S.E.Reborn

2023-05-20 16:04:47 Открыть/Комментировать

2023-05-20 11:29:59 Чем больше происходит кибератак и утечек данных, тем сильнее нужны специалисты по безопасности веб-приложений. Рынок таких вакансий растёт на 17% в год, по данным Orion Market Research.

Курс Яндекс Практикума поможет разработчику начать карьеру в отделе кибербезопасности. Это не только рост востребованности, но и плюс к навыкам: знания в этой сфере помогут улучшать и защищать собственные разработки. Если вы активно пишете на Java, Kotlin или Python больше года — приходите учиться.

На курсе вам будут помогать профи в области веб-безопасности. Они расскажут о практике работы с чувствительными данными в РФ, ЕС, США и научат:
— оценивать защищенность и тестировать на уязвимости (penetration testing);
— выявлять уязвимости OWASP Top 10 и другие, предлагать методы защиты;
— анализировать по BlackBox и WhiteBox, GreyBox;
— составлять чек-листы по тестированию уязвимостей.

→ Оставьте заявку на первый поток курса Открыть/Комментировать

2023-05-19 23:07:47 Hacking APIs: Breaking Web Application Programming Interfaces.

• You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.

Download.

#Eng #GraphQL #API #Web #OWASP #Hack Открыть/Комментировать

2023-05-19 19:33:47 Ресерчеры из российской F.A.C.C.T. расчехлили предупреждают об активизации в России LokiLocker и BlackBit.

Начиная с апреля 2022 года "близнецы-вымогатели" атаковали не менее 62 компаний по всему миру, из них 21 жертва находилась в России.

В основном, это компании малого и среднего бизнеса из сферы строительства, туризма, розничной торговли.

Вымогатели требуют выкуп от $10 000 до $100 000 (от 800 тысяч рублей до 8 млн рублей), за расшифровку данных, но при этом не похищают информацию и не выкладывают их на DLS для дальнейшего шантажа.

В качестве канала коммуникации с жертвами хакеры используют электронную почту и Telegram.

По истечении 30-дневного срока все данные в скомпрометированной системе уничтожаются, если не будет выплачен выкуп.

В российском сегменте наряду с LokiLocker злоумышленники использовали другой схожий шифровальщик под брендом BlackBit, который по своему функционалу практически идентичен первому.

В среднем продолжительность атак LokiLocker и BlackBit составляет от суток до нескольких дней.

В качестве первоначального вектора используются скомпрометированные службы удаленного доступа и, прежде всего, публично доступный терминальный сервер — RDP.

Для получения доступа к RDP-серверу атакующие используют брут или обращаются к брокерам первоначального доступа.

Получив первоначальный доступ, атакующие стремятся закрепиться в сети и получить привилегированные учетные данные — для  этого они используют Mimikatz.

«Залив» программы-вымогателя в ИТ-инфраструктуру жертвы на Windows-системы проводится атакующими преимущественно вручную, обычно в выходной или праздничный день.

Примечательно, что ransomware избегает шифрования на компьютерах, где выбран персидский в качестве основного языка интерфейса.

Однако вопрос об атрибуции злоумышленников к конкретной стране, до сих пор остается открытым.

Некоторые исследователи убеждены, что атаки LokiLocker и BlackBit намеренно проводятся «под чужим флагом» для того, чтобы затруднить работу исследователям.

В свою очередь, исследователи F.A.C.C.T. не исключают, что состав группы может быть интернациональным, несмотря на то, что партнерская программа и первые версии программы-вымогателя изначально были созданы носителями персидского языка. Открыть/Комментировать

2023-05-18 19:30:14 Mastering Cyber Intelligence.

• This book thoroughly covers the concepts and practices required to develop and drive threat intelligence programs, detailing the tasks involved in each step of the CTI lifecycle. You’ll be able to plan a threat intelligence program by understanding and collecting the requirements, setting up the team, and exploring the intelligence frameworks. You’ll also learn how and from where to collect intelligence data for your program, considering your organization level. With the help of practical examples, this book will help you get to grips with threat data processing and analysis. And finally, you’ll be well-versed with writing tactical, technical, and strategic intelligence reports and sharing them with the community.

Download.

#Eng Открыть/Комментировать

2023-05-18 11:30:46 Сегодня невозможно представить развитие пентеста без употребления языка Python. Освойте его тонкости на курсе Python для пентестера и повысьте свою конкурентноспособность на рынке.

На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Закрепим знания на практике с помощью домашних работ и в конце защитим дипломный проект.

- Старт 5 июня - продолжительность курса 3 месяца
- Совмещайте с работой: занятость до 10 часов в неделю
- Море практики - создание многопоточных приложений, работа с сетью и написание собственного фреймворка
- Команда поддержки - опытные практикующие специалисты по пентесту

Выдаём сертификат при успешной сдаче экзамена

→ Скидка 10% на оплату курса с 16 мая по 11 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код PYTHON0623. Доступна рассрочка.

Со следующего потока повышаем цены! Открыть/Комментировать

2023-05-17 20:18:16 Внутреннее устройство Linux.

• Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux.

Download.

#RU #Linux Открыть/Комментировать

2023-05-17 11:46:07 В наше время утечки информации становятся все более распространенными, что вызывает серьезные опасения у компаний. Один из способов защиты компании от утечек данных — это использование периметральной безопасности. Она позволяет создать "защитную оболочку" вокруг компании.

17 мая в 20:00 мск приглашаем на бесплатный вебинар «Современные средства периметральной безопасности» от OTUS.

На занятии мы:
- Разберемся в стратегиях защиты.
- Определимся, что такое периметр.
- Изучим средства и способы его защиты.
- Поговорим о современных способах защиты смешанных сред.

Регистрация на вебинар — https://otus.pw/s3OU/

Вебинар является частью онлайн-курса «Внедрение и работа в DevSecOps» от OTUS.

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-05-16 23:06:00 TCP vs UDP.

https://habr.com/ru/articles/732794/ Открыть/Комментировать

2023-05-16 20:17:26 Google Search Operators.

https://github.com/Ignitetechnologies/Mindmap/tree/main/Google%20Search%20Operators

#OSINT Открыть/Комментировать