Белый Хакер
Канал про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack
إظهار المزيد13 332
المشتركون
-724 ساعات
-277 أيام
-20230 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
🤒 Лучшие платформы, где можно на практике отточить навыки пентеста.
⏺ tryhackme
Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике
⏺ bWAPP
Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL.
⏺ OWASP Juice Shop
Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
⏺ Hack Me
Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов.
⏺ HackTheBox
Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью.
⏺ Root-Me
С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач
⏺ XSS Game
Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками.
👍🏻- если хотите видеть продолжение
#Pentest / Белый хакер
👍 7
Photo unavailableShow in Telegram
🤒 Vuls: VULnerability Scanner
Vuls Vulnerability Scanner — это инструмент с открытым исходным кодом для сканирования систем на предмет уязвимостей.
Он разработан для увеличения безопасности операционных систем, библиотек и приложений.
Функции инструмента:
⏺Обнаружение уязвимостей.
⏺Управление уязвимостями.
⏺Сканирование на регулярной основе.
🗣 Github
#Tool #Scanning #Vulnerability #Recon / Белый хакер
👍 6❤ 1
Photo unavailableShow in Telegram
🤒 Garak: инструмент Red-Team для поиска уязвимостей в LLM
Garak — open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs).
Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели.
🗣 Habr.com
#Tool #RedTeam #LLM #Vulnerability #Recon / Белый хакер
👍 3❤ 2🔥 1
Photo unavailableShow in Telegram
😒 "Белых хакеров" могут включить в национальный проект "Экономика данных"
Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", об этом пишет ТАСС.
Советник гендиректора Positive Technologies Артем Сычев выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.
Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом.- сообщил советник гендиректора Positive Technologies. #News #PositiveTechnologies #TASS / Белый хакер
👍 8❤ 1
Photo unavailableShow in Telegram
🔵 Получи оффер инженера технической поддержки всего за неделю!
Ведущая технологическая компания России YADRO приглашает на One Week Offer инженеров технической поддержки, которые хорошо знают принципы серверной архитектуры и СХД.
Если ты хочешь участвовать в обеспечении непрерывной работоспособности сложных систем, необходимых для развития инфраструктуры страны, скорее присылай своё резюме до 22 сентября.
Узнать подробную информацию о вакансиях и заполнить форму можно → по ссылке.
👍 3❤ 1🔥 1
11:30
Video unavailableShow in Telegram
🤒 «Привет от Пригожина». Антифейк, или Как подловить тролля
Журналист-расследователь Екатерина Фомина
дает подробную инструкцию, как правильно сделать антифейк и проверить фото или видео, полученные от источников в интернете.
— С чего начать проверку, на что обращать внимание и как подловить тролля?
Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.
👍🏻- если хотите видеть продолжение
#Security #Recon #Fake #Network / Белый хакер
IMG_0882.MP4240.21 MB
👍 12👎 4🔥 3❤ 1
Photo unavailableShow in Telegram
Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙
Главная тема этого года — 🔥Cyber Kill Chain!🔥
Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!
Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️
👍 4❤ 4🔥 2
Photo unavailableShow in Telegram
🤒 Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей.
На самом деле никакого менеджера паролей нет, и такие задания содержат малварь.
По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года.
Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов Python, загруженных в репозиторий PyPI.
#News #Lazarus #Python / Белый хакер
👍 10❤ 1
Photo unavailableShow in Telegram
IT Elements, общий сбор!
Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября.
Тапаем по программе и записываем даты в календарь!
Так, а что в программе?
▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном.
▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис.
▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре.
2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎
Залетайте на конфу — будет жарко!
Регистрация тут
👍 3
00:01
Video unavailableShow in Telegram
🤒 DDoS-атаки (и как их предотвратить)
Атаки типа DDoS представляют собой серьезную угрозу для систем, поскольку нарушают трафик целевого сервера, службы или сети.
Как происходит DDoS?
DDoS-атаки переполняют цель трафиком из множества источников, что затрудняет выявление и блокирование злоумышленников.
Распознавание методов атаки - важный первый шаг к построению надежной защиты.
❗️ Эффективные стратегии защиты от DDoS-атак:
⏺Используйте распеределенные системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему.
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика.
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик.
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам.
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать на них еще на ранних стадиях.
#DDoS #Attack / Белый хакер
1_JY1afR9MoaK-Ih3DnIQ7WA.mp40.58 KB
👍 3🔥 3❤ 1
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.