Атака «Браузер в браузере» (BITB)
В этой статье рассматривается техника фишинга, которая имитирует окно браузера внутри браузера, чтобы подделать легитимный домен. https://shly.link/LwqWg
В этой статье рассматривается техника фишинга, которая имитирует окно браузера внутри браузера, чтобы подделать легитимный домен. https://shly.link/LwqWg
Что сейчас ждёт российские технологии? Будет ли «процессорный локдаун»? Трезво, без истерик и эмоций разбираемся в ситуации — анализируем данные и собираем для вас обоснованные прогнозы развития отрасли. С нами эксперты-разработчики, которые уже много лет драйвят развитие российской ИТ-инфраструктуры.
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
Злоумышленники создают веб-сайты с головоломками CAPTCHA. После решения головоломки пользователь будет перенаправлен на фишинговый сайт. Таким образом, продукты безопасности, т.е. SEG, не могут заблокировать такой сайт. Потому что SEG не может решить головоломку и, следовательно, не может знать фишинговый URL.
🔎 Список некоторых из самых популярных поисковых систем для хакеров/профессионалов, OSINT/кибер-расследователей.
shodan.io
http://wigle.net
http://grep.app
http://app.binaryedge.io
http://onyphe.io
shodan.io
http://wigle.net
http://grep.app
http://app.binaryedge.io
http://onyphe.io
wigle.net
WiGLE: Wireless Network Mapping
Maps and database of 802.11 wireless networks, with statistics, submitted by wardrivers, netstumblers, and net huggers.
Что такое LibreWolf?
Этот проект является независимым ответвлением Firefox, основными целями которого являются конфиденциальность, безопасность и свобода пользователей. https://shly.link/MoMAy
Этот проект является независимым ответвлением Firefox, основными целями которого являются конфиденциальность, безопасность и свобода пользователей. https://shly.link/MoMAy
librewolf.net
LibreWolf Browser
A custom version of Firefox, focused on privacy, security and freedom.
Список руководств и вещей, на которые стоит обратить внимание при поиске уязвимостей https://shly.link/ghpVhu
⚠️Крупные компании, такие как Microsoft, Яндекс, Mail.Ru, Сбербанк в приоритет ставят безопасность своих продуктов.
Разработка безопасных решений становится первостепенным требованием к IT-специалистам. Поэтому знание подхода DevSecOps — серьезное конкурентное преимущество. Этот навык можно получить на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS.
📚Оцените свои знания на вступительном тестировании - https://otus.pw/p7zC/
Пройдете вступительный тест, займете место в группе и получите бонусную скидки на курс!
Бесплатные вебинары курса:
🔸Роль ИБ в современном мире — https://otus.pw/Owzi/
🔸Почему безопасность должна быть на всех этапах CI/CD — https://otus.pw/f2OQ/
🚀Регистрируйтесь сейчас
Разработка безопасных решений становится первостепенным требованием к IT-специалистам. Поэтому знание подхода DevSecOps — серьезное конкурентное преимущество. Этот навык можно получить на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS.
📚Оцените свои знания на вступительном тестировании - https://otus.pw/p7zC/
Пройдете вступительный тест, займете место в группе и получите бонусную скидки на курс!
Бесплатные вебинары курса:
🔸Роль ИБ в современном мире — https://otus.pw/Owzi/
🔸Почему безопасность должна быть на всех этапах CI/CD — https://otus.pw/f2OQ/
🚀Регистрируйтесь сейчас
oauth2securityfordevelopers.pdf
558 KB
Лучшие практики OAuth 2.0 для разработчиков
В этой памятке представлен обзор современных передовых методов обеспечения безопасности для разработчиков, создающих клиентские приложения OAuth 2.x.
В этой памятке представлен обзор современных передовых методов обеспечения безопасности для разработчиков, создающих клиентские приложения OAuth 2.x.
Как усилить безопасность ИТ-инфраструктуры в условиях новой реальности?
Linxdatacenter — один из лидеров международного рынка высокотехнологичных ИТ-решений для бизнеса — разработал сервис Linx Protect, обеспечивающий многоуровневую защиту веб-приложений от всех видов кибератак.
Linx Protect выстраивает защиту от DDoS-атак на сайты, предотвращает взломы и утечки данных из личных кабинетов и систем оплаты.
А специалисты Linxdatacenter регулярно анализируют ложные срабатывания, вносят изменения в механизмы защиты и круглосуточно следят за инцидентами, молниеносно реагируя на них.
Подписывайтесь на канал @Linxdatacenter и узнайте все о хранении данных и жизни сети дата-центров.
Linxdatacenter — один из лидеров международного рынка высокотехнологичных ИТ-решений для бизнеса — разработал сервис Linx Protect, обеспечивающий многоуровневую защиту веб-приложений от всех видов кибератак.
Linx Protect выстраивает защиту от DDoS-атак на сайты, предотвращает взломы и утечки данных из личных кабинетов и систем оплаты.
А специалисты Linxdatacenter регулярно анализируют ложные срабатывания, вносят изменения в механизмы защиты и круглосуточно следят за инцидентами, молниеносно реагируя на них.
Подписывайтесь на канал @Linxdatacenter и узнайте все о хранении данных и жизни сети дата-центров.
Введение в CSRF: как cookie может вас взломать? (1/2)
«Мы используем файлы cookie, чтобы улучшить ваш просмотр. Нажав ПРИНЯТЬ ВСЕ, вы соглашаетесь на использование нами файлов cookie».
https://shly.link/wZRsc
«Мы используем файлы cookie, чтобы улучшить ваш просмотр. Нажав ПРИНЯТЬ ВСЕ, вы соглашаетесь на использование нами файлов cookie».
https://shly.link/wZRsc
Medium
Introduction to CSRF: How can a cookie get you hacked? (1/2)
“We use cookies to enhance your browsing experience, by clicking ACCEPT ALL you consent to our use of cookies”
Дорожная карта для охотников за ошибками и пентестеров
Эта статья предназначена для всех, кто занимается поиском ошибок и тестированием на проникновение. Содержание этой статьи не ново, оно действительно доступно в Интернете, но способ его подачи отличается.
https://shly.link/Ko1yf
Эта статья предназначена для всех, кто занимается поиском ошибок и тестированием на проникновение. Содержание этой статьи не ново, оно действительно доступно в Интернете, но способ его подачи отличается.
https://shly.link/Ko1yf
Контрольный список личной безопасности:
Защитите свою цифровую безопасность и конфиденциальность.
https://shly.link/ghYfh3
Защитите свою цифровую безопасность и конфиденциальность.
https://shly.link/ghYfh3
Автоматический поиск SSRF. Просто укажите доменное имя и ваш сервер и расслабьтесь! ;) Также есть опции для поиска XSS и открытых редиректов.
https://shly.link/ghZziD
https://shly.link/ghZziD
GitHub
GitHub - ksharinarayanan/SSRFire: An automated SSRF finder. Just give the domain name and your server and chill! ;) Also has options…
An automated SSRF finder. Just give the domain name and your server and chill! ;) Also has options to find XSS and open redirects - GitHub - ksharinarayanan/SSRFire: An automated SSRF finder. Just ...
🔥 Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена с подходом DevSecOps на курсе «Внедрение и работа в DevSecOps».
⚡️ Приглашаем 13 апреля в 20:00 (мск) на открытый урок «Роль ИБ в современном мире».
📚 На открытом уроке мы посмотрим, на какие стандарты и законы опираться, обсудим почему после COVID-19 вечер у специалистов по ИБ перестал быть томным и почему в технологии DevOps нужен Sec.
Demo-занятие — это возможность попробовать обучение на онлайн-курсе «Внедрение и работа в DevSecOps» и познакомиться с преподавателем.
🎯Регистрация на мероприятие – https://otus.pw/ie4q/
⚡️ Приглашаем 13 апреля в 20:00 (мск) на открытый урок «Роль ИБ в современном мире».
📚 На открытом уроке мы посмотрим, на какие стандарты и законы опираться, обсудим почему после COVID-19 вечер у специалистов по ИБ перестал быть томным и почему в технологии DevOps нужен Sec.
Demo-занятие — это возможность попробовать обучение на онлайн-курсе «Внедрение и работа в DevSecOps» и познакомиться с преподавателем.
🎯Регистрация на мероприятие – https://otus.pw/ie4q/
protosint.gif
24.8 MB
ProtOSINT — это скрипт Python, который помогает исследовать учетные записи ProtonMail и IP-адреса ProtonVPN.
https://shly.link/ghPSY4
https://shly.link/ghPSY4
Учебные пособия по сертификации CISSP, шпаргалка + лучшие курсы для сдачи экзамена
Хотите получить сертификат CISSP? Это не просто, но мы делаем жизнь намного проще с помощью наших шпаргалок CISSP и подборки учебных пособий, а также наших советов по лучшим курсам, которые вы можете пройти.
https://shly.link/JWBuK
Хотите получить сертификат CISSP? Это не просто, но мы делаем жизнь намного проще с помощью наших шпаргалок CISSP и подборки учебных пособий, а также наших советов по лучшим курсам, которые вы можете пройти.
https://shly.link/JWBuK
Comparitech
CISSP Certification Cheat Sheet, Study Guides & Best Courses
We provide “cheat sheets” to help ensure you’re fully prepped come exam day. We also recommend CISSP study guides and courses to consider.
JFScan (Just Fucking Scan) — это оболочка сверхбыстрого сканера портов Masscan. Он предназначен для упрощения работы при сканировании открытых портов на целях в различных форматах.
https://shly.link/ghtzBG
https://shly.link/ghtzBG