S.E.Reborn

2023-06-01 19:52:32 Не время витать в “облаках”.

Какие ошибки допускают пользователи в популярных SaaS-решениях, как это помогает хакерам и как перестать это делать раз и навсегда.

https://www.facct.ru/blog/cloud-based-saas/ Открыть/Комментировать

2023-06-01 19:45:36 Metasploit 5.0 for Beginners.

What you will learn:
• Set up the environment for Metasploit;
• Understand how to gather sensitive information and exploit vulnerabilities;
• Get up to speed with client-side attacks and web application scanning using Metasploit;
• Leverage the latest features of Metasploit 5.0 to evade antivirus;
• Delve into cyber attack management using Armitage;
• Understand exploit development and explore real-world case studies.

Download.

#Metasploit #Eng Открыть/Комментировать

2023-05-31 20:10:16 Radare2 Power Ups | Delivering Faster macOS Malware Analysis With r2 Customization.

https://www.sentinelone.com/labs/radare2-power-ups-delivering-faster-macos-malware-analysis-with-r2-customization/ Открыть/Комментировать

2023-05-31 20:04:42 Red Teaming Toolkit.

• This repository contains cutting-edge open-source security tools (OST) that will help you during adversary simulation and as information intended for threat hunter can make detection and prevention control easier. The list of tools below that could be potentially misused by threat actors such as APT and Human-Operated Ransomware (HumOR). If you want to contribute to this list send me a pull request.

• https://github.com/infosecn1nja/Red-Teaming-Toolkit

#Red_Team Открыть/Комментировать

2023-05-31 19:34:51 TCP / IP Protocol, for beginners.

• The acronym TCP/IP stands for Transmission Control Protocol/Internet Protocol and refers to a family of network protocols which are the basis for communication and data exchange over the internet as well as on private IP networks.

Download.

#Сети #Eng Открыть/Комментировать

2023-05-31 19:21:58 https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/

Готовая C2-инфраструктура с помощью Terraform, Nebula, Caddy и Cobalt Strike на базе 6 виртуалок, которую можно поднять одним скриптом. Открыть/Комментировать

2023-05-31 11:31:38 Как специалисту по безопасности повысить свою квалификацию?

Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:

— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;

— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;

— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.

Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».

Обучение бесплатное — уроки откроются сразу после регистрации Открыть/Комментировать

2023-05-30 20:20:36 Finding Geolocation Leads with Bellingcat's OpenStreetMap Search Tool.

https://www.bellingcat.com/resources/how-tos/2023/05/08/finding-geolocation-leads-with-bellingcats-openstreetmap-search-tool/ Открыть/Комментировать

2023-05-30 19:44:09 Внутреннее устройство Linux.

• Книга представляет собой введение во внутреннее устройство Linux — от ядра до сетевых служб и от утилит командной строки до графического интерфейса.

Download.

#Linux #RU Открыть/Комментировать

2023-05-20 16:04:47 На форуме XSS.is опубликовали перевод официального руководства по Cobalt Strike'у версии 4.7.

https://xss.is/threads/88153/

http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/

• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/

#CS #RU Открыть/Комментировать