📺 Бесплатный видеокурс Check Point Getting Started R80.20

Check Point Getting Started R80.20 – бесплатный видеокурс от компании TS Solution, который предназначен для специалистов по информационной безопасности, занимающихся защитой периметра сети

Курс включает следующие темы:

⏺ преимущества UTM/NGFW-решений;
⏺ архитектурные особенности Check Point;
⏺ продуктовая линейка Check Point;
⏺ установка и инициализация устройства;
⏺ работа в командной строке (CLI);
⏺ настройка NAT;
⏺ идентификация пользователей (интеграция с AD);
⏺ настройка HTTPS-инспекции;
⏺ управление политиками безопасности (Access Control);
⏺ защита от вредоносной активности (Anti-Virus, IPS, Anti-Bot, Threat Emulation);
⏺ работа с логами, генерация различных отчётов;
⏺ вопросы лицензирования и многое другое.

Курс состоит из 14 уроков

👀 Источник | YouTube
👀 Check Point на максимум (тестирование устройства периметра с помощью Kali Linux)
👀 Check Point CheckUP (бесплатный аудит периметра сети)
👀 Fortinet Getting Started (решения компании Fortinet)

✋ Secure Books

🎃 Компьютерная форензика: ключевые инструменты и методы работы

Компьютерная криминалистика, или форензика, представляет собой дисциплину, занимающуюся выявлением, анализом и представлением цифровых доказательств

Она находит применение в расследованиях киберпреступлений, инцидентов безопасности и других инцидентов, связанных с использованием технологий

— Сегодня рассмотрим актуальные инструменты, которые помогают эффективно проводить цифровые расследования

👀 Источник

✋ Secure Books

👮‍♀ Приглашаем на онлайн-встречу «Информационная безопасность: старт карьеры» от CyberYozh Academy

Дата: четверг, 11 декабря
Время: 19:00

Что узнаете:
1. Какие профессии есть в сфере ИБ и как выбрать направление
2. Какие навыки и знания нужны новичку
3. Обзор практических курсов: OSINT, SOC, пентестинг, безопасная разработка и другие
4. Как построить карьеру в кибербезопасности с нуля

Кому будет полезно: студентам, айтишникам и всем, кто хочет начать или сменить профессию в ИБ.

Участие бесплатное, регистрация обязательна.

Присоединяйтесь — сделайте первый шаг в интересную и перспективную профессию!

👀 Ссылка на регистрацию

✋ Secure Books

🟦 Сборник вредоносного ПО – более 910 наименований

— MITRE ATT&CK собрали воедино известное вредоносное ПО, применяемое хакерами в атаках

Каждый малварь приводится с описанием: идентификатор, тип, версия, когда создано и последние изменения

👀 Источник

✋ Secure Books

Разработчик: наше приложение соответствует всем стандартам безопасности

Пентестер:

✋ Secure Books

🥷 Лучшие дистрибутивы хакера

Сегодня мы постараемся сделать обзор большинства интересных дистрибутивов для хакеров, как популярных, так и незаслуженно забытых

⏺ NST – предназначен для сетевых атак, в комплекте идет несколько десятков самых важных инструментов, в основном сетевые сканеры, клиенты для всевозможных служб и разного рода перехватчики трафика

⏺ DEFT – швейцарский нож с разнообразными инструментами для разведки и взлома

⏺ Tsurugi – предназначен он больше для форензики или OSINT, нежели для пентеста, однако его инструментарий, как и некоторые особенности, позволяют использовать его и в этом направлении

⏺ Parrot – хакерский дистрибутив Linux, который основан на Debian и разработан командой Frozenbox специально для тестов безопасности компьютерных систем, поиска и оценки различного ряда уязвимостей

⏺ BlackArch – дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности. Предоставляет инструментарий для анализа сетей и информационных систем

⏺ BackBox – включает в себя полный набор инструментов, необходимых для проверок на уязвимости и тестирования безопасности

👀 Источник

✋ Secure Books

⚠️ Top 10 угроз для Agentic AI

— Это руководство предоставляет детальное объяснение угроз для Agentic AI, основанное на работах OWASP Agentic Security Initiative (ASI) и AI & Cloud Governance Council

В этой статье мы разбирем 10 ключевых угроз для агентных AI-систем: от отравления памяти до перегрузки человека-оператора бесконечными запросами на подтверждение. Каждая угроза идет с реальным примером атаки и конкретными способами защиты

👀 Источник

✋ Secure Books

🦠 Лаборатории из книги «Практические лаборатории вредоносных программ»

Practical Malware Analysis – это книга о практическом анализе вредоносных программ авторов Майкла Сикорски и Эндрю Хонига

— Она учит инструментам и методам, которые используют профессиональные аналитики

В книге рассматриваются:

⏺безопасная виртуальная среда для анализа вредоносных программ;
⏺быстрое извлечение сетевых подписей и индикаторов на основе хоста;
⏺ключевые инструменты анализа, такие как IDA Pro, OllyDbg и WinDbg;
⏺уловки вредоносных программ и многое другое.

Изучив это руководство, можно безопасно анализировать, отлаживать и разбирать любое вредоносное ПО

👀 Источник
👀 Обзор книги: Practical Malware Analysis

✋ Secure Books

❗️ Массовый поиск геотэгов на сайтах и в локальном хранилище

На этапе разведки, а также при криминалистическом исследовании, метаданные – это очень хороший источник информации

Геотэги – это метаинформация, полученная от GPS датчика о географических координатах, где сделана фотография

— В этой статье автор поделится наработками не просто по исследованию геотэгов, а по:
⏺массовому поиску GPS информации в фотографиях на локальном диске;
⏺поиске GPS информации в фотографиях на сайтах.

👀 Источник

Материал по теме:
1. Как просмотреть или отредактировать метаданные pdf или изображениях из командной строки Linux
2. Как удалить метаданные файла на Linux
3. Insiderer (мощная программа по извлечению всей возможной метаинформации)
4. mat (набор инструментов анализа/удаления метаданных)
5. Геолокация фотографий по GPS меткам в метаданных (онлайн сервис)
6. mat2: новая версия программы для удаления метаданных

✋ Secure Books

😒 Шпаргалка для сдачи экзамена OSCP

OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, который фокусируется на практических навыках

Экзамен OSCP включает в себя реальное тестирование на проникновение, где кандидаты должны взломать несколько машин в ограниченное время

Сертификат выдаётся компанией Offensive Security и обучает методологиям тестирования на проникновение и использованию инструментов, входящих в состав дистрибутива Kali Linux

👀 Источник

✋ Secure Books

📺 Самый понятный хакерский курс по взломам на Kali Linux

— В статье автор представил 6 видеокурсов с их описанием

⏺ Спасаем свой TD-W8101G от RouterScan и других сканеров
⏺ DDoS атаки для самых маленьких. Защита и нападение
⏺ Перехват трафика с ethernet кабеля
⏺ Как проводится MITM-атака
⏺ Взлом Wi-Fi c шифрованием WEP
⏺ Pro взлом Wi-Fi для чайников

👀 Источник

✋ Secure Books

🤓 5 шпаргалок по Git: от основ до работы с GitHub

— В статье собрали полезные шпаргалки по Git, которые включили в себя базовые команды, схемы ветвления на основе Gitflow, работу с Subversion и GitHub

👀 Источник
👀 Git. Быстрый старт по использованию основных операций с объяснениями

✋ Secure Books

📝 Чит-листы Тоддингтона

На веб-сайте Тоддингтона есть хороший список шпаргалок, доступных исследователям OSINT

Toddington International Inc – компания, которая занимается OSINT и помогает клиентам эффективнее находить и использовать онлайн-информацию

— Она предоставляет услуги по сбору, анализу и распространению данных из открытых источников, собранных через интернет

От следственных действий до браузеров и от результатов поиска в Google до руководств по запросам правоохранительных органов в самых популярных социальных сетях

👀 Источник

✋ Secure Books

📄 Подбока интересных шпаргалок

⏺ Шпаргалка Docker
⏺ Шпаргалка по пентесту мобильных приложений
⏺ Шпаргалка командной строки OSX
⏺ Шпаргалка PowerShell – Шпаргалка SANS PowerShell из курса SEC560 (версия в формате PDF)
⏺ Rawsec's CyberSecurity Inventory – инвентарь инструментов, ресурсов, платформ CTF и операционных систем с открытым исходным кодом о CyberSecurity. (Источник)
⏺ Шпаргалка безопасности Regexp
⏺ Коллекция шпаргалок по безопасности
⏺ Шпаргалка Unix/Linux

✋ Secure Books

❗️ OSINT 2025: полное руководство по инструментам, AI и автоматизации разведки

Основы и старт:
⏺ Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих
⏺ OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK, Discord

Инструменты разведки
⏺ SpiderFoot: полное руководство 2024 — автоматизация с 200+ модулями, установка на 4 ОС, настройка API
⏺ theHarvester — сбор email и субдоменов из 30+ источников
⏺ Subfinder — специализированный поиск субдоменов через 33 источника
⏺ Censys: мощный поисковик — альтернатива Shodan с историческими данными и SSL-анализом
⏺ Google Dorks — продвинутый поиск уязвимостей и конфиденциальной информации

Социальные сети и мессенджеры:
⏺ OSINT в Telegram 2025 — легальные методы, Telethon, правовые риски (34 дела по ст.137 УК РФ)
⏺ Sherlock Bot: мастер-класс — поиск по 400+ соцсетям через Telegram-бота

Корпоративная безопасность:
⏺ Корпоративный OSINT — методы Red/Blue Team, проверка контрагентов, защита компании
⏺ Защита от OSINT-разведки — минимизация цифрового следа, OPSEC для компаний и частных лиц

👀 Источник

✋ Secure Books

🌐 Администрирование сетей Cisco: освоение за месяц

— За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы

Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое

Вы изучите:
⏺технологии сетей Cisco, включая разницу
между коммутаторами и маршрутизаторами;
⏺настройку виртуальных локальных сетей
(VLAN) и транков;
⏺обеспечение безопасности сети;
⏺подключение и настройку маршрутизаторов
и коммутаторов;
⏺поддержку сети в рабочем состоянии.

👀 Источник

✋ Secure Books

🚠 tcpdump: от новичка до мастера сетевого анализа

tcpdump – это не просто утилита для «прослушки» трафика, это полноценная среда для глубокого анализа, декомпозиции и понимания того, как данные на самом деле путешествуют по проводам и эфиру

Фильтры в tcpdump основаны на языке Berkeley Packet Filter (BPF) – это мощный низкоуровневый язык, позволяющий фильтровать пакеты на основе любых полей в заголовках

👀 Источник

✋ Secure Books

— Вайбкодеры на месте?

✋ Secure Books

🖥 61 репозиторий для хакеров на Github

— В материале представлена огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

👀 Источник

✋ Secure Books

👍 sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеровм

sshprank – это инструмент для быстрого сканирования большого количества SSH-серверов

— Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

👀 Источник

✋ Secure Books

🐕 Шпаргалка по BloodHound

BloodHound – это мощный и популярный инструмент безопасности, предназначенный для анализа и визуализации среды Active Directory (AD)

— Он используется как злоумышленниками, так и защитниками для выявления и понимания сложных взаимосвязей и путей атаки в AD

Основная цель BloodHound – помочь специалистам по безопасности обнаружить скрытые и часто упускаемые из виду векторы атак, которые могут быть использованы для повышения привилегий и перемещения по сети

⏺Методы сбора BloodHound
⏺Методы сбора Python BloodHound
⏺AzureHound
⏺Использование SharpHound в различных средах
⏺Графический интерфейс BloodHound
⏺Управление базой данных Neo4j
⏺Распространенные запросы в BloodHound
⏺Пользовательские запросы в BloodHound
⏺Дополнительные сценарии сбора данных SharpHound

👀 Источник

✋ Secure Books