Security-scripts
______________________________
Коллекция публичных скриптов, связанных с безопасностью, для студентов изучающих информационную безопасность.
Информация предоставлена исключительно с целью ознакомления.
https://shly.link/ghwmcj
______________________________
Коллекция публичных скриптов, связанных с безопасностью, для студентов изучающих информационную безопасность.
Информация предоставлена исключительно с целью ознакомления.
https://shly.link/ghwmcj
GitHub
GitHub - securitystreak/security-scripts: A collection of public offensive and defensive security related scripts for InfoSec students.
A collection of public offensive and defensive security related scripts for InfoSec students. - securitystreak/security-scripts
Новый способ обхода air gap использует SATA-кабель как радиоантенну
______
Атака, получившая название «SATAn», была обнаружена Мордехаем Гури, руководителем отдела исследований и разработок исследовательской лаборатории кибербезопасности в Университете Бен-Гуриона в Израиле, и теоретически может помочь злоумышленнику украсть конфиденциальную информацию.
https://shly.link/ayZCA
______
Атака, получившая название «SATAn», была обнаружена Мордехаем Гури, руководителем отдела исследований и разработок исследовательской лаборатории кибербезопасности в Университете Бен-Гуриона в Израиле, и теоретически может помочь злоумышленнику украсть конфиденциальную информацию.
https://shly.link/ayZCA
Media is too big
VIEW IN TELEGRAM
Спрос на специалистов по информационной безопасности выросла в 1,5 раза
Это связано с ужесточением требований к хранению данных, пандемией, ростом хакерской активности. Кибербезопасность — это отличный шанс сменить направление работы или сделать следующий шаг в карьере. Что нужно для старта и развития карьеры ― расскажут на дне открытых дверей онлайн-магистратуры ВШЭ и Нетологии.
Бесплатное занятие на тему «Как стать специалистом по кибербезопасности: вызовы-2022» начнётся 27 июля в 19:00 по московскому времени. На встрече вы узнаете:
- Какие знания и навыки нужны, чтобы попасть в сферу кибербезопасности и стать востребованным специалистом.
- Как магистратура поможет развитию в карьере.
- Познакомитесь с форматом обучения в магистратуре, дисциплинами, видами практических заданий. Узнаете о стажировках.
- Получите информацию о необходимых документах, этапах поступления и вариантах оплаты обучения.
Присоединяйтесь https://netolo.gy/iPQ
Это связано с ужесточением требований к хранению данных, пандемией, ростом хакерской активности. Кибербезопасность — это отличный шанс сменить направление работы или сделать следующий шаг в карьере. Что нужно для старта и развития карьеры ― расскажут на дне открытых дверей онлайн-магистратуры ВШЭ и Нетологии.
Бесплатное занятие на тему «Как стать специалистом по кибербезопасности: вызовы-2022» начнётся 27 июля в 19:00 по московскому времени. На встрече вы узнаете:
- Какие знания и навыки нужны, чтобы попасть в сферу кибербезопасности и стать востребованным специалистом.
- Как магистратура поможет развитию в карьере.
- Познакомитесь с форматом обучения в магистратуре, дисциплинами, видами практических заданий. Узнаете о стажировках.
- Получите информацию о необходимых документах, этапах поступления и вариантах оплаты обучения.
Присоединяйтесь https://netolo.gy/iPQ
Пожалуйста, удалите эту папку .git
______
Вы когда-нибудь пытались просмотреть http://yoursite.com/.git/ ?
Если вы получаете ошибку 403, это нормально. Это означает, что просмотр каталогов отключен, что является базовой безопасностью. Однако многие файлы в .git/папке могут быть доступны, что подвергает вас риску.
https://shly.link/devcjyM
______
Вы когда-нибудь пытались просмотреть http://yoursite.com/.git/ ?
Если вы получаете ошибку 403, это нормально. Это означает, что просмотр каталогов отключен, что является базовой безопасностью. Однако многие файлы в .git/папке могут быть доступны, что подвергает вас риску.
https://shly.link/devcjyM
DEV Community 👩💻👨💻
Please remove that .git folder
Have you ever tried to browse http://yoursite.com/.git/? If you get a 403 error, that's normal. It...
Отслеживание людей через Bluetooth на их телефонах
______
Мы всегда знали, что телефоны и люди, которые их носят, могут быть однозначно идентифицированы по их Bluetooth-подписям, и что нам нужны методы безопасности, чтобы предотвратить это. Это новое исследование показывает, что этого недостаточно.
Ученые-компьютерщики из Калифорнийского университета в Сан-Диего в исследовании , опубликованном 24 мая, доказали, что мельчайшие дефекты в телефонах, возникшие во время производства, создают уникальный Bluetooth-маяк , который устанавливает цифровую подпись или отпечаток пальца, отличный от любого другого устройства. Хотя Bluetooth в телефонах использует криптографическую технологию, которая ограничивает отслеживаемость, с помощью радиоприемника эти искажения в сигнале Bluetooth можно обнаружить для отслеживания отдельных устройств.
https://shly.link/DcEhi
______
Мы всегда знали, что телефоны и люди, которые их носят, могут быть однозначно идентифицированы по их Bluetooth-подписям, и что нам нужны методы безопасности, чтобы предотвратить это. Это новое исследование показывает, что этого недостаточно.
Ученые-компьютерщики из Калифорнийского университета в Сан-Диего в исследовании , опубликованном 24 мая, доказали, что мельчайшие дефекты в телефонах, возникшие во время производства, создают уникальный Bluetooth-маяк , который устанавливает цифровую подпись или отпечаток пальца, отличный от любого другого устройства. Хотя Bluetooth в телефонах использует криптографическую технологию, которая ограничивает отслеживаемость, с помощью радиоприемника эти искажения в сигнале Bluetooth можно обнаружить для отслеживания отдельных устройств.
https://shly.link/DcEhi
Gizmodo
New Research Suggests Always-On Bluetooth Could Be Used to Track Your Phone
With tracking devices like Apple AirTags used to stalk and harass, this new research proves there will always be novel ways for technology to track you.
Набор инструментов для автоматизированного тестирования безопасности GraphQL
______
https://shly.link/ghsEPD
______
https://shly.link/ghsEPD
GitHub
GitHub - gsmith257-cyber/GraphCrawler: GraphQL automated security testing toolkit
GraphQL automated security testing toolkit. Contribute to gsmith257-cyber/GraphCrawler development by creating an account on GitHub.
✊✊✊ Хочешь научиться инвестировать с нуля? Запишись на бесплатный онлайн курс от лицензированного учебного центра Finrock!
— Узнай как использовать российскую нестабильность, кризис и санкции для извлечения прибыли.
— Узнай почему текущая ситуация — удачная возможность для инвестирования!
Руководитель курса - Денис Лобашов, имеющий официальный статус квалифицированного инвестора.
Курс включает в себя 3 урока и 3 персональных занятия с преподавателем. Весь курс, включая индивидуальные занятия, бесплатен.
💾На данном курсе ты:
➡️Разберешься в основных видах инвестирования и поймешь, сколько на них можно заработать
➡️Научишься анализировать рынок инвестиций и поймешь как заработать на этом
➡️Определишь четыре модели заработка успешных инвесторов
➡️Подберешь удобные инструменты для анализа рынка и начнешь зарабатывать на инвестировании
Занятия в любое удобное времяОбучение возможно из любой точки мира
🔥🔥🔥🔥🔥🔥 Переходи по ссылке ниже и записывайся прямо сейчас. Количество мест ограничено!
Зарегистрироваться сейчас - https://u.to/6d09HA
— Узнай как использовать российскую нестабильность, кризис и санкции для извлечения прибыли.
— Узнай почему текущая ситуация — удачная возможность для инвестирования!
Руководитель курса - Денис Лобашов, имеющий официальный статус квалифицированного инвестора.
Курс включает в себя 3 урока и 3 персональных занятия с преподавателем. Весь курс, включая индивидуальные занятия, бесплатен.
💾На данном курсе ты:
➡️Разберешься в основных видах инвестирования и поймешь, сколько на них можно заработать
➡️Научишься анализировать рынок инвестиций и поймешь как заработать на этом
➡️Определишь четыре модели заработка успешных инвесторов
➡️Подберешь удобные инструменты для анализа рынка и начнешь зарабатывать на инвестировании
Занятия в любое удобное времяОбучение возможно из любой точки мира
🔥🔥🔥🔥🔥🔥 Переходи по ссылке ниже и записывайся прямо сейчас. Количество мест ограничено!
Зарегистрироваться сейчас - https://u.to/6d09HA
Affinis — обнаружение поддоменов через RNN (рекуррентная нейронная сеть)
Существуют сотни инструментов, помогающих в процессе Recon, но я хотел внести свой вклад, который помог бы уменьшить вероятность упустить что-то во время этого процесса. Итак, я начал изучать нейронные сети в надежде, что эта технология может быть применима для решения этой проблемы или, по крайней мере, для минимизации ее.
https://shly.link/gm9qG
Существуют сотни инструментов, помогающих в процессе Recon, но я хотел внести свой вклад, который помог бы уменьшить вероятность упустить что-то во время этого процесса. Итак, я начал изучать нейронные сети в надежде, что эта технология может быть применима для решения этой проблемы или, по крайней мере, для минимизации ее.
https://shly.link/gm9qG
10 лучших инструментов тестирования безопасности для разработчиков
______
Эти инструменты можно использовать для оценки безопасности как веб-приложений, так и других приложений. В этом руководстве мы рассмотрим некоторые из лучших инструментов тестирования безопасности с открытым исходным кодом для разработчиков, которые программисты могут использовать для обеспечения безопасности своих приложений.
https://shly.link/HyPJk
______
Эти инструменты можно использовать для оценки безопасности как веб-приложений, так и других приложений. В этом руководстве мы рассмотрим некоторые из лучших инструментов тестирования безопасности с открытым исходным кодом для разработчиков, которые программисты могут использовать для обеспечения безопасности своих приложений.
https://shly.link/HyPJk
CodeGuru
Top 10 Security Testing Tools for Developers | CodeGuru.com
Learn about some of the best open source security testing tools for software developers and programmers in this developer tool highlight.
Быстрый и настраиваемый граббер TLS, ориентированный на сбор данных на основе TLS.
______
https://shly.link/gh3iD4
______
https://shly.link/gh3iD4
Защитите свои веб-приложения с помощью шлюза API
______
Решения для управления API, также известные как API-шлюзы , необходимы в эпоху API. Однако после того, как вы настроите такой шлюз, вы сможете использовать его для различных целей, не связанных с API. Сегодня я хочу показать вам, как повысить безопасность веб-приложений.
https://shly.link/x6CYQ
______
Решения для управления API, также известные как API-шлюзы , необходимы в эпоху API. Однако после того, как вы настроите такой шлюз, вы сможете использовать его для различных целей, не связанных с API. Сегодня я хочу показать вам, как повысить безопасность веб-приложений.
https://shly.link/x6CYQ
DZone
Secure Your Web Apps With an API Gateway
Keep on the lookout for sniffing, framing, and HTTPS Pinning by setting up a proper API gateway.
This media is not supported in your browser
VIEW IN TELEGRAM
Существуют ли востребованная во всем мире техническая профессия, не связанная с программированием?
Определенно, да. И эта профессия заключается в создании 3D изображений.
3D специалисты за 3-7 дней могут создать с нуля в специальной программе различные модели на заказ. Например, модели мебели, декора, ювелирки, игровых персонажей.
Спрос большой, поэтому платят моделлерам соответственно - от 20 до 60.000 руб за набор моделей.
Приглашаем вас попробовать себя в роли 3D специалиста на бесплатном 14-ти дневном онлайн-тренинге. Его устраивает Олег Кононыхин - 3D моделлер с опытом более 18-ти лет, который работал с Газпромом и Сбербанком.
На тренинге он бесплатно обучит желающих без опыта созданию 3D моделей и визуализаций на примере интерьера.
Кстати, в конце Олег заплатит 10.000 руб автору лучшей работы.
Старт 29 июля, участники уже устанавливают программы. Для регистрации на тренинг перейдите по ссылке и нажмите "Start" (Начать) -> https://yangx.top/diskill2_bot
Определенно, да. И эта профессия заключается в создании 3D изображений.
3D специалисты за 3-7 дней могут создать с нуля в специальной программе различные модели на заказ. Например, модели мебели, декора, ювелирки, игровых персонажей.
Спрос большой, поэтому платят моделлерам соответственно - от 20 до 60.000 руб за набор моделей.
Приглашаем вас попробовать себя в роли 3D специалиста на бесплатном 14-ти дневном онлайн-тренинге. Его устраивает Олег Кононыхин - 3D моделлер с опытом более 18-ти лет, который работал с Газпромом и Сбербанком.
На тренинге он бесплатно обучит желающих без опыта созданию 3D моделей и визуализаций на примере интерьера.
Кстати, в конце Олег заплатит 10.000 руб автору лучшей работы.
Старт 29 июля, участники уже устанавливают программы. Для регистрации на тренинг перейдите по ссылке и нажмите "Start" (Начать) -> https://yangx.top/diskill2_bot
Как злоумышленники используют открытый сервер Prometheus для взлома кластеров Kubernetes
_______
Вы можете подумать, что ваши метрики безвредны с точки зрения безопасности. Что ж, это неправда, и в этом выступлении на KubeCon Valencia 2022 мы рассказываем о риске незащищенного сервера Prometheus и о том, как злоумышленники используют эту информацию для успешного доступа к кластеру Kubernetes.
https://shly.link/pH4at
_______
Вы можете подумать, что ваши метрики безвредны с точки зрения безопасности. Что ж, это неправда, и в этом выступлении на KubeCon Valencia 2022 мы рассказываем о риске незащищенного сервера Prometheus и о том, как злоумышленники используют эту информацию для успешного доступа к кластеру Kubernetes.
https://shly.link/pH4at
Sysdig
How attackers use exposed Prometheus server to exploit Kubernetes clusters – Sysdig
Kubernetes and Prometheus advise problems with exposing your data to the world, but regardless, exposed Prometheus are still widespread.
Моделирование кибератак — это новая технология ИТ-безопасности, которая может помочь обнаружить пробелы, уязвимости и неправильные конфигурации в вашей инфраструктуре безопасности. Мы рассмотрим потребность в моделировании противника и десять лучших инструментов моделирования противника с открытым исходным кодом.
https://shly.link/0DvQ4
https://shly.link/0DvQ4
Security Onion 2 — дистрибутив Linux для поиска угроз, мониторинга безопасности предприятия и управления журналами
Github https://shly.link/gh8wZE
Github https://shly.link/gh8wZE
GitHub
GitHub - Security-Onion-Solutions/securityonion: Security Onion 2 - Linux distro for threat hunting, enterprise security monitoring…
Security Onion 2 - Linux distro for threat hunting, enterprise security monitoring, and log management - GitHub - Security-Onion-Solutions/securityonion: Security Onion 2 - Linux distro for threat ...
APT Simulator — это пакетный сценарий Windows, который использует набор инструментов и выходных файлов, чтобы система выглядела так, как если бы она была скомпрометирована.
https://github.com/NextronSystems/APTSimulator
https://github.com/NextronSystems/APTSimulator
GitHub
GitHub - NextronSystems/APTSimulator: A toolset to make a system look as if it was the victim of an APT attack
A toolset to make a system look as if it was the victim of an APT attack - NextronSystems/APTSimulator
📚Подборка тематичеких каналов для программистов📚
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://yangx.top/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://yangx.top/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://yangx.top/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://yangx.top/Frontend_now
🎨 Веб дизайн
https://yangx.top/goodw_design
🔺 Все что связано с Angular, Vuejs
https://yangx.top/Angular_Vuejs
⚛️ Все что связано с reactjs
https://yangx.top/react_prog
🐍 Программирование Python
https://yangx.top/Welcome_Python
☕️ Программирование Java
https://yangx.top/java_sup
📲 Все по мобильной разработке: iOS, Android
https://yangx.top/imobile_dev
🗃 Базы данных SQL/NOSQL
https://yangx.top/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://yangx.top/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://yangx.top/bigdata_world
🤯 Программирование для новичков
https://yangx.top/easy_program
🪲 Тестирование программного обеспечения
https://yangx.top/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://yangx.top/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://yangx.top/itcheat_sheet
НОВОСТНЫЕ РЕСУРСЫ
🚀 Новости HighTech
https://yangx.top/htech_news
🎩 IT новости на английском
https://yangx.top/all_itnews
🕰 Последнии новости из мира науки
https://yangx.top/gmorning_news
⚒ Технологические советы и хитрости
https://yangx.top/youtips_tricks
GITHAB
🐍 Python (гитхаб тренды)
https://yangx.top/pythonghub
☕️ Java (гитхаб тренды)
https://yangx.top/javaghub
🟨 Javascript (гитхаб тренды)
https://yangx.top/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://yangx.top/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://yangx.top/crypto_security_lab
👨✈️ Новости из мира хакинга
https://yangx.top/Hackme_news
КРИПТА
🏦 Криптовалюты/Блокчейн
https://yangx.top/crypto_moneygo
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://yangx.top/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://yangx.top/robotics_scince
🕹 IOT (мир интернета вещей)
https://yangx.top/IoTprog
SEO WORDPRESS SMM
〰️Wordpress (советы, плагины, новости)
https://yangx.top/news_wordpress
📈SEO
https://yangx.top/seo_go
📊SMM (социальные сети - новости продвижение)
https://yangx.top/allsocial_news
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://yangx.top/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://yangx.top/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://yangx.top/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://yangx.top/Frontend_now
🎨 Веб дизайн
https://yangx.top/goodw_design
🔺 Все что связано с Angular, Vuejs
https://yangx.top/Angular_Vuejs
⚛️ Все что связано с reactjs
https://yangx.top/react_prog
🐍 Программирование Python
https://yangx.top/Welcome_Python
☕️ Программирование Java
https://yangx.top/java_sup
📲 Все по мобильной разработке: iOS, Android
https://yangx.top/imobile_dev
🗃 Базы данных SQL/NOSQL
https://yangx.top/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://yangx.top/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://yangx.top/bigdata_world
🤯 Программирование для новичков
https://yangx.top/easy_program
🪲 Тестирование программного обеспечения
https://yangx.top/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://yangx.top/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://yangx.top/itcheat_sheet
НОВОСТНЫЕ РЕСУРСЫ
🚀 Новости HighTech
https://yangx.top/htech_news
🎩 IT новости на английском
https://yangx.top/all_itnews
🕰 Последнии новости из мира науки
https://yangx.top/gmorning_news
⚒ Технологические советы и хитрости
https://yangx.top/youtips_tricks
GITHAB
🐍 Python (гитхаб тренды)
https://yangx.top/pythonghub
☕️ Java (гитхаб тренды)
https://yangx.top/javaghub
🟨 Javascript (гитхаб тренды)
https://yangx.top/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://yangx.top/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://yangx.top/crypto_security_lab
👨✈️ Новости из мира хакинга
https://yangx.top/Hackme_news
КРИПТА
🏦 Криптовалюты/Блокчейн
https://yangx.top/crypto_moneygo
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://yangx.top/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://yangx.top/robotics_scince
🕹 IOT (мир интернета вещей)
https://yangx.top/IoTprog
SEO WORDPRESS SMM
〰️Wordpress (советы, плагины, новости)
https://yangx.top/news_wordpress
📈SEO
https://yangx.top/seo_go
📊SMM (социальные сети - новости продвижение)
https://yangx.top/allsocial_news
The Infection Monkey — это инструмент безопасности с открытым исходным кодом для проверки устойчивости центра обработки данных к нарушениям периметра и внутреннему заражению сервера.
https://github.com/guardicore/monkey
https://github.com/guardicore/monkey
GitHub
GitHub - guardicore/monkey: Infection Monkey - An open-source adversary emulation platform
Infection Monkey - An open-source adversary emulation platform - guardicore/monkey
«Лаборатория Касперского» ищет крутых системных разработчиков в команды по разработке микроядра KasperskyOS. Язык программирования - С.
В отдел Secure Platform Development (SPD), отвечающий за микроядро ОС, драйверы, системные компоненты, подсистему безопасности и средства виртуализации мы ищем:
системного разработчика в группу разработки микроядра, чтобы
изучать все, что происходит в области разработки операционных систем;
проектировать и реализовывать системные сервисы и библиотеки;
обеспечивать работоспособность KasperskyOS на различных аппаратных платформах.
системного разработчика в группу разработки компонентов, команда Multimedia, предстоит заниматься
реализацией инфраструктуры DRM\KMS;
осуществлением аппаратной поддержку 2D и 3D графики;
созданием прототипов прикладных решений и написание тестов, в том числе для оценки производительности.
Инновационные проекты и конкурентная зарплата — далеко не все, что предлагает «Лаборатория Касперского». Бонусом ты получишь бесплатное обучение, один из лучших соцпакетов на рынке, а ещё: ресторан, массажный кабинет и фитнес прямо в офисе!
В отдел Secure Platform Development (SPD), отвечающий за микроядро ОС, драйверы, системные компоненты, подсистему безопасности и средства виртуализации мы ищем:
системного разработчика в группу разработки микроядра, чтобы
изучать все, что происходит в области разработки операционных систем;
проектировать и реализовывать системные сервисы и библиотеки;
обеспечивать работоспособность KasperskyOS на различных аппаратных платформах.
системного разработчика в группу разработки компонентов, команда Multimedia, предстоит заниматься
реализацией инфраструктуры DRM\KMS;
осуществлением аппаратной поддержку 2D и 3D графики;
созданием прототипов прикладных решений и написание тестов, в том числе для оценки производительности.
Инновационные проекты и конкурентная зарплата — далеко не все, что предлагает «Лаборатория Касперского». Бонусом ты получишь бесплатное обучение, один из лучших соцпакетов на рынке, а ещё: ресторан, массажный кабинет и фитнес прямо в офисе!
OAUTHScan — это расширение Burp Suite, написанное на Java с целью обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение в приложения, реализующие стандарты OAUTHv2 и OpenID.
https://shly.link/ghJMvR
https://shly.link/ghJMvR
GitHub
GitHub - PortSwigger/oauth-scan: Burp Suite Extension useful to verify OAUTHv2 and OpenID security
Burp Suite Extension useful to verify OAUTHv2 and OpenID security - PortSwigger/oauth-scan