APT Simulator — это пакетный сценарий Windows, который использует набор инструментов и выходных файлов, чтобы система выглядела так, как если бы она была скомпрометирована.
https://github.com/NextronSystems/APTSimulator
https://github.com/NextronSystems/APTSimulator
GitHub
GitHub - NextronSystems/APTSimulator: A toolset to make a system look as if it was the victim of an APT attack
A toolset to make a system look as if it was the victim of an APT attack - NextronSystems/APTSimulator
📚Подборка тематичеких каналов для программистов📚
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://yangx.top/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://yangx.top/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://yangx.top/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://yangx.top/Frontend_now
🎨 Веб дизайн
https://yangx.top/goodw_design
🔺 Все что связано с Angular, Vuejs
https://yangx.top/Angular_Vuejs
⚛️ Все что связано с reactjs
https://yangx.top/react_prog
🐍 Программирование Python
https://yangx.top/Welcome_Python
☕️ Программирование Java
https://yangx.top/java_sup
📲 Все по мобильной разработке: iOS, Android
https://yangx.top/imobile_dev
🗃 Базы данных SQL/NOSQL
https://yangx.top/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://yangx.top/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://yangx.top/bigdata_world
🤯 Программирование для новичков
https://yangx.top/easy_program
🪲 Тестирование программного обеспечения
https://yangx.top/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://yangx.top/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://yangx.top/itcheat_sheet
НОВОСТНЫЕ РЕСУРСЫ
🚀 Новости HighTech
https://yangx.top/htech_news
🎩 IT новости на английском
https://yangx.top/all_itnews
🕰 Последнии новости из мира науки
https://yangx.top/gmorning_news
⚒ Технологические советы и хитрости
https://yangx.top/youtips_tricks
GITHAB
🐍 Python (гитхаб тренды)
https://yangx.top/pythonghub
☕️ Java (гитхаб тренды)
https://yangx.top/javaghub
🟨 Javascript (гитхаб тренды)
https://yangx.top/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://yangx.top/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://yangx.top/crypto_security_lab
👨✈️ Новости из мира хакинга
https://yangx.top/Hackme_news
КРИПТА
🏦 Криптовалюты/Блокчейн
https://yangx.top/crypto_moneygo
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://yangx.top/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://yangx.top/robotics_scince
🕹 IOT (мир интернета вещей)
https://yangx.top/IoTprog
SEO WORDPRESS SMM
〰️Wordpress (советы, плагины, новости)
https://yangx.top/news_wordpress
📈SEO
https://yangx.top/seo_go
📊SMM (социальные сети - новости продвижение)
https://yangx.top/allsocial_news
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://yangx.top/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://yangx.top/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://yangx.top/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://yangx.top/Frontend_now
🎨 Веб дизайн
https://yangx.top/goodw_design
🔺 Все что связано с Angular, Vuejs
https://yangx.top/Angular_Vuejs
⚛️ Все что связано с reactjs
https://yangx.top/react_prog
🐍 Программирование Python
https://yangx.top/Welcome_Python
☕️ Программирование Java
https://yangx.top/java_sup
📲 Все по мобильной разработке: iOS, Android
https://yangx.top/imobile_dev
🗃 Базы данных SQL/NOSQL
https://yangx.top/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://yangx.top/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://yangx.top/bigdata_world
🤯 Программирование для новичков
https://yangx.top/easy_program
🪲 Тестирование программного обеспечения
https://yangx.top/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://yangx.top/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://yangx.top/itcheat_sheet
НОВОСТНЫЕ РЕСУРСЫ
🚀 Новости HighTech
https://yangx.top/htech_news
🎩 IT новости на английском
https://yangx.top/all_itnews
🕰 Последнии новости из мира науки
https://yangx.top/gmorning_news
⚒ Технологические советы и хитрости
https://yangx.top/youtips_tricks
GITHAB
🐍 Python (гитхаб тренды)
https://yangx.top/pythonghub
☕️ Java (гитхаб тренды)
https://yangx.top/javaghub
🟨 Javascript (гитхаб тренды)
https://yangx.top/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://yangx.top/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://yangx.top/crypto_security_lab
👨✈️ Новости из мира хакинга
https://yangx.top/Hackme_news
КРИПТА
🏦 Криптовалюты/Блокчейн
https://yangx.top/crypto_moneygo
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://yangx.top/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://yangx.top/robotics_scince
🕹 IOT (мир интернета вещей)
https://yangx.top/IoTprog
SEO WORDPRESS SMM
〰️Wordpress (советы, плагины, новости)
https://yangx.top/news_wordpress
📈SEO
https://yangx.top/seo_go
📊SMM (социальные сети - новости продвижение)
https://yangx.top/allsocial_news
The Infection Monkey — это инструмент безопасности с открытым исходным кодом для проверки устойчивости центра обработки данных к нарушениям периметра и внутреннему заражению сервера.
https://github.com/guardicore/monkey
https://github.com/guardicore/monkey
GitHub
GitHub - guardicore/monkey: Infection Monkey - An open-source adversary emulation platform
Infection Monkey - An open-source adversary emulation platform - guardicore/monkey
«Лаборатория Касперского» ищет крутых системных разработчиков в команды по разработке микроядра KasperskyOS. Язык программирования - С.
В отдел Secure Platform Development (SPD), отвечающий за микроядро ОС, драйверы, системные компоненты, подсистему безопасности и средства виртуализации мы ищем:
системного разработчика в группу разработки микроядра, чтобы
изучать все, что происходит в области разработки операционных систем;
проектировать и реализовывать системные сервисы и библиотеки;
обеспечивать работоспособность KasperskyOS на различных аппаратных платформах.
системного разработчика в группу разработки компонентов, команда Multimedia, предстоит заниматься
реализацией инфраструктуры DRM\KMS;
осуществлением аппаратной поддержку 2D и 3D графики;
созданием прототипов прикладных решений и написание тестов, в том числе для оценки производительности.
Инновационные проекты и конкурентная зарплата — далеко не все, что предлагает «Лаборатория Касперского». Бонусом ты получишь бесплатное обучение, один из лучших соцпакетов на рынке, а ещё: ресторан, массажный кабинет и фитнес прямо в офисе!
В отдел Secure Platform Development (SPD), отвечающий за микроядро ОС, драйверы, системные компоненты, подсистему безопасности и средства виртуализации мы ищем:
системного разработчика в группу разработки микроядра, чтобы
изучать все, что происходит в области разработки операционных систем;
проектировать и реализовывать системные сервисы и библиотеки;
обеспечивать работоспособность KasperskyOS на различных аппаратных платформах.
системного разработчика в группу разработки компонентов, команда Multimedia, предстоит заниматься
реализацией инфраструктуры DRM\KMS;
осуществлением аппаратной поддержку 2D и 3D графики;
созданием прототипов прикладных решений и написание тестов, в том числе для оценки производительности.
Инновационные проекты и конкурентная зарплата — далеко не все, что предлагает «Лаборатория Касперского». Бонусом ты получишь бесплатное обучение, один из лучших соцпакетов на рынке, а ещё: ресторан, массажный кабинет и фитнес прямо в офисе!
OAUTHScan — это расширение Burp Suite, написанное на Java с целью обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение в приложения, реализующие стандарты OAUTHv2 и OpenID.
https://shly.link/ghJMvR
https://shly.link/ghJMvR
GitHub
GitHub - PortSwigger/oauth-scan: Burp Suite Extension useful to verify OAUTHv2 and OpenID security
Burp Suite Extension useful to verify OAUTHv2 and OpenID security - PortSwigger/oauth-scan
Полевое руководство по моделированию угроз
Моделирование угроз — это упреждающий и итеративный подход к выявлению проблем безопасности и снижению рисков. Результатом моделирования угроз является список угроз или , что еще лучше , рисков , которые в дальнейшем служат основой для принятия решений в отношении дальнейшей работы системы.
https://shly.link/xKH0x
Моделирование угроз — это упреждающий и итеративный подход к выявлению проблем безопасности и снижению рисков. Результатом моделирования угроз является список угроз или , что еще лучше , рисков , которые в дальнейшем служат основой для принятия решений в отношении дальнейшей работы системы.
https://shly.link/xKH0x
shellsharks
The Enchiridion of Impetus Exemplar
A vade mecum for all things Threat Modeling.
Ежедневно обновляемая сводка наиболее частых типов инцидентов безопасности, о которых в настоящее время сообщают из разных источников.
https://shly.link/ghhLvN
https://shly.link/ghhLvN
GitHub
GitHub - karimhabush/cyberowl: A daily updated summary of the most frequent types of security advisories currently being reported…
A daily updated summary of the most frequent types of security advisories currently being reported from different sources. - karimhabush/cyberowl
11 ошибок аутентификации и как их исправить
Аутентификация — это процесс подтверждения личности пользователя или процесса. При нарушении аутентификации злоумышленники могут получить доступ к данным или информации пользователя, нанеся ущерб вашему приложению. Аутентификация — это один из способов, которым злоумышленники могут получить доступ к данным пользователя и вашему приложению.
Когда дело доходит до аутентификации, вот одиннадцать распространенных ошибок, которых следует избегать: https://shly.link/Z13uM
Аутентификация — это процесс подтверждения личности пользователя или процесса. При нарушении аутентификации злоумышленники могут получить доступ к данным или информации пользователя, нанеся ущерб вашему приложению. Аутентификация — это один из способов, которым злоумышленники могут получить доступ к данным пользователя и вашему приложению.
Когда дело доходит до аутентификации, вот одиннадцать распространенных ошибок, которых следует избегать: https://shly.link/Z13uM
5 хакерских гаджетов, о которых должен знать каждый в 2022 году.
________________________________
После появления Интернета в 1983 году технологии стремительно развивались. Сегодня мы не можем провести и дня без проверки нашего телефона. Это сделало нашу жизнь такой легкой, и все у нас под рукавами. С другой стороны, мы неосознанно подвергаем наши данные риску, небрежно используя наши устройства. Существует множество безобидных на вид (на самом деле вредоносных) хакерских устройств, которые злоумышленники используют для атаки своих целей.
Сегодня давайте посмотрим на некоторые из этих гаджетов и будем знать об их использовании против нас.
https://shly.link/mdmLwts
________________________________
После появления Интернета в 1983 году технологии стремительно развивались. Сегодня мы не можем провести и дня без проверки нашего телефона. Это сделало нашу жизнь такой легкой, и все у нас под рукавами. С другой стороны, мы неосознанно подвергаем наши данные риску, небрежно используя наши устройства. Существует множество безобидных на вид (на самом деле вредоносных) хакерских устройств, которые злоумышленники используют для атаки своих целей.
Сегодня давайте посмотрим на некоторые из этих гаджетов и будем знать об их использовании против нас.
https://shly.link/mdmLwts
🔥Хьюстон, у нас новости!
Вы, наверное, уже не вспомните, когда последний раз сталкивались с текстом в неверной кодировке. Это было достаточно давно, ведь сегодня балом правит Unicode, а большинство операционных систем и приложений понимают кодировку UTF-8.
А знаете ли вы, в чем особенность этого кодирования?
На канале Just code IT недавно об этом рассказывали. Подписывайтесь и читайте крутой пост по ссылке.
Вы, наверное, уже не вспомните, когда последний раз сталкивались с текстом в неверной кодировке. Это было достаточно давно, ведь сегодня балом правит Unicode, а большинство операционных систем и приложений понимают кодировку UTF-8.
А знаете ли вы, в чем особенность этого кодирования?
На канале Just code IT недавно об этом рассказывали. Подписывайтесь и читайте крутой пост по ссылке.
Telegram
Just code IT
Верим в everything-as-code. Обсуждаем, как писать чище, ревьюить объективнее, деплоить быстрее.
Cloud DNS Security – Как защитить DNS в облаке
При использовании DNS в облаке безопасность нельзя упускать из виду. Эта статья предназначена для облачных архитекторов и специалистов по безопасности, которые хотели бы узнать больше о вариантах развертывания для безопасности DNS и некоторых передовых методах обеспечения безопасности для DNS в облаке.
https://shly.link/d0Aik
При использовании DNS в облаке безопасность нельзя упускать из виду. Эта статья предназначена для облачных архитекторов и специалистов по безопасности, которые хотели бы узнать больше о вариантах развертывания для безопасности DNS и некоторых передовых методах обеспечения безопасности для DNS в облаке.
https://shly.link/d0Aik
Sysdig
Cloud DNS Security - How to protect DNS in the Cloud
When using DNS in the Cloud, security cannot be forgotten. Learn more about security best practices for DNS in the Cloud
«Автоматическое создание VPN-сервера при помощи Ansible»
Бесплатный вебинар от Слёрма, 18 августа в 20:00 (мск)
Создать собственный vpn? А почему бы, собственно, и нет! Ведь это не только одна из классических задач админов и девопсов, но и полезная в быту вещь. Предлагаем взглянуть на вопрос чуть шире, и сделать не просто vpn-сервер, а решение, воспроизводимое за считанные секунды на любом сервере! В этом нам поможет система управления конфигурациями Ansible!
🔥Что будет?
Теория: Разберемся, что такое infrastructure as a code, познакомимся с системами управления конфигурациями и основными сущностями ansible.
Практика: напишем плейбук для автоматического создания vpn-сервера и пользователей
Cпикер: Константин Брюханов, автор бренда DeusOps
🔥Что еще будет?
Разыграем 2 бесплатных места на наш курс Ansible: Infrastructure as Code среди онлайн-участников, а также скидку на обучение, которое стартует уже 24 августа.
Ждем вас 💚
Регистрация на вебинар: https://slurm.club/3PnD2ja
Бесплатный вебинар от Слёрма, 18 августа в 20:00 (мск)
Создать собственный vpn? А почему бы, собственно, и нет! Ведь это не только одна из классических задач админов и девопсов, но и полезная в быту вещь. Предлагаем взглянуть на вопрос чуть шире, и сделать не просто vpn-сервер, а решение, воспроизводимое за считанные секунды на любом сервере! В этом нам поможет система управления конфигурациями Ansible!
🔥Что будет?
Теория: Разберемся, что такое infrastructure as a code, познакомимся с системами управления конфигурациями и основными сущностями ansible.
Практика: напишем плейбук для автоматического создания vpn-сервера и пользователей
Cпикер: Константин Брюханов, автор бренда DeusOps
🔥Что еще будет?
Разыграем 2 бесплатных места на наш курс Ansible: Infrastructure as Code среди онлайн-участников, а также скидку на обучение, которое стартует уже 24 августа.
Ждем вас 💚
Регистрация на вебинар: https://slurm.club/3PnD2ja
Стоит ли использовать Гэтсби?
Gatsby — это бесплатная платформа с открытым исходным кодом, основанная на React , которую программисты используют для создания быстрых, статических и надежных приложений и веб-страниц.
В этой статье будут рассмотрены преимущества и недостатки этой структуры, чтобы определить, стоит ли ее использовать.
https://shly.link/gVSJ7
Gatsby — это бесплатная платформа с открытым исходным кодом, основанная на React , которую программисты используют для создания быстрых, статических и надежных приложений и веб-страниц.
В этой статье будут рассмотрены преимущества и недостатки этой структуры, чтобы определить, стоит ли ее использовать.
https://shly.link/gVSJ7
Хакеры все чаще переходят к гибридным формам фишинговых атак, которые сочетают в себе электронную почту и голосовые вызовы социальной инженерии, как способ взлома корпоративных сетей для атак программ-вымогателей и вымогательства данных.
Согласно отчету Agari о киберразведке за второй квартал 2022 года, объемы фишинга увеличились только на 6% по сравнению с первым кварталом 2022 года. Однако использование «гибридного вишинга» демонстрирует значительный рост на 625%
https://shly.link/LJbEY
Согласно отчету Agari о киберразведке за второй квартал 2022 года, объемы фишинга увеличились только на 6% по сравнению с первым кварталом 2022 года. Однако использование «гибридного вишинга» демонстрирует значительный рост на 625%
https://shly.link/LJbEY
Независимое издание по кибербезопасности Anti-Malware.ru открыло онлайн-регистрацию на большой день AM Live+
Москва, 17 августа, 11:00
УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В программе:
🔺«Управления киберрисками в мире черных лебедей», экспертная онлайн-дискуссия
🔺«Продать за 30 минут», публичное обсуждение нового продукта ИБ
🔺Откровенный разговор. Звездный гость, который поделится опытом и ответит на самые важные вопросы зала.
Регистрация и подробности >>
Москва, 17 августа, 11:00
УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В программе:
🔺«Управления киберрисками в мире черных лебедей», экспертная онлайн-дискуссия
🔺«Продать за 30 минут», публичное обсуждение нового продукта ИБ
🔺Откровенный разговор. Звездный гость, который поделится опытом и ответит на самые важные вопросы зала.
Регистрация и подробности >>
В Яндексе открыт набор на стажировку для DevOps-инженеров ⚡️
— Где: Москва, Санкт-Петербург, Новосибирск (очно)
Для иногородних кандидатов компания оплачивает релокацию в Москву
— Что: от 3–6 месяцев оплачиваемой работы в зависимости от формы занятости, которую вы выберете — полной или частичной
— Мы ждём, что у вас есть опыт работы с Linux и программирования на Python, Go, bash, а также вы представляете, как устроены веб-сервисы и знаете базовые алгоритмы.
Отсутствие большого опыта в администрировании не станет помехой — многое вы узнаете прямо на практике. Вам предстоит под чутким руководством старших коллег разворачивать сервисы на «боевых» серверах, работать с нагруженными системами, мониторингами, автоматизациями.
👉 Подать заявку: https://clck.ru/sbXcZ
HTTP против HTTPS — в чем разница?
Мы много взаимодействуем с HTTP и HTTPS в повседневной жизни, но многие люди не видят разницы.
Большинство пользователей компьютеров просто видят, что браузер сообщает им, что их приложение небезопасно и что хакер может захотеть украсть их важную информацию. Это приводит к тому, что пользователи убегают быстрее, чем текущий рекорд Усэйна Болта.
Но этого можно избежать. Вот где HTTPS приходит и заменяет HTTP. И мы собираемся обсудить это сегодня. :)
https://shly.link/bVQKN
Мы много взаимодействуем с HTTP и HTTPS в повседневной жизни, но многие люди не видят разницы.
Большинство пользователей компьютеров просто видят, что браузер сообщает им, что их приложение небезопасно и что хакер может захотеть украсть их важную информацию. Это приводит к тому, что пользователи убегают быстрее, чем текущий рекорд Усэйна Болта.
Но этого можно избежать. Вот где HTTPS приходит и заменяет HTTP. И мы собираемся обсудить это сегодня. :)
https://shly.link/bVQKN