446475
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Kubeshark — мониторинг и анализ Kuberneres
— А вы когда-нибудь задумывались, куда идет трафик API в Kubernetes?
В этой статье вы узнаете, как можно использовать Kubeshark, как средство просмотра трафика API для Kubernetes, обеспечивающее видимость внутренней сети Kubernetes на уровне протокола в режиме реального времени, захватывая, анализируя и отслеживая весь входящий и исходящий трафик и полезную нагрузку между контейнерами, модулями, узлами и кластерами.
⏺ Ссылка на чтиво
❗ Также прикрепляю другие полезные материалы по теме #WireShark:
- Wireshark: руководство для начинающих
- Wireshark - учимся сканировать сеть
- Анализ TCP с использованием Wireshark
#Wireshark #API #Kubernetes #Recon | 🧑💻 Этичный хакер
😈 Подборка бесплатных курсов для ИБ-спеца
В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области 🛡
1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных.
2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов.
3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока).
4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер.
5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части.
— По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты.
❗ Также прикрепляю другие полезные материалы по теме:
- Курс: Администрирование Linux
- Курсы по компьютерным сетям
- Подробный MindMap по пентесту на русском языке
#Course #ИБ | 🧑💻 Этичный хакер
Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.
Регистрация: https://epic.st/6sPEk?erid=2Vtzqx24jpr
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
☁️Атаки через почту. Как защититься?
⏺По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
⏺Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
⏺Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
🔗[Проверить безопасность почты]
😈 Секретные данные разведки США в сети: IntelBroker снова наносит удар
Группировка утверждает, что взломала Acuity, она предоставляет услуги в области DevSecOps и кибербезопасности для федеральных заказчиков в сфере национальной безопасности.
Представитель Госдепа подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента.
😈 Google удалит миллиарды записей данных: режим «инкогнито» стал причиной нового иска
Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера 🖥 Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме инкогнито в браузере Chrome.
— В 2020 году против Google был подан коллективный иск на $5 миллиардов за сбор данных пользователей. Google отстаивала свою позицию, утверждая, что в режиме «Инкогнито» на сайтах и так собираются данные, но это не было указано в самом описании режима 🎥
#News #Google #Spy | 🧑💻 Этичный хакер
😈 Podcast: подборка RedTeam-подкастов
Подготовили для вас самые стоящие подкасты, в формате взгляда со стороны атакующих, надеемся, что они помогут прокачать вам свои профессиональные навыки, перенять опыт и заодно прокачать английский язык.
— Подборка состоит по большей части из англоязычного контента, ибо спустя много лет неспешного развития русскоязычный подкастинг все еще остается нишевым сектором, которому не хватает внимания 😢
1. Day[0] — еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации.
2. The Hacks — дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код.
3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре.
4. The Hacker Factory — Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия.
5. Black Hills Information Security — каждую неделю команда пентестеров рассказывает о последних атаках, взломах, их причинах и следствиях.
❗ Также прикрепляю другие полезные материалы по теме:
- GitHub: Ресурсы по информационной безопасности
- Podcast: подборка ИБ-подкастов
#Podcast #ИБ #OSINT #DevSecOps #RedTeam | 🧑💻 Этичный хакер
😈 Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463
В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции JSCreateObject на этапе понижающей оптимизации.
— Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.
🗣 Ссылка на чтиво
‼️ Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome, если понравилась — ставь 👍
#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑💻 Этичный хакер
⚡️Project Omega|ИБ, Osint — новейший канал по информационной безопасности в рунете. Сканеры, пентестинг, криптография, анализаторы сетевого трафика и книги.
Весь материал на канале в общем доступе!
Друзья,
если вам интересна карьера в сфере информационной безопасности, то вы еще успеваете записаться на курс
"Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, сомнения — в силу.” — Автор курса, хранящий свою анонимность
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля. Переходите по ссылке и получите промодоступ - 7 дней бесплатно.
Что вы получите?
✏️Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC #безопасность #IT
Эй, специалисты кибербезопасности! Готовы проникнуть в гущу битвы против киберугроз в реальном времени?
Это ваш золотой билет на вебинар, который взорвет ваш ум! Изучите внутренности SIEM-систем через мощную линзу Wazuh и поймите, как компоненты синхронно отбивают атаки и защищают вашу сеть.
Вооружитесь этими знаниями и станьте незаменимым воином вместо обычного бойца. Повысьте свой уровень мастерства в реальном бою с киберугрозами, тренируясь у самых острых мозгов индустрии.
Забудьте о застенчивости — будьте хищником в мире SIEM. Захватите свое место на вебинаре прямо сейчас и покажите угрозам, кто тут настоящий профи в игре на выживание в кибербезопасности!
Регистрация: https://clck.ru/39fpUo?erid=LjN8K25fg
Вебинар приурочен к старту курса Специалист по внедрению SIEM от OTUS. 4 месяца обучения. Преподаватели-практики из ведущих отраслевых компаний. Выпускной проект для портфолио.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
😮 Не пропусти самое крутое событие этого года — кибербитву Standoff 13! Участвуй в отборочных соревнованиях, которые стартовали 20 марта.
Кибербитва пройдет с 22 по 25 мая в «Лужниках» одновременно с фестивалем PHDays Fest 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных стран — Государства F и Государства S — на восьми отраслевых сегментах киберполигона. Призовой фонд — рекордные 7,5 млн рублей.
Хочешь присоединиться? Собирай команду (не больше 10 человек), регистрируй ее на сайте Standoff 13 и участвуй в отборочных соревнованиях, который продлятся до 10 апреля.
Для успешного прохождения отборочных твоей команде нужно набрать как можно больше баллов в специальном сегменте онлайн-полигона, реализовав максимальное количество оригинальных событий (повторки не засчитают). Если команда участвовала в Standoff 12 и попала в топ-11 среди атакующих, вы проходите на кибербитву автоматом.
Результаты будут известны 15 апреля. Лучшие среди претендентов получат инструкции, что делать дальше.
Готовы? Три, два, один… поехали!
😈 Суд в Лондоне отказался немедленно экстрадировать Джулиана Ассанжа в США
Высокий суд Англии и Уэльса вынес решение в пользу основателя WikiLeaks Джулиана Ассанжа. Ему дали шанс оспорить решение об экстрадиции в США в британских судах.
❗️ Если бы суд не вынес решение в пользу Ассанжа, то власти страны должны были бы экстрадировать его в США, где ему грозит до 175 лет тюрьмы.
— Ассанж основал в 2006 году сайт WikiLeaks для публикации секретных документов. В 2010 году он опубликовал данные о военных кампаниях США и их союзников в Афганистане и Ираке, после этого, его обвинили в шпионаже.
#News #WikiLeaks | 🧑💻 Этичный хакер
😈 STANDOFF: типичные ошибки Red Team
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких]
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC | 🧑💻 Этичный хакер
😈 AwesomeGPT: подборка GPT для ИБ-спецов
Хотелось бы начать с того, что мы со скорбью относимся к произошедшему событию в Крокус Сити, словами не передать то горе, что испытывает каждый сопереживающий гражданин. Сбербанк устроил сбор средств для семей пострадавших, без ссылок, кто ищет — тот найдёт.
— Оттойдя от оффтопа, рассмотрим репозиторий с объемным списком GPT, которые ориентированы на ИБ.
1. Smart Contract Audit Assistant — Инструмент аудита смарт-контрактов.
2. ATT&CK Mate — База знаний ATT&CK.
3. OSISTent — Помощь в решении различных OSINT задач и исследований.
4. Bug Bounty Assistant — Руководство по безопасности веб-приложений.
5. zkGPT — GPT для тех, кто желает освоить криптографию.
🗣 Ссылка на полный репозиторий
❗️ Также прикрепляю другие материалы по теме #ChatGPT
- Сингапурский студент автоматизировал процесс взлома с помощью ChatGPT
#GPT #ChatGPT | 🧑💻 Этичный хакер
Разбанили крупнейшую в телеграмме библиотеку книг по информационной безопасности. Новый формат постов вас заинтересует. Ничего лишнего.
ИБ Книга | Библиотека ИБ
😈 Byakugan: хакеры-ниндзя атакуют португалоязычные страны
Новая волна атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного обеспечения под названием Byakugan.
Техника атаки включает использование методов, таких как DLL Hijacking и обход контроля учётных записей Windows (UAC), для загрузки вредоносного DLL-файла, который, в свою очередь, активирует основной вредоносный код. В процессе также задействуется легитимный установщик PDF-читалки Wondershare PDFelement.
😈 Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
В этом посте поделюсь с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО.
— В работе нередко сталкиваются с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой Active Directory (AD). Из этого материала вам станет ясно, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне 😔
🗣 Ссылка на чтиво
❗ Также прикрепляю другие полезные материалы по теме #AD:
- Kerberos: руководство для пентестеров
- Атаки на Active Directory: полное руководство
#AD #Win #CVE #mimikatz #DCSync | 🧑💻 Этичный хакер
😈 Обновите браузер: хакеры помогли Google исправить 0day в Chrome
Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти (Out-of-bounds) в движке JavaScript V8 и может привести к несанкционированному доступу к данным или сбоям в работе браузера.
— Исследователи из Palo Alto Networks Эдуард Бошин и Тао Ян продемонстрировали эксплуатацию уязвимости на конкурсе, успешно обойдя защиту движка V8 с помощью сложной атаки, что позволило им выполнить произвольный код в браузерах Google Chrome и Microsoft Edge.
❗ Также прикрепляю другие полезные материалы по теме #V8:
- Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
- Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
- Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463
#News #Chrome #CVE #0day #V8 | 🧑💻 Этичный хакер
Erid: 2VfnxxzdR92
💥💥💥 Резбез платит 100 000 ₽ за лучшую статью по результативной кибербезопасности
Весенний этап конкурса «Резбез Challenge» объявляется открытым! Напишите статью, в которой будут глубокий анализ проблемы и предложения, как ее решать. Авторы трех лучших текстов получат денежные призы, а их работы станут частью открытой методологии результативной кибербезопасности.
➡️ Переходите на канал, чтобы узнать подробности.
Релиз Staffcop 5.4. Расширяем контур безопасности
📍11 апреля в 11:00 по МСК Staffcop проведет вебинар по релизу Staffcop Enterprise 5.4.
Главные нововведения релиза Staffcop 5.4:
▶️ Контроль ВКС (видеосвязи).
▶️ Переход на Ubuntu 22 и PostgreSQL 15.
▶️ Сводная карточка по всем сотрудникам компании.
▶️ Контроль на АРМ ГС для объектов критической инфраструктуры.
▶️ Удобный анализ скриншотов.
Эти улучшения направлены на повышение эффективности и расширение функциональных возможностей перехвата и контроля данных, а также на снижение нагрузки на серверы за счет оптимизации хранения данных.
⭐️ По традиции на вебинаре розыгрыш подарков, один из них - книга КиберДеда с автографом!
Регистрируйтесь уже сейчас, чтобы не пропустить трансляцию и первым узнать о всех фичах и обновлениях в работе Staffcop Enterprise!
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcMwXdK
😈 Академия CyberYozh откроет часть своих курсов бесплатно
Всего откроют доступ к разным 8 курсам. Материал стоящий, без воды. Рекомендуем присмотреться к этим курсам:
🙂 Hacker Point — самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний.
😎 Взлом антифрод систем — курс разоблачающий доходные схемы киберкриминала, различные методики обхода антифрод систем и как могут заработать честные пентестеры
😂 Анонимность и безопасность 2.0 — чтобы вам не требовалось: пройти ли досмотр устройства на таможне (у жены), надежно защитить свои переписки, файлы или криптовалюту, проверить устройство на шпионажа — вам поможет этот курс
🕘 Доступ обещают закрыть 14 апреля, так что торопитесь
😈 Microsoft построит суперкомпьютер за 100 млрд. $
Microsoft разрабатывает суперкомпьютер стоимостью 100 миллиардов долларов, который получил условное название "Stargate". Этот проект призван обеспечить работу следующего поколения систем искусственного интеллекта от OpenAI.
Считается, что "Stargate" станет пятой и заключительной стадией совместного плана Microsoft и OpenAI по строительству нескольких суперкомпьютеров на территории Соединенных Штатов.
😈 Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.
— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.
🗣 Ссылка на чтиво
❗ Тебе понравилась тема поста и хотел бы увидеть заключительную часть? — 👍
#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑💻 Этичный хакер
👀 В Китае стали внедрять ИИ для офисных сотрудников
А работает это так: в момент того, когда сотрудник покидает своё рабочее место ИИ-камеры начинают отсчёт времени. Этот отрезок либо вычитается из зарплаты, либо его нужно дополнительно отработать в сверхурочное время.
Офисные работяги в РФ, напряглись?
#News #AI #Cyberpunk | 🧑💻 Этичный хакер
😈 Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний. В основном изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.
🗣 Ссылка на чтиво
❗️ Понравилась тема поста и хотел бы продолжения? — 👍
#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑💻 Этичный хакер
👀 VPN – ловушка для Android: как под видом ПО скрывается вредонос
28 бесплатных VPN в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, используемые для киберпреступлений и работы ботов.
— Было обнаружено, что вредоносные приложения использовали SDK от LumiApps, который содержал библиотеку Proxylib для организации прокси. Всего было выявлено 28 приложений, которые тайно превращали устройства Android в прокси-серверы, среди которых 17 маскировались под бесплатные VPN-приложения.
А вы пользуетесь бесплатными VPN-приложениями? — ставь 🔥
#News #VPN #Proxy #Android | 🧑💻 Этичный хакер
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
😈 Хакеры взломали Windows 11, Tesla и Ubuntu
В рамках мероприятия Pwn2Own в Ванкувере участники продемонстрировали 19 уязвимостей нулевого дня. За своих находки спецы получили награды на общую сумму $732 500 и автомобиль Tesla Model 3.
— После демонстрации уязвимостей на Pwn2Own производителям даётся 90 дней на создание и выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем они будут опубликованы.
#News #Conference #0day | 🧑💻 Этичный хакер
😈 Первый пациент с имплантом Neuralink показал, как с помощью силы мысли играет в шахматы
29-летний пациент с имплантом компании Neuralink показал, как он играет в компьютерные шахматы силой мысли. Вживлённый прибор позволяет управлять курсором и перемещать с его помощью фигуры на поле.
— Первым делом, счастливчик залип аж на 8 часов, в любимой им Civilization.
киберпанк стучится в дверь