Социальная Инженерия

Социальная инженерия - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. В данной статье мы рассмотрим методы и приемы в этой сфере.

https://teletype.in/@onehellsus/Qv94u11Efji

Главные инструменты специалиста по информационной безопасности

Пентест - это достаточно сложное направление, которое требует многих навыков. Однако, существуют инструменты которые были сделанный чтобы ускорить процесс. В данной статье рассматриваются главные из них.

https://teletype.in/@onehellsus/ajYCrepuV7v

ТОП-7 дистрибутивов специалиста по информационной безопасности

Дистрибуторы - неотъемлемый инструмент уважающего себя специалиста по ИБ. Какие то обладают слабым функционалом, а другие могут сделать всю работу в разы проще.

https://teletype.in/@onehellsus/VTB7sNrbRwS

Как защитить себя в интернете ?

Интернет - стал вторым миром для многих людей в том числе и мошенников. В данной статье разбираются способы защиты от угроз подобного типа.

https://teletype.in/@onehellsus/6QguCy9qitB

Хочешь в IT, но не понимаешь с какими задачами придется столкнуться? Попробуй решить реальные кейсы из этой сферы от Procter & Gamble, «Газпром нефть», McKinsey & Company и других топовых работодателей. Они выкладывают задачи, с которыми сталкиваются ежедневно. Выполняешь задание — получаешь решение эксперта, чтобы сравнить со своим. Идешь на собеседование туда, куда хотел, с понимаем будущих задач. Profit!

На онлайн-практике ты сможешь:
— Проверить свои навыки в разработке, работе с данными, управлении проектами, тестировании и системном анализе с разными уровнями сложности.
— Разобраться, что есть на рынке и где можно построить карьеру.
— Решить реальные задачи и понять как функционируют компании изнутри.
— Пройти практику в удобном формате: без резюме, анкет и других этапов отбора.

Регистрируйся до 17 июля включительно: https://clck.ru/VeQds

Атаки нулевого дня

Уязвимость нулевого дня - термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
В данной статье рассмотрятся не только анатомия и действия ПО, но еще и способы защиты и предотвращения такой уязвимости.

https://teletype.in/@onehellsus/7qYSJA9MOrn

Проверка Python кода на безопасность с помощью Bandit

Python - один из самых популярных языков программирования на данный момент. И писать его безопасно это очень важно. В данной статье мы разберем как проверить код на данном ЯП с помощью утилиты Bandit.

https://teletype.in/@onehellsus/0xbEzQOcP-4

Уязвимости WhatsApp

WhatsApp - очень известный мессенджер во всем мире и любые уязвимости очень опасный. В данной стать демонстрируются сами уязвимости и как они выявлялись.

https://teletype.in/@onehellsus/G0ZtDh5tRIE

Kali Linux

Kali Linux - лучшая операционная система для хакера обладающая большим количеством функции и инстурментов. В данной статье способы использования данного ОП.

https://teletype.in/@onehellsus/0DO9_T-nnub

Как найти вредонос по методологии SANS

SANS Six-Step Investigative Methodology или же SANS - метод по обнаружению дампов в памяти. В данной статье разберутсья все шесть этапов.

https://teletype.in/@onehellsus/GuGhV11se54

Атаки на веб-приложения с помощью Burp Suite
И SQL инъекции

Burp suite - это платформа для выполнения тестирования по безопасности веб-приложений. Данная статья пошаговый туториал как пользоваться данным инструментом в комбинации с SQL инъекциями.

https://teletype.in/@onehellsus/XFAyvDOPfc3

Osint-San — инструмент, с которым можно стать кибердетективом

OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей. В данной статье разберутся сами функции.

https://teletype.in/@onehellsus/rpaFXYevoyp

Проверяем, заражен ли Ваш iPhone вредоносным ПО

Может ли iPhone заразиться вирусами? В статье я расскажу, как провести сканирование вашего iPhone на наличие вредоносных программ и как удалить с него вирус в случае обнаружения.

https://teletype.in/@onehellsus/9GlqtAQen5m

Разбираемся с уязвимостями безопасности расширений Visual Studio Code

Visual Studio Code - одна из самых популярных IDE среди многих разработчиков. В данной статье разберутся уязвимости расширений данной программы.

https://teletype.in/@onehellsus/mVOD1iJU9o6

Повышаем привилегии (XSS, LFI, Web-Shell)

Изучаем способы повышения привилегий.

https://teletype.in/@it_ha/HJhu2xmaN

Восстанавливаем базу данных SQL Server из режима “suspect”

В случае выхода базы данных из строя может быть потеряна важная информация. Последствия потери данных могут быть катастрофическими как для пользователя, так и для бизнеса. Если крупные организации понесут огромные убытки, малые предприятия могут поплатиться своим существованием. В данной статье покажут способы по восстановлению сервера.

https://teletype.in/@onehellsus/_Rpr0FCPfnj

Security Week 28: уязвимости PrintNightmare в деталях

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2. В данной статье разберутся сами уязвимости в деталях.

https://teletype.in/@onehellsus/9JBdZuAD7I-

​​Hacker roadmap

Этот репозиторий представляет собой краткий обзор того, что вам нужно для изучения пентеста, а также набор хакерских инструментов, ресурсов и ссылок для практики этического хакинга. Несколько советов от автора репозитория:

Не начинайте использовать инструменты, не понимая их сути.
- Не загружайте и не используйте инструменты, в коде которых неуверены
- Не используйте эти инструменты, чтобы совершать неэтические вещи, такие как взлом без согласия ваших друзей
- Читайте книги, учебные пособия, статьи, будьте любопытными.

https://github.com/sundowndev/hacker-roadmap

Часто забываемые правила безопасности Docker

Docker - это программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений. В данной статье будут общие правила защиты и уязвимости разных видов.

https://teletype.in/@onehellsus/CKmvZVPN9_p

Конфигурирование уязвимой машины на базе Sophos UTM 9 и HTML5 VPN Portal

В данной статье показано актуальная уязвимость при помощи добавление новой функции которая доступно во время авторизации Windows.

https://teletype.in/@onehellsus/u_gnJBkIFZT