}{@kep
3.97K subscribers
60 photos
1 video
47 files
1.15K links
💻 Первый авторский канал про информационную безопасность (создан в 2017 году)

Отборный контент для обучения и развития.

По рекламе @adtgassetsbot
Владелец @Aleksei
Download Telegram
Закрепление в Linux. Linux Persistence

Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрал в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.

https://teletype.in/@onehellsus/dYIxqhf5IXA
Плагины для системы анализа DRAKVUF. Как обнаруживать вредоносные техники с помощью rpcmon

Чтение файла, запись в реестр, создание нового процесса — вот примеры событий, обработка которых задействует ядро операционной системы. В статье рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне.

https://teletype.in/@onehellsus/GDiotCZqOdd
Forwarded from FULLGRAM Agency
IT в 2021 - это как биткоин в 2018

▪️ Точка А:
немного времени и подписка на канал @academit.
▪️ Точка Б: вы востребованный специалист, зарабатываете более $3.000 в месяц, многомиллионные контракты, успешный успех.

@academit - отправная точка в любую IT-отрасль: дизайн, маркетинг, разработка, менеджмент.
Бесплатно проходите любой курс - делаете деньги.

Одна кнопка - и ваша жизнь перевернётся в лучшую сторону 👇
Как использовать AutoRuns для обнаружения и удаления вредоносных программ в Windows

AutoRuns — это инструмент Microsoft, который выявляет ПО, настроенное на запуск при загрузке устройства или входе пользователя в свою учетную запись. При включении компьютера часто запускается надежное программное обеспечение. Ярким примером является Outlook, поскольку проверка электронной почты нередко являются первым действием после входа в аккаунт. Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

https://teletype.in/@onehellsus/yEHCIUBTIVn
Forwarded from TelepostBot
ЧТО ВЫ ЗНАЕТЕ О СИСТЕМЕ "АНТИСКАМ"?

ТАКОГО НЕ ДЕЛАЛ НА НАШЕМ РЫНКЕ ЕЩЁ НИКТО.

Если кратко, то вы больше никогда не потеряете деньги и команду на закрытии очередного проекта. Если подробно, то мы расскажем в боте, как заработать $10.000 за 2 недели и бесконечно получать партнеров в свою команду за наш счет.

Подробности - все по этой ссылке

На правах рекламы. Информация проверена.
Forwarded from }{@kep
Атаки нулевого дня

Уязвимость нулевого дня - термин
, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
В данной статье рассмотрятся не только анатомия и действия ПО, но еще и способы защиты и предотвращения такой уязвимости.

https://teletype.in/@onehellsus/7qYSJA9MOrn
Forwarded from }{@kep
Проверка Python кода на безопасность с помощью Bandit

Python - один из самых популярных языков программирования на данный момент. И писать его безопасно это очень важно. В данной статье мы разберем как проверить код на данном ЯП с помощью утилиты Bandit.

https://teletype.in/@onehellsus/0xbEzQOcP-4
Информационная безопасность облаков: как выполнить все требования законодательства

Возможно ли реализовать требования ИБ и защитить данные в публичном облаке? На ком лежит ответственность за выполнения закона или стандарта? Может ли клиент купить готовую облачную инфраструктуру и самостоятельно ничего не делать? Итак, разбираемся в этих и других вопросах законодательного регулирования ИБ в этой статье.

https://teletype.in/@onehellsus/MpkdEvt92HR
Как APT используют обратные прокси-серверы для Nmap-сканирования внутренних сетей

Злоумышленники могут использовать прокси-сервер для направления сетевого трафика между системами или выступать посредником в передаче данных по сети... чтобы не позволить напрямую подключиться к своей инфраструктуре... В данной статье как APT используют обратные прокси-серверы для Nmap-сканирования внутренних сетей, как настроить атаку и атаку в действии

https://teletype.in/@onehellsus/f4pu-RJDzrQ
Что такое пиксели отслеживания электронной почты? Как компании их используют для доступа к вашим личным данным?

Каждый из нас ежедневно получает огромное количество электронных писем: маркетинг, спам, уведомления или что-то еще. Естественно, компании стремятся держать клиентов в курсе последних новостей. Но огромное количество электронных писем означает, что получатели открывают и читают их все меньше и меньше. Уверены, что учетная запись электронной почты никак не отслеживается? В статье мы опровергнем данное заблуждение.

https://teletype.in/@onehellsus/Lv-cGg3ml_z
Как с помощью микросегментации сети обеспечить безопасность мультиоблачной инфраструктуры

Микросегментация – подход, позволяющий строить гранулярную защиту на уровне рабочих нагрузок. Проще говоря, микросегментация позволяет создать отдельный межсетевой экран для каждого приложения. В данной статье рассмотрим как с помощью микросегментации сети обеспечить безопасность мультиоблачной инфраструктуры

https://teletype.in/@onehellsus/K5EJv9nfHVd
Как было устроено Новгородское вече? 7 августа в лектории Архипелага 2121 о древнерусской демократии расскажет ведущий научный сотрудник центра по истории Древней Руси Павел Лукин.

👉 Трансляция: https://www.youtube.com/watch?v=rWCabPQEDQU&utm_source=tg&utm_medium=cpc&utm_campaign=7avgusta73

Источники сходятся во мнении, что XIII – XV веках высшая власть принадлежала всем жителям Новгорода, собиравшимся на вече. Даже низшие слои полноправного населения до последних лет независимости города не хотели терять свою вольность и ценили ее.

В наши дни продолжаются дискуссии о компромиссе между народом и знатью в основе новгородской системы управления. Но одно очевидно – всех участников вече волновало будущее их города, ценностей и свобод.

📌 Сегодня, как и во времена Древней Руси, мы собираемся в Великом Новгороде. Мы заглянем в будущее, на несколько десятилетий вперед, а также обсудим актуальный опыт прошлого.

Если вы находитесь в Великом Новгороде, присоединяйтесь к мероприятию в офлайн-формате. Регистрируйтесь по ссылке: https://leader-id.ru/events/218533?utm_source=tg&utm_medium=cpc&utm_campaign=7avgusta73

#а2121 #Архипелаг2121 #Edu2035 #Стартап2121 #ДревняяРусь #история
Как наши предки воспринимали свою землю, поселения и крепости, которые создавали? Можно ли изучать городскую среду с позиции визуального (или даже сакрального) текста? И какими же будут города в будущем?

Ответы на эти вопросы вы получите 8 августа в 20:00. Лекцию «Город как визуальный текст» прочитает Сергей Аванесов, профессор, директор НОЦ «Гуманитарная урбанистика» и доктор философских наук.
 

👉 Трансляция: https://www.youtube.com/watch?v=Rlu2_-qCZdA&utm_source=tg&utm_medium=cpc&utm_campaign=8avgusta74
 
Город – это динамичная культурная конструкция. Она производит и закрепляет мировоззренческие и жизненные принципы людей. Именно поэтому урбанистические исследования необходимо вести с позиции вовлеченности, культурного описания и интерпретации городской среды.

Для очного участия регистрируйтесь по ссылке: https://leader-id.ru/events/218991?utm_source=tg&utm_medium=cpc&utm_campaign=8avgusta74

#Архипелаг2121 #а2121 #Стартап2121 #город #урбанистика
Что такое COPPA и соблюдают ли его веб-сайты?

Если компания хочет собрать личную информацию о ребенке, она должна сначала получить согласие его родителей. COPPA, или Закон о защите конфиденциальности детей в Интернете, - американский закон о защите данных, разработанный для защиты детей в возрасте до 13 лет. Согласно закону, администрация сайта должна включить в политику конфиденциальности способы получения согласия родителей или опекунов и ответственности администрации за защиту конфиденциальности и безопасности детей в Интернете, включая ограничения в маркетинге. До введения COPPA законы о конфиденциальности в Интернете относились ко всем одинаково, независимо от их возраста. В соответствии с данным законом несовершеннолетним предоставляется дополнительная защита. Давайте разберемся, как работает COPPA и действительно ли он эффективен.

https://teletype.in/@onehellsus/Ei2HOfaAuMX
Российские вузы создают уникальные дорожные карты по работе с навыками и профессиями будущего – эта работа идет в рамках трека Future Skills на проектно-образовательном интенсиве «Архипелаг 2121».
 
Константин Кайсин, руководитель направления инновационных проектов WorldSkills Russia: «Мы вместе с университетами попытаемся ответить на вопрос, как уже сегодня развивать в студентах навыки, которые не потеряют своей актуальности и будут становиться все более важными в следующих десятилетиях. Это и навыки работы с перспективными технологиями, и межпрофессиональные навыки (soft skills) с современными способами мышления (mindsets) – предпринимательский, экологичный».
 
Узнайте подробнее о Future Skills в лектории Архипелага 2121: https://a2121.ru/?utm_source=tg&utm_medium=cpc&utm_campaign=8avgusta73#tlection=338898858_11
 
Подробнее об Архипелаге 2121 читайте на нашем канале: https://tttttt.me/ai2035edu?utm_source=tg&utm_medium=cpc&utm_campaign=8avgusta73
В рамках Года науки и технологий и десятилетия деятельности Агентства стратегических инициатив проходит Архипелаг 2121 – проектно-образовательный интенсив для индивидуальных участников, технологических команд, стартапов, команд регионов и вузов, которые развивают проекты в сфере новых технологий.
 
Когда: с 28 июля по 9 августа 2021
 
Одна из задач интенсива – подготовить вузовские команды к цифровой трансформации университетов, дать им для этого конкретные цифровые инструменты, показать лучшие практики и помочь все это упаковать в собственную программу развития.
 
📢 Дмитрий Песков, специальный представитель президента РФ по вопросам
цифрового и технологического развития:
«Несколько лет назад мы запустили успешный и уникальный формат для страны, а
где-то и для всего мира – проектно-ориентированные образовательные интенсивы.
Архипелаг 2121 – на сегодняшний день самое амбициозное и сложное действие вокруг проактивного формирования человеческого капитала и длинных стратегий».
 
📲 Подробнее об Архипелаге 2121 читайте на нашем канале: https://tttttt.me/ai2035edu?utm_source=tg&utm_medium=cpc&utm_campaign=3post73
🎓 Трансляция открытия Архипелага 2121: https://youtu.be/g4U5EzIkmpM?utm_source=tg&utm_medium=cpc&utm_campaign=3post73
 
#а2121 #Архипелаг2121 #Edu2035 #Стартап2121
TheHive и Security Vision

SOAR (Security Orchestration, Automation and Response) - решение используется как раз для автоматизации рутинных действий. То есть оператор SOC уже не заходит постоянно на разные СЗИ, ему в этом помогает SOAR, автоматизируя работу. Есть примерно два решения open source TheHive и Security Vision (российская разработка). Так как многие интересуются в чем их конкретные различия, в данной статье будут сравниваться эти два решения.

https://teletype.in/@onehellsus/_jKYl-N3NLm
Средства автоматизации анализа вредоносных программ

В данной статье на примере программы-вымогателя REvil рассматривается использование при анализе вредосного программного обеспечения таких средств автоматизации, как Python, IDAPython, x64bgpy.

https://teletype.in/@onehellsus/n0dd-v4SyCS
Насколько актуальны инструменты DoS-атак десятилетней давности в 2021 году?

После распада группы «Анонимус» в 2016 году картина угроз стремительно изменялась. Постепенно это движение, делавшее ставку на атаки типа «отказ в обслуживании» (DoS) с использованием простых инструментов с графическим интерфейсом, потеряло лидирующие позиции. Благодаря возможностям новых IoT-ботнетов, таких как Bashlite и Mirai, началась новая эра DDoS-атак, и они стали популярны в качестве услуги.

https://teletype.in/@onehellsus/E6Wl_9CybDG
Forwarded from }{@kep
Что такое COPPA и соблюдают ли его веб-сайты?

Если компания хочет собрать личную информацию о ребенке, она должна сначала получить согласие его родителей. COPPA, или Закон о защите конфиденциальности детей в Интернете, - американский закон о защите данных, разработанный для защиты детей в возрасте до 13 лет. Согласно закону, администрация сайта должна включить в политику конфиденциальности способы получения согласия родителей или опекунов и ответственности администрации за защиту конфиденциальности и безопасности детей в Интернете, включая ограничения в маркетинге. До введения COPPA законы о конфиденциальности в Интернете относились ко всем одинаково, независимо от их возраста. В соответствии с данным законом несовершеннолетним предоставляется дополнительная защита. Давайте разберемся, как работает COPPA и действительно ли он эффективен.

https://teletype.in/@onehellsus/Ei2HOfaAuMX