CTF турниры помогают расширить знания о, казалось бы, понятных функциях языков программирования или конфигурации nginx, а также позволяют поработать со структурой протокола HTTP.
Надеюсь, подобный разбор заданий поможет начинающим игрокам в CTF понять способы подхода к процессу поиска флагов
В статье разберем несколько заданий:
#CTF #Networks #RedTeam //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Встретимся с CICADA8 на OFFZONE 2024!
Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024.
У них есть:
— Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.
— Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад.
— Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе).
Когда: 22 и 23 августа.
Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки.
И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу!
Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024.
У них есть:
— Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.
— Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад.
— Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе).
Когда: 22 и 23 августа.
Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки.
И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу!
Кейлоггер
– это вредоносная программа или аппаратное устройство, которое устанавливается на компьютере и регистрирует нажатие клавиш клавиатуры и мыши
Я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит
После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии
Хакерский мир можно условно разделить на три группы атакующих:
#Keylogger #Networks //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎3
Сегодня поговорим об открытых проектах для защиты cloud-инфраструктуры и приложений.
В сегодняшнем списке – инструменты для управления политиками доступа и сканеры уязвимостей, позволяющие проверить конфигурацию контейнеров на соответствие лучшим ИБ-практикам
#Tools #Cloud //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Media is too big
VIEW IN TELEGRAM
В данном видео проходим машину на TryHackMe:
#TryHackMe #CTF #Networks #Python //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Seekr – это многоцелевой набор инструментов для сбора и управления данными OSINT с помощью удобного веб-интерфейса.
Он позволяет вам интегрировать все ваши любимые инструменты OSINT в один.
Независимо от того, являетесь ли вы исследователем, исследователем или просто кем-то, кто хочет собрать информацию, seekr позволяет легко находить и управлять нужными данными.
#OSINT #Tools #Seekr //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Этичный хакер или белый хакер (white hat) – специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем.
В отличие от чёрных шляп (чёрных хакеров), белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищённым
В статье расскажем о популярных инструментах и методах для защиты безопасности информационных систем и сетей
#Tools #WhiteHat //
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Сталкиваетесь с проблемами контроля доступов и не знаете, как правильно ими управлять?
Не уверены, как отличить санкционированный доступ от несанкционированного? Чувствуете, что вам не хватает знаний для обеспечения информационной безопасности?
Представьте, что вы знаете все основные понятия, связанные с доступами, умеете отличать санкционированный доступ от несанкционированного и понимаете составные части доступа и направления их анализа.
➡️Хотите это реализовать? Присоединяйтесь к открытому вебинару в 20:00 мск и сделайте этот прыжок в будущее!
Не упустите шанс! Запишитесь на вебинар и прокачайте свои навыки контроля доступов: https://otus.pw/27fDo/?erid=LjN8KN8Qe
Не уверены, как отличить санкционированный доступ от несанкционированного? Чувствуете, что вам не хватает знаний для обеспечения информационной безопасности?
Представьте, что вы знаете все основные понятия, связанные с доступами, умеете отличать санкционированный доступ от несанкционированного и понимаете составные части доступа и направления их анализа.
➡️Хотите это реализовать? Присоединяйтесь к открытому вебинару в 20:00 мск и сделайте этот прыжок в будущее!
Не упустите шанс! Запишитесь на вебинар и прокачайте свои навыки контроля доступов: https://otus.pw/27fDo/?erid=LjN8KN8Qe
👍2
Awesome Vehicle Security – это список потрясающих ресурсов, книг, аппаратного обеспечения, программного обеспечения, приложений и других крутых вещей о безопасности транспортных средств, взломе автомобилей и возне с функциональностью вашего автомобиля.
#Resources #Car //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
CyberINS // Лаборатория ИБешника
Искусство_быть_невидимым_Как_сохранить_приватность_в_эпоху_Big_Data.pdf
2.1 MB
Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались!
Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний?
Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому?
Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎3
Netdiscover – это инструмент сканирования, который использует ARP для обнаружения подключенных к сети хостов
При запуске с установками по умолчанию сканеры создают очень большой шум в эфире
Я нашел возможность минимизировать шум в эфире с помощью ограничения скорости на интерфейсе системы
#Tools //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Даже опытные специалисты не всегда видят тонкие различия между пентестами и Red Team
Разница кроется в подходе к выявлению уязвимостей и оценке безопасности организации
В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:
#RedTeam #Pentest #Info //
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1