Нашли интересный проект для вирусных аналитиков - Unprotect Project.
В этом сервисе собрано большое количество техник обхода СЗИ, которые используются в вирусном ПО.
Основные разделы сайта:
- Technique List − непосредственно раздел с описанием техник обхода.
- Snippet List − список практических реализаций обходов с примерами кода.
- Detection Rule List − список готовых правил СЗИ для обнаружения техник обхода.
Также в качестве бонуса ещё у проекта есть сканнер, который обнаруживает техники обхода СЗИ в загруженном файле.
#MalwareAnalysis
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В этом сервисе собрано большое количество техник обхода СЗИ, которые используются в вирусном ПО.
Основные разделы сайта:
- Technique List − непосредственно раздел с описанием техник обхода.
- Snippet List − список практических реализаций обходов с примерами кода.
- Detection Rule List − список готовых правил СЗИ для обнаружения техник обхода.
Также в качестве бонуса ещё у проекта есть сканнер, который обнаруживает техники обхода СЗИ в загруженном файле.
#MalwareAnalysis
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4🔥3❤🔥2🤝1
Forwarded from Пакет Безопасности
Мастхэв для параноиков
Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.
Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.
Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.
Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.
P.S.Не реклама. Просто иногда полезно узнать, какие программы в вашей системе живут своей, очень разговорчивой, жизнью.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.
Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.
Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.
Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.
P.S.
Please open Telegram to view this post
VIEW IN TELEGRAM
50🔥10👍5🫡3❤1
Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5🤝4❤🔥1
Делимся большой картой с сертификатами в ИБ.
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12⚡4❤🔥4🔥1🤓1
Forwarded from Пакет Безопасности
А вот и этот шедевр
Собрались как-то безопасник и айтишник (в общем, мы с Женей), чтобы обсудить одну вечную тему – конфликт интересов и противостояние между IT и ИБ. Ну а по-дороге затронули тайм-менеджмент, ИИ, хакеров, менторство ИБ, комьюнити, венчурные студии и стартапы.
Так что если у вас есть время и настроение послушать задушевный разговор двух ноунеймов, то это ваш шанс.
Ссылки на подкаст:
-📹 YouTube
-📺 VK Video
-📺 Rutube
А еще Ютуб мне больше не дает прикреплять ссылки в описании к роликам, поэтому ловите их в комментах к этому посту.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Собрались как-то безопасник и айтишник (в общем, мы с Женей), чтобы обсудить одну вечную тему – конфликт интересов и противостояние между IT и ИБ. Ну а по-дороге затронули тайм-менеджмент, ИИ, хакеров, менторство ИБ, комьюнити, венчурные студии и стартапы.
Так что если у вас есть время и настроение послушать задушевный разговор двух ноунеймов, то это ваш шанс.
Ссылки на подкаст:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍3🔥2
Хорошая схема, которая разделяет векторы атаки и меры защиты по слоям OSI.
Полезно будет для понимания того, как организовать многоуровневую защиту информационной системы.
Ну и также эта схема может быть полезна для красной команды, чтобы расширить количество векторов при проведении тестирования.
#Pentest #AppSec
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Полезно будет для понимания того, как организовать многоуровневую защиту информационной системы.
Ну и также эта схема может быть полезна для красной команды, чтобы расширить количество векторов при проведении тестирования.
#Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡3🔥3