infosec
@it_secur
56.6K subscribers
1.85K photos
107 videos
84 files
1.89K links
Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.

Приобрести рекламное размещение: https://telega.in/c/it_secur

РКН: https://vk.cc/cN3VCI
Download Telegram
About
Blog
Apps
Platform
Join
infosec
56.6K subscribers
infosec
1
8.36K views
infosec
infosec
Photo
Manufacturing Industry Threat Landscape Report.pdf
14.4 MB
🗞 Manufacturing Industry Threat Landscape Report.

https://socradar.io/resource/manufacturing-industry-threat-landscape-report/

#Отчет #Report
👍127
8.56K viewsedited  
infosec
8
8.33K views
infosec
infosec
Photo
Техники,_тактики_и_процедуры_атак_на_промышленные_компании_Импланты.pdf
510.1 KB
• Варианты FourteenHi;
• Бэкдор MeatBall;
• Имплант, использующий Yandex Cloud в качестве командного сервера;
• Заключение;
• Рекомендации;
• Приложение I – Индикаторы компрометации;
• Приложение II – категории MITRE ATT&CK.

https://ics-cert.kaspersky.ru/

#Отчет #Report
👍185
9.17K views
infosec
👩‍💻 Основы Docker. Большой практический выпуск.

• Большой выпуск про Docker. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:

0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.

🧷 https://youtu.be/QF4ZF857m44

#Docker #RU
Please open Telegram to view this post
VIEW IN TELEGRAM
👍425😁2
11.3K views
infosec
📧 Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.

• 14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.

• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.

• В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.

https://securelist.ru/analysis-of-attack-samples-exploiting-cve-2023-23397/107696/

#Отчет #Report
Please open Telegram to view this post
VIEW IN TELEGRAM
96🔥6👍5
9.9K views
infosec
👨‍💻 Google Dorks for Bug Bounty.

• A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting

https://github.com/TakSec/google-dorks-bug-bounty

#Дорки
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TakSec/google-dorks-bug-bounty: A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting
A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting - TakSec/google-dorks-bug-bounty
👍12
9.22K views
infosec
This media is not supported in your browser
VIEW IN TELEGRAM
Подкаст про безопасность в облаке, DevSecOps, пентесты и не только

Облачная платформа Yandex Cloud запустила подкаст «Безопасно говоря». Ведущие и приглашенные эксперты из финтеха, ритейла, промышленности, ИБ и ИТ учатся говорить на одном языке и вместе выстраивать безопасную работу в облаке: запускать DevSecOps-процессы, защищать приложения и многое другое.

Спикерами первого выпуска стали Павел Арланов, директор по безопасности Сравни.ру и Роберт Сабирянов, CTO «Бланка». Они обсудили, как безопасно настроить разработку для финтеха, запустить банк в облаке с нуля и вовлечь команды ИТ и бизнеса в принятие решений по безопасности.

Подкаст можно смотреть 👀 на YouTube и слушать 🎧 на всех популярных платформах.
👍20🤡32👎2🤮1
9.46K views
infosec
bash.pdf
3.6 MB
👩‍💻 Bash-скрипты, руководство в 11 частях.

• Начало;
• Циклы;
• Параметры и ключи командной строки Bash-скрипты;
• Ввод и вывод;
• Сигналы, фоновые задачи, управление сценариями;
• Функции и разработка библиотек;
• Sed и обработка текстов;
• Язык обработки данных awk;
• Регулярные выражения;
• Практические примеры;
• Expect и автоматизация интерактивных утилит.

#Bash
Please open Telegram to view this post
VIEW IN TELEGRAM
👍518🥰5
16.4K views
infosec
🦠 VT Intelligence Cheat Sheet.

• Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented search modifiers, we created something more specific and close to the real life cases, such as searching for files signed with leaked Nvidia certificates or recent samples from collections attributed to CozyBear.

• You can find the PDF version of the Cheat Sheet here. In this post we are providing some of the clickable examples with additional explanations.

#CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀108🔥3👍21🌭1
9.45K views
infosec
infosec
🦠 VT Intelligence Cheat Sheet. • Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented…
VTI Cheatsheet.pdf
1.1 MB
VT INTELLIGENCE CHEAT SHEET.
👍11
9.43K views
infosec
📚 Wireshark Tutorial.

🧷 https://www.malware-traffic-analysis.net/tutorials/index.html

#Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
👍243👎1🤔1
11.3K views
infosec
🔨 Наглядно о том, как правильно уничтожать информацию на диске )))

#Разное
👍106🌚18🔥14😁9🤡5🏆3🤪3👎2😢1
10.9K views
infosec
👨‍💻 Уроки Cisco Packet Tracer.

Настройка ip адресации компьютеров и подключение к коммутатору;
Настройка динамической ip-адресации, DHCP, DNS, WEB серверов;
Настройка протокола доступа SSH на коммутаторе Cisco;
Настройка VLAN на коммутаторах Cisco;
Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco;
Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN;
Настройка ACL (Access Control List) на маршрутизаторе Cisco;
Настройка ip-телефонии;
Настройка почтового сервера;
Настройка беспроводной сети, WiFi роутер;
Настройка подключения локальной сети и сети провайдера;
Топология локально вычислительной сети "Кольцо";
Топология локально вычислительной сети "звезда" и "смешенная";
Протокол RIP;
Протокол OSPF;
Анализ сети, определение подсетей, настройка OSPF протокола;
Распределение подсетей;
Реализация топологии локальной сети.

#Сети #Cisco #RU
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41👎32
14.1K views
infosec
📚 Справочник по «всем-всем» командам Linux.

• Актуальный и полезный справочник команд Linux, который содержит в себе 716 команд и постоянно пополняется.

• Все команды знать не обязательно и избыточно. Но полезные команды Вы обязательно найдете и возьмете на заметку.

https://habr.com/ru/post/683638/

#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥65
11.8K views
infosec
"Оставь компьютер... возьми с собой диск!"

Портативный жесткий диск 20Мб, 1985 год.

#Разное
🔥63😁37👍20🥰2🤯2🤡1
10.7K views
infosec
🤗 Подробное описание кодов ответа http и котики....

Да, котики. Решил разбавить Ваши будни таким вот милым сервисом и полезной информацией: https://http.cat/

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰25👍155
9.78K views