Chrome, самого популярного браузера в мире.

На данный момент, авансом, болт данной фиче, из браузеров на движке Chromium, выписал только Brave https://github.com/brave/brave-core/pull/8468. Из поисковиков - DuckDuckGo
https://spreadprivacy.com/block-floc-with-duckduckgo/.

Проверить браузер на вшивость можно тут https://amifloced.org/ Открыть/Комментировать

2021-04-11 21:30:42 Анализ IcedID

https://4rchib4ld.github.io/blog/IcedIDOnMyNeckImTheCoolest/

Образцы зараженного приложения APKpure

Инфа:https://news.drweb.ru/show/?i=14188
https://bazaar.abuse.ch/browse/tag/Triada.4912/
https://bazaar.abuse.ch/browse/tag/Triada.566/

Persistence в macos

https://github.com/CyborgSecurity/PoisonApple

Unofficial Guide to Mimikatz

https://adsecurity.org/?page_id=1821

Exploiting Windows RPC to bypass CFG mitigation: analysis of CVE-2021-26411 in-the-wild sample

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

Process Herpaderping (POC + info)

https://movaxbx.ru/2021/04/11/process-herpaderping/

Книга The Antivirus Hacker's Handbook, 2015 год

https://t.me/OrderOfSixAnglesFiles/41

Обновился ViperMonkey (VBA Emulation)

https://github.com/decalage2/ViperMonkey

.NET Internals Cookbook

https://blog.adamfurmanek.pl/net-internals-cookbook/

https://adamsitnik.com/files/ExceptionalExceptions.pdf

Windows kernel mitigations

https://public.cnotools.studio/kernel-mitigati Открыть/Комментировать

2021-04-11 19:42:49 ​ Полный список наших проектов.

• Хочу напомнить тебе о наших проектах, целью которых является публикация полезной информации, литературы и курсов. Выбирайте нужный путь, развивайтесь, изучайте, практикуйте. В наших каналах любая информация распространяется бесплатно.

• @Social_Engineering — основной канал, в котором мы освещаем тему информационной безопасности и социальной инженерии. Сотни статей на тему СИ, Фишинга, Профайлинга, НЛП, Хакинга, ИБ, Пентеста, OSINT и т.д.

• @S_E_Book — канал в котором ты найдешь необходимую литературу по разным направлениям.

• @S_E_Oblako — архив социального инженера. Сюда заливается полезная литература которую иногда бывает тяжело найти в открытом доступе.

• @sError404 — Relax проект. Тут можно отдохнуть от информации и погрузиться в мир киберпанка.

• S.E.Stickers — твой любимый стикерпак.


Наши друзья:

• @hackerlib — канал, где собраны лучшие книги и курсы по программированию, информационной безопасности и этичному хакерству.

• @exploitex — один из лучших IT каналов в Telegram. Компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

• @campcode — Лагерь IT специалистов! Книги, курсы и полезные сервисы для программистов и не только.

• @infosec_group — Новости, курсы, книги, статьи и другой полезный материал для ИБ специалиста. Открыть/Комментировать

2021-04-11 14:46:59 LINUX FOR BEGINNERS: How to Master the Linux Operating System and Command Line from Scratch.

★ Are you looking for a comprehensive guide that will teach you how to use Linux and manage it like a pro?
★ Are you having trouble going through the Linux distributions available and deciding which one is better for your needs?
★ Do you want to take a systematic look at how far you have come with your learning? If yes, then keep reading!

Download.

https://www.amazon.com/LINUX-BEGINNERS-Operating-Command-Scratch/dp/B08ZWFTD57

#LINUX #book Открыть/Комментировать

2021-04-10 10:16:09 Incident Response: Evidence Preservation and Collection.

This issue of Cyber Secrets covers several items within the Incident Response real including tools and techniques to make an incident responder's job a little easier. Included is a sample preservation letter if you need to request evidence from a third party , memory capture, log analysis, and more.

Download.

https://www.amazon.com/Incident-Response-Evidence-Preservation-Collection/dp/B08RR7G98W

#Security #book Открыть/Комментировать

2021-04-09 21:32:37 Next Level Cybersecurity: Detect the Signals, Stop the Hack.

The answer is yes. Intensive reviews of the world’s largest hacks uncovered the secret: detect attackers’ signals early. This book reveals what those signals are and shows how to detect them.

The book covers signals missed in the world's largest hacks, including recent ones such as SolarWinds.
In this game-changing book by Sai Huda, a globally recognized risk and cybersecurity expert, you will:

• Discover the top 15 signals of cyber attackers’ behavior and activity;
• Find out how these signals can detect the attackers;
• Discover how these signals were missed and could have detected the attackers in the theft of 3 billion user accounts and in seven other world’s largest hacks;
• Find out how to implement the signals in seven steps.With this method you will detect the attackers early, stop the hack and prevent damage.

Download.

#Cybersecurity #book Открыть/Комментировать

2021-04-09 12:02:56 ​​ Закажи аудит Информационной Безопасности в Кодебай!

Команда The Codeby — одна из лучших Red Team команд в RU сегменте

Мы предлагаем:

Аудит веб-сайта компании
Аудит внешнего периметра
Аудит веб-приложения
Аудит внутренней корпоративной сети
Проверка ИБ-грамотности сотрудников
Анализ кода ПО
Аудит Wi-Fi и СКУД
Выявление уязвимостей ПО серверов и рабочих станций
Пентест инфраструктуры методом черного ящика.

Подробнее https://pentest.codeby.net/

#Юрлицам Открыть/Комментировать

2021-04-08 20:56:58 Приглашаем специалистов для создания курсов по тематике Информационная Безопасность
Предложения принимаются до 08.05.2021

300.000 - 1.500.000 руб / курс

Приглашаем к сотрудничеству как отдельных специалистов, так и команды.

Будьте готовы подтвердить свою экспертность: для руководителя курса - опыт работы в сфере ИТ/ИБ от 5 лет, для помощников - от 2х лет.
Если решите возглавить создание курса, но у вас нет команды, поможем найти помощников.
Если команда не нужна, тоже не проблема.

За каждый курс создатель или команда получают от 300.000 до 1.500.000 руб, в зависимости от объема и сложности работ. Возможна частичная оплата, по факту готовности глав курса. После создания курса, при желании, можно оказывать услуги инструктора своего курса.

Каждый курс должен состоять из теории и практики. Теория в тексте + видео (с разъяснением сложных моментов текстовой методички) в записи. Озвучку роликов берем на себя, если с голосом "не очень" :). Практические задания должны быть к каждому уроку с проверкой инструктора и допуску к дальнейшему материалу, если задания выполнены верно.

В выборе тематики курса не ограничиваем. Уже созданные курсы можно посмотреть по ссылке: https://school.codeby.net/lms.html

При отклике присылайте резюме

Откликнуться: https://freelance.codeby.net/orders/priglashajem-specialistov-dla-sozdanija-kursov-po-tematike-informacionnaja-bezopasnost-214.html или на почту school@codeby.net Открыть/Комментировать

2021-04-08 19:53:46 Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti

https://vx-underground.org/samples/Exotic/ShadowPad/ Открыть/Комментировать