Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
455
Описание канала:
Don’t touch my data
Понятно пишем про кибербезопасность.
Мнения, обзоры, анализ.
Для обратной связи: ghjcnjcfyz@protonmail.com
#киберновости
#прозащищенность
#инфографика
#опрос
Рейтинги и Отзывы
Оценить канал securist и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
2
2 звезд
0
1 звезд
0
Последние сообщения 3
2021-06-01 13:20:17
Привет!
Вот и прошел PHD. Для тех, кто пропустил выступления, записи доступны на сайте: https://www.phdays.com/ru/program/schedule/ в том числе и запись моего выступления.
Очень много интересных технических докладов, презентаций проектов для анализа уязвимостей и т.д. Советую к просмотру.
Хочу отдельно подсветить проект: https://github.com/leonov-av/vulristics о котором рассказал Александр Леонов.
183 views10:20
2021-05-17 15:45:24
Привет. Cпасибо всем, кто помог в опросе про HID-атаки. Тема важная, интересная, но немного забытая. Кстати, 21 мая я буду на площадке PHDays и расскажу про HID-атаки подробнее.
Positive Hack Days — международный форум по практической безопасности, который организуется ежегодно с 2011 года. На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся круглые столы, мастер-классы и лабораторные практикумы. Организатор — Positive Technologies, а в этом году у события впервые появился и соорганизатор — казанская группа компаний Innostage.
204 views12:45
2021-04-27 19:31:46
Сегодня просто ресурс в «закладки». Хинты по написанию bash-скриптов: https://devhints.io/bash
253 views16:31
2021-04-21 18:35:43
Коллеги, готовлю материал по HID атакам. Нужна ваша помощь — примите, пожалуйста, участие в опросе:
411 views15:35
2021-04-09 11:15:02
Кто знает о нас почти всё? Правильно, наши гаджеты и корпорации производители гаджетов.
Вы только посмотрите на экосистему гугл! Впечатляет.
Конечно, с такой огромной экосистемой идёт привязка к идентификатору пользователя — email. Зачастую можно найти много интересной информации, которая может быть использована для таргетированного фишинга.
https://github.com/mxrch/GHunt - позволяет собирать довольно много информации по пользователю. Всегда советую использовать OSINT-тулзы на себе (кроме того, нужны 5 кукисов, конечно, вы будете использовать свои. Вы же никак не соберете чужие, верно?).
562 views08:15
2021-04-08 15:30:02
Зачастую многие считают, что одна из основных задач при пентесте — получение шелла для исполнения команд. Однако не менее важной частью является сохранение шелла!
На днях на Хакере вышла крутая статья на эту тему:
https://xakep.ru/2021/03/03/persistence-cheatsheet/
386 views12:30
2021-04-08 12:20:54
Всем привет! На днях увидел мануал по interceptor. Спустя много лет жизни проекта :)
Выше сам мануал, и вот ссылка на вики: http://sniff.su/wiki/index.html
393 views09:20
2021-03-23 11:25:27
Всем привет! Сегодня я хочу посоветовать обратить внимание на книгу "The Cyber Plumber's Handbook"
В книге раскрываются моменты по туннелированию и проксированию трафика, что весьма полезно — как в пентестах, так и при нестандартных задачах по администрированию.
Подробное описание о книге и о том, как ее купить: https://cph.opsdisk.com/
Если покупка книги на иностранном языке не подходит, то есть замечательные материалы на хабре. Как всегда, полезные ссылки ниже:
https://habr.com/ru/company/otus/blog/437114/
https://habr.com/ru/post/331348/
547 viewsedited 08:25
2021-03-01 10:30:57
Подборка полезных материалов — в закладки
Интересный доклад о том, что OSINT бывает разный:
Cheat-sheet с интерактивными подсказками:
https://wadcoms.github.io/
Довольно подробная статья о важной части пенетста – боковом перемещении: https://xakep.ru/2020/11/16/lateral-guide/
692 views07:30