12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
📖 FININT: подборка инструментов для анализа криптовалют
В современном мире, где криптовалюты и блокчейн становятся все более популярными, проведение OSINT-расследований становится актуальной задачей для аналитиков, инвесторов и правоохранительных органов.
— Эти инструменты помогут вам глубже понять данные в сфере криптовалют и эффективно выявлять подозрительные активности ✋️
1. Blockchair — универсальный обозреватель блокчейна и поисковая система BTC, ETH, XRP, XLM, BCH, LTC, DASH, BSV, DOGE, GRS и многого другого, позволяющая находить, сортировать и фильтровать транзакции и адреса.
2. Breadcrumbs — открытая платформа аналитики блокчейна, позволяющая отслеживать и контролировать криптовалютные транзакции.
3. BlockCypher — предоставляет информацию об адресах, транзакциях, хэшах блоков, номерах блоков и/или именах кошельков.
4. BSC Scan — обозреватель блокчейна Binance Smart Chain, созданный той же командой, что и Etherscan. Помимо отслеживания транзакций, проверки смарт-контрактов и других функций, он также является ведущим валидатором для BSC.
5. Tonviewer — обозреватель по TON Blockchain, позволяющий просмотреть историю транзакций, какие средства и в каком количестве присутствуют, связь с другими адресами и т.д.
- Например, при наличии NFT на прикреплённый логин в Telegram есть возможность соотнести владельца адреса кошелька с аккаунтом и др.
Если желаете увидеть статью о расследовании в блокчейне — ставим 😘
#FININT #Blockchain #Crypto | 😈 @secur_researcher
📖 В погоне за тенями: геолокация изображения с помощью Shadow Finder Tool
В GEOINT-расследованиях существует масса способов по определению местоположения без использования теней, но при наличии точного времени и даты съемки, а также четкой тени вы гораздо быстрее сможете сориентироваться и сузить потенциальное место съёмки.
— Теперь чутка оффтопа, на мой Хабр напали дикие скуфы и накидали мне дизреспекта, поэтому, прошу вас навести суеты положительными оценками 🤠
😟 secur_researcher/shadow_finder">teletype.in/@secur_researcher/shadow_finder
#OSINT #GEOINT #Shadow | 😈 @secur_researcher
📰 Google теперь предоставляет доступ к страницам сайта Wayback Machine
При поиске в Google рядом с каждым результатом будет появляться трёхточечное меню — по клику оно вызовет панель «Об этом результате». На панели можно выбрать опцию «Подробнее об этой странице», чтобы открыть ссылку на Wayback Machine. Там можно просматривать версии веб-страницы в разные моменты времени.
— Директор Wayback Machine объясняет это так:
«Сеть стареет, и вместе с этим бесчисленные URL-адреса становятся “цифровыми призраками”. Бизнес закрывается, правительства меняются, случаются катастрофы, а системы управления контентом развиваются — это стирает периоды онлайн-истории. Иногда сами создатели контента нажимают “удалить” или поддаются политическому давлению»
📖 OSINT: подборка инструментов по интернет-инфраструктуре, протоколам и сервисам
Для начала несколько ссылок «вне очереди»: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.
— Что касается дашбордов, то выделю:
1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.
#OSINT #Dashboard | 😈 @secur_researcher
На днях заметил интересный инструмент по теням от Bellingcat в видео у Rainbolt — Shadow Finder
- Мастхэв для тех, кто угарает по геоинту, данный инструмент позволяет сузить область поиска скоратив его со всей нашей Земли до нескольких стран и мест. Из необходимых параметров: высота объекта, длина тени объекта(или угол к сонцу), а также время и дата. (руководство по использованию)
Если вам было бы интересно увидеть статью об этом — ставим 😘
#GEOINT | 😈 @secur_researcher
😈 В РФ за полгода утекло почти миллиард записей с ПД
За первое полугодие 2024 г. в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 33,8% больше, чем в первом полугодии 2023 г.
При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты выявили 415 случаев утечек ПД, что на 10,1% больше, чем за аналогичный период 2023 г., когда было выявлено 377 подобных случаев.
— за полгода произошло столько утечек ПД, что их количество почти в семь раз превышает население России 😊
@osintru
📖 OSINT Podcast: подборка подкастов (ч.2)
Итак, продолжаю делиться с вами интересными подкастами из мира OSINT(инфобез, конкурентная разведка и др.) Весь контент на английском языке, надеюсь вы прокачали свои навыки со времён прошлой подборки 🤔
1. Cloak & Dagger — проект журналиста Дж.Баниаса об OSINT, технологиях, глобальных конфликтах, а также практиках и следователях, которые работают в мире разведки.
2. The Privacy, Security, & OSINT Show — случайная порция новостей и мнений о конфиденциальности, цифровой безопасности и поиске информации в открытых источниках (OSINT).
3. The Business of Intelligence — специалисты по OSINT рассказывают, как разведка помогает руководству компаний обойти конкурентов.
4. Breadcrumbs — подкаст канадской некоммерческой организации, специализирующейся на краудсорсинге сбора информации из открытых источников.
5. The OSINT Curious Project — техники, приемы и новости OSINT.
#OSINT #Podcast | 😈 @secur_researcher
1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣ Открытый вебинар «Game of Offers» by Похек & Offer
#вебинар #HR #найм #webinar
➡️ Завтра 05.09 с 17:00 до 19:00 в рамках проекта «Оффер в ИБ» совместно с Сергеем Зыбневым состоится открытый вебинар, на котором подробно разберем:
➡️Секреты xxx в офферах. Кейс: x3,75 за год;
➡️Что делать, если собеседующий ведет себя непрофессионально, а вам нужна работа?
➡️Отказы: причины, как избежать, как принять, обратная связь и дальнейшие действия;
➡️Возможность получить оффер от компании, которая вам уже отказала;
➡️Экологичный торг с hr’ом: как и когда уместно?
➡️Бренд специалиста: построить -> усилить -> больше никогда не искать работу.
➕ QA-сессия, где каждый сможет получить развернутый ответ на свой вопрос
Кроме того, после вебинара желающие смогут получить бесплатную индивидуальную консультацию/разбор резюме от специалистов Offer, а самые мотивированные - Оффер в ИБ!
➡️Спикеры:
Сергей:
Этичный Хакер
Ведущий специалист по тестированию на проникновение
Играл за blue & red команды
Автор проекта Похек
Спикер OFFZONE 2024, Standoff Talks 2023
Ульяна:
Ведущий специалист по привлечению талантов компании F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec
Настя:
Предприниматель в образовании
Преподаватель computer science
Основатель проекта «Offer»
Развивает soft skills и коммуникации в тех сфере
➡️ Количество бесплатных мест ограничено
➡️ Для записи, напиши @aa_belova
До встречи на вебинаре ❤️
🌍 На BreachForums утекли данные более 390 млн. пользователей VK
Хакер под псевдонимом 'HikkI-Chan' слил личные данные более 390 миллионов пользователей VK (а именно 390 425 719), анализ БД показал, что утечка не содержит номеров и паролей, однако в ней содержатся такие данные как: город; страна; полные имена; URL-ссылки на изображения профилей; e-mail.
📰 Взлом произошёл в сентябре 2024 года, что говорит о актуальности данных.
— HikkI-Chan стал известен после взлома связанным с Министерством США 15 марта 2024 года, а также взяв на себя ответственность за взлом израильской полиции и израильской компании общественного транспорта Kavim.
До утечек его деятельность была связана со сбытом данных о гражданстве более 80 млн. жителей Турции.
upd: ложная тревога xD, VK дал комментарий по "утечке", оказалось, что данные собраны из общедоступных источников и строки с e-mail в них вовсе отсутствуют.
#News #BreachForums #VK #Leaks | 😈 @secur_researcher
😟 Применение OSINT-техник в сферах маркетинга и PR
OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары.
Эти компании производят анализ соц. сетей, форумов, блогов, поисковых запросов, благодаря чему в их руках формируется общая картина того, какие молвы о ней ходят в обществе или предоставляется возможность более детального анализа клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.
related: данный дорк показывает нам похожие ресурсы, и его особенность в том, что поисковик ставит вас в позицию потенциального потребителя этих услуг. Это даёт нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и целевая компания. (что такое GDQ и как ими пользоваться)related:www.example.cominfo:«company site/company name» -company site | inurl:«company name» intext:«company name» -company site | link:«company site» -site:«company site»"ключевые слова, описывающее вашу нишу" + "РЕКЛАМА ООО" или «ниша/сфера» intext:«партнерский материал»
🔹🔹🔹🔹🔹🔹
Рад вас приветствовать и сообщать о преодолении ключевого рубежа в 10 тыс. человек! Это не просто цифра - это огромная поддержка с вашей стороны - моего сообщества, людей, заинтересованных в OSINT сфере.
— За короткий срок мы сделали огромный шаг вперед, но это только начало. Впереди еще масса интересного, впрочем, ранее я вас не обманывал, так что, ждите контент ещё более высокого уровня. Воспользовавшись моментом, хотел бы обратить ваше внимание на свой проект @osintru, в нём вы найдёте ещё больше полезных инструментов, что порой очень упрощает поиск и анализ входящих данных.
В честь круглой суммы ожидайте анонс о розыгрыше призов совместно с другими авторами 🌟
📖 OSINT: литература по разным направлениям (ч.2)
Очередная подборка литературных произведений по теме OSINT, материал имеет абсолютно разный порог входа, стоит прочесть каждому.
— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике 👮♀️
1. ФРАВИЯ Искусство поиска: Сборник материалов крэкера и искателя, известного под ником +Fravia. Он был первым описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
2. Думать – это прикольно(20 приемов OSINT): В материале деда ФАПСИ представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, сбор информации из shodan.io, обнаружение утечек в облачных хранилищах, расследование цифрового следа по соц. сетям и дальнейший сбор и обработка данных.
3. Расследовательская журналистика: Собраны и представлены яркие образцы журналистского расследова- ния, вызвавшие серьёзные дискуссии и дебаты среди широкой общественностии и качественные перемены в общественной жизни разных стран.
4. Аналитическая разведка для бизнеса: Данная книга посвящена именно организации и ведению аналитической разведки в современном бизнесе. Материал изложен в той же последовательности, что и сам процесс анализа информации, что позволяет использовать данное издание как пособие для обучения анализу информации.
5. Как найти и скачать в интернете любые файлы: Показано, как скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео, пользоваться анонимной сетью Tor. Даны приемы обхода ряда ограничений и запретов системных администраторов.
Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.
🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠 🔠🔠🔠 🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠
Оказался(ась) на этом канале впервые и не знаешь с чего начать? — меня зовут STEIN, и я тебе помогу.
😈 Мой Telegram-канал и Хабр посвящён разведке по открытым источникам(OSINT) и анализу данных. Здесь ты найдешь информацию, которая поможет тебе раскрыть тайны, собрать пазл из разрозненных фактов и увидеть картину целиком.
📖 Хочешь узнать, как найти нужные сведения в бескрайнем океане информации? — тогда проваливайся к абзацам ниже и начинай познавать мир OSINT 👮♀️
Инструментарий:
1. Ускоренное исследования в сети
2. Ускоренное исследования в сети (ч.2)
3. OSINT: литература по разным направлениям
4. Геолокации: морей, гор и улиц
5. Дэшборды по мониторингу киберугроз
6. Дэшборды по мониторингу киберугроз(ч.2)
7. Инструментарий по анализу профилей VK
8. Работы со спутниковыми изображениями
9. Подборка фильмов и сериалов
10. Отслеживание стихийных бедствий
11. Отслеживание морского транспорта
12. Отслеживание авиа-транспорта
13. OSINT Podcast: подборка подкастов
14. Подборка форумов для ИБ-спецов
15. Разведка по e-mail
Публикации краткого формата:
1. Профайлинг — главная составляющая анализа
2. Профайлинг: сбор и анализ информации
3. Профайлинг: генерация социальных графов
4. Opseс: удаление критически важной информации
5. OSINT: Поэтапная методика расследования
Статьи и методики по использованию:
1. Анализ теней: 5 примеров использования SunCalc
2. GEOINT по McAfee: пример геопрофилирования и анализа изображения
3. GEOINT: местонахождение главаря банды, разыскиваемого ФБР
4. Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре
5. Crowd-Sourced OSINT: расследования умами масс
6. OSINT: Нахождение секретной техники ВВС США по фото
7. AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета
8. OSINT: расследование выброса спор сибирской язвы (collab with @schwarz_osint)
9. OSINT-разведка: идентификация пользователя по заданной местности
📖 OSINT: подборка инструментов для ускоренного исследования в сети (ч.2)
Почти у всех периодически возникает необходимость разобраться в новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)
— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏
1. World Wide Science — поиск по международным и национальным исследовательским базам. Запрос можно вводить на любом из предложенных языков (в том числе русском), выдачу можно фильтровать по различным показателям, а также она рассортирована по темам.
2. Fagan Finder — на платформе собрано огромное количество разнообразных поисковых ресурсов, разделенных на группы: поиск только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям.
3. Social Search — ищет по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Кроме того, можно настраивать уведомления на e-mail о новых публикациях по вашему запросу. (также советую: Крибрум)
4. Watson News Explorer — альманах новостей, в нём можно изучить, как личности, компании и новости связаны друг с другом. Платформа расскажет, какие темы, персоны, организации связаны с вашим запросом.
- Поиск можно настроить так, что он будет искать только по людям, компаниям или некоммерческим организациям. А расширенный поиск позволит найти связь между двумя запросами.
5. Wolfram Alpha — поисковик, который не ищет ресурсы, где можно найти ответы, он сразу дает ответы. Он отлично подойдет, если нужно быстро узнать какие-то точные данные в области финансов, инженерии, статистики, лингвистики и др. (примеры использования)
#OSINT #Research | 😈 @secur_researcher
Осинтер объясняет коллегам на корпоративе, что такое GEOINT
Читать полностью…
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
Самая востребованная IT-профессия в 2024 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Приём документов заканчивается 16 сентября, вы ещё успеваете поступить.
Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/dsg5
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5xhoPpt
⚜️Открываем сезон набором на новый поток обучения «Digital-Разведчик 2.0»
Обширный материал о разведке по открытым источникам, охватывающий почти все дисциплины.
👨🏻💻Для исследователей, специалистов по ИБ, журналистов, предпринимателей, маркетологов, HR специалистов и детективов, которые хотят :
- Находить уникальную информацию
- Приобрести полезный навык, который позволит повысить эффективность и стоимость труда
- Увеличить заработок
- Проверять информацию на достоверность
- Повысить свою цифровую гигиену
📁Содержание :
- Инструменты для поиска информации в сети
- Анализ информации
- Поисковые системы, продвинутое использование
- Социальная инженерия в примерах. Логгирование и ханипоты
- Бизнес-разведка
- Практический GEOINT
- Контрразведка
⚡️Наши преимущества :
- Постоянная поддержка ментора
- Продвинутый формат обучения
- Уникальная программа
- Стоимость ниже рынка
- Отработанный курс, успешно проводимый уже трижды
Старт курса - 16 сентября
Стоимость - 19990 рублей
📚Подробная информация
📪Отзывы о прошлых курсах
📞Задать вопросы и оплатить
Интервью с профессиональным пентестером и не только... В новом видео от Академии Кодебай! 👀
Про свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit)
Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 23 сентября.
➡️ Подробнее по ссылке
🚀 @Codeby_Academy
😟 Telegram без шума внёс изменения связанные с обработкой запросов в FAQ
«Все чаты Telegram и групповые чаты являются конфиденциальными для их участников. Мы не обрабатываем никакие запросы, связанные с ними».
С каждым годом угроза DDoS-атак становится всё более актуальной для российских компаний. В 2024 году количество и мощность атак значительно возросли, став серьёзным вызовом для бизнеса и госучреждений.
Атаки становятся более масштабными, сложными и подготовленными, что требует комплексного подхода к защите.
На вебинаре эксперты Servicepipe расскажут:
1. Каким атакам сегодня подвергаются корпоративные инфраструктуры;
2. Какие устройства и сервисы находятся под угрозой в первую очередь;
3. Как правильно выстроить защиту на каждом уровне;
4. Опыт Servicepipe в отражении атак 2024 года;
5. Плюсы и минусы существующих решений противодействия DDoS-атакам.
В конце вебинара эксперты Servicepipe проведут демо антиддос-решения DosGate, а также ответят на вопросы.
Регистрируйтесь по ссылке
😟 Применение OSINT-техник в сфере HR
HR-ры используют методы OSINT на этапе поиска кандидата, его анализа, и в процессе их непосредственной занятости. С развитием соц. сетей и желанием людей заявить в них о себе — это становится куда проще.(в посте будет использоваться только Telegago)
Поиск потенциальных сотрудников в Telegram: в предыдущем посте я упоминал о Telegago, демонстрируя его со стороны сфер маркетинга/пиара, но он также применителен в поиске людей, заинтересованных в поиске работы.
1. Поиск по резюме: Если в Telegago ввести запрос «специальность»+«#резюме», то вам удастся лицезреть выдачу с постами из разных групп с вакансиями и не только. Всё необходимое в одном месте, актуально и удобно, и не придётся скурпулёзно искать отдельные чаты/каналы.
2. Поиск по специальности среди профилей: достаточно большое кол-во людей имеющее digital-профессию имеют особенность указывать специализацию/должность/страну/город у себя в описании профиля, что пойдёт на пользу при нашем сценарии. Итак, формируем наш запрос следующим образом: «специальность»+«город» и переходим на вкладку «Contacts»
— Выбрав для себя самых релевантных, проваливаемся в профили и осматриваем имеющуюся информацию (у данной группы лиц в большинстве указан возраст/имя/фотография и, что самое главное, у нас имеется юзернэйм). Многим уже давно известно, что люди используют одно и то же имя пользователя на разных ресурсах - это нам на руку.
Вновь вспоминаем о GDQ: inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | vk.com | linkedin.com
Помимо указанного выше дорка также имеется сервис по поиску зарегистрированных пользователей с определённым никнеймом — Instant Username Search.
#OSINT #Telegago #HR #Research | 😈 @secur_researcher
Аналитик ИБ
— Проведение исследований угроз по материалам из открытых и закрытых источников (в т.ч. darkweb- darknet- теневых- форумов, групп и каналов в Telegram).
— Подготовка отчетов по проведенным исследованиям.
— Описание и систематизация знаний об активных киберпреступных группах, кампаниях, TTP, ВПО, инструментах.
— Автоматизация сбора и анализа данных.
Специалист по OSINT (PT SWARM)
— OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
— Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
— Сбор скоупа внешнего периметра компании-заказчика;
— Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
#Intelligence_job #remote
Для ускорения успешного трудоустройства OSINT-героям писать сюда: @schwarz_osint_contact
Северная Пальмира & Intelligence guild
Курс «Реверсивный инжиниринг ПО под ОС Windows» стартует 9 сентября!
➡️ В курсе подробно рассматривается синтаксис Ассемблера, анализ приложений различного уровня сложности, от простейших crackme до полноценных программ на современных архитектурах.
Необходимые знания: язык Ассемблера, С/С++, python, навыки работы с IDA и другими инструментами для реверса
Вы получите:
🟡 Сертификат/удостоверение о повышении квалификации
🟡 Возможности трудоустройства/стажировки
🚀 Пишите @Codeby_Academy
💎 Подробнее о курсе
⌛ Курс для BlueTeam “Реагирование на компьютерные инциденты”!
🗓 Запись до 12 сентября
Программа курса:
⏺ Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
⏺ Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
⏺ Реагирование на основе данных из SIEM
⏺ Анализ вредоносных программ и оптимизация процесса реагирования на инциденты
⏺ Threat Intelligence & Threat Hunting
🥇 Сертификат / удостоверение о повышении квалификации
⭐️ Возможности трудоустройства / стажировки
🚀 Пишите нам @Codeby_Academy или узнайте подробнее о курсе
Конференция «Сохранить всё: безопасность информации» в Москве!
24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», где создается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.
Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция соберет ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.
Основные темы конференции:
- Рынок информации — кому и зачем нужны ваши данные
- Законодательство и практика ИБ — как изменяются требования и как им соответствовать
- Жизненный цикл данных — выявление и устранение теневых уязвимостей
- Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
- Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
Подробнее: https://clck.ru/3CsbYM?erid=LjN8K11WD
Облачная платформа SpaceWeb — готовая инфраструктура для ваших проектов!
🔹 Облачные серверы с возможностью индивидуальной настройки,
🔹 Скоростные процессоры Intel Xeon E 5 ГГц,
🔹 DBaaS — облачные базы данных с MySQL и PostgreSQL,
🔹 Load balancer — отказоустойчивый балансировщик нагрузки,
🔹 Мониторинг доступности сайтов.
📊Пропускная способность канала — до 300 Мб/сек во всей тарифной линейке, кроме HDD-серверов. За пару минут можно установить ispmanager, FASTPANEL и популярные ОС: Ubuntu, CentOS, Debian, Rocky Linuх или AlmaLinux.
🌐Узнать подробнее и заказать услугу можно вот здесь.
🚀А ещё подписывайтесь на телеграм-канал SpaceWeb, чтобы не пропустить актуальные предложения и новости!
Реклама.ООО "СпейсВэб". ИНН: 7813376370 erid: 2Vtzquqzp8V
“Active Directory: пентест инфраструктуры - 2024"
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
Курс "Тестирование веб-приложений на проникновение" стартует 2 сентября!
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории
Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка
С сертификатом от Codeby карьерный рост идет быстрее 🏆
Пишите нам @Codeby_Academy или узнайте подробнее о курсе