Infosec

2021-09-19 15:36:27 CertStealer

https://github.com/TheWover/CertStealer Открыть/Комментировать

2021-09-19 14:43:59 ​ Nmap Network Exploration and Security Auditing Cookbook.

Nmap — эталон среди сканеров портов и один из важнейших инструментов, без которого не может обойтись практически ни один хакер.

Приветствую тебя user_name.

• Сегодня хочу порекомендовать тебе отличную книгу "Nmap Network Exploration and Security Auditing Cookbook", благодаря которой, ты можешь узнать о скрытых возможностях и конфигурациях этого инструмента, научишься использовать #Nmap по максимуму, сможешь открыть для себя полезные функции сканера и Nmap Scripting Engine, а практические примеры помогут тебе закрепить полученные знания.

Скачать книгу бесплатно, ты можешь в нашем архиве.

Не забывай, что для изучения этого инструмента, в нашем канале собраны десятки статей, курсов, книг, мануалов и подсказок. Если ты планируешь активно развиваться в теме пентеста и не только, то обязательно начинай изучение этого инструмента. Всю необходимую информацию ты найдешь на хештегу #NMAP. Твой S.E. Открыть/Комментировать

2021-09-19 13:51:23 Открыть/Комментировать

2021-09-19 12:11:04 Fully Weaponized CVE-2021-40444.

Malicious docx generator to exploit CVE-2021-40444 (Microsoft Office Word Remote Code Execution), works with arbitrary DLL files.

https://github.com/klezVirus/CVE-2021-40444

#Microsoft #CVE Открыть/Комментировать

2021-09-19 10:48:18 https://github.com/cisagov/cset Открыть/Комментировать

2021-09-19 10:33:46 ebpf linux kernel exploit | cve-2021-3490 poc



Открыть/Комментировать

2021-09-19 10:17:47 Открыть/Комментировать

2021-09-18 20:43:09 ​ Конференции 2021. Что посмотреть?

Приветствую тебя user_name.

• Сегодня хочу поделиться с тобой полезным видеоматериалом с крутых конференций, которые уже прошли или идут в данный момент. И первое с чего мы начнем, это Black Hat:

• Black Hat Asia 2021 и USA 2021.
Ежегодная конференция, которая объединяет в себе множество специалистов по информационной безопасности. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Видео докладов с Black Hat Asia и USA 2021 ты можешь найти на YT: https://www.youtube.com/c/BlackHatOfficialYT/playlists

• SANS New to Cyber Summit 2021.
Данный плейлист, с конференции SANS, раскрывает тему "поиска себя в отрасли #ИБ". Выступающие делятся информацией про необходимые навыки, которыми необходимо обладать начинающему #ИБ специалисту.
https://www.youtube.com/playlist?list=PLtgaAEEmVe6AmhtkQA35LWWCag2hHlHqo

• SANS DFIR Summit 2021.
Отличный плейлист, где ведущие #ИБ специалисты делятся своими знаниями на различные темы: от цифровой криминалистики мобильных устройств до обсуждения таких фреймворков как #Cobalt_Strike. Рекомендую к просмотру.
https://www.youtube.com/playlist?list=PLfouvuAjspTq0KqVVYNiZuWH1sx_bw3tm

Обязательно обрати внимание на общие плейлисты SANS, где можно найти очень полезную информацию:
https://www.youtube.com/c/SANSOffensiveOperations/playlists
https://www.youtube.com/c/SANSDigitalForensics/playlists
https://www.youtube.com/c/SANSBlueTeamOps/playlists
https://www.youtube.com/c/sansinstitute/playlists

• DEF CON Conference. Сборник плейлистов по разным направлениям, особое внимание заслуживает DEF CON 29 Aerospace Village и DEFCON 29 IoT Village.
Общий список: https://www.youtube.com/user/DEFCONConference/playlists

Не забывай про полезный репозиторий, в котором собран cписок конференций по информационной безопасности с 2012 по 2020 год. https://github.com/PaulSec/awesome-sec-talks. Другую дополнительную информацию ты можешь найти по хештегу #ИБ. Твой S.E. Открыть/Комментировать