Белый Хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста. ⏺ tryhackme Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике ⏺ bWAPP Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL. ⏺ OWASP Juice Shop Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. ⏺ Hack Me Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов. ⏺ HackTheBox Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. ⏺ Root-Me С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач ⏺ XSS Game Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками. 👍🏻- если хотите видеть продолжение #Pentest / Белый хакер

🤒 Vuls: VULnerability Scanner Vuls Vulnerability Scanner — это инструмент с открытым исходным кодом для сканирования систем на предмет уязвимостей. Он разработан для увеличения безопасности операционных систем, библиотек и приложений. Функции инструмента: ⏺Обнаружение уязвимостей. ⏺Управление уязвимостями. ⏺Сканирование на регулярной основе. 🗣 Github #Tool #Scanning #Vulnerability #Recon / Белый хакер

🤒 Garak: инструмент Red-Team для поиска уязвимостей в LLM Garak — open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs). Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели. 🗣 Habr.com #Tool #RedTeam #LLM #Vulnerability #Recon / Белый хакер

😒 "Белых хакеров" могут включить в национальный проект "Экономика данных" Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", об этом пишет ТАСС. Советник гендиректора Positive Technologies Артем Сычев выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.

Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом.

- сообщил советник гендиректора Positive Technologies. #News #PositiveTechnologies #TASS / Белый хакер

🔵 Получи оффер инженера технической поддержки всего за неделю! Ведущая технологическая компания России YADRO приглашает на One Week Offer инженеров технической поддержки, которые хорошо знают принципы серверной архитектуры и СХД. Если ты хочешь участвовать в обеспечении непрерывной работоспособности сложных систем, необходимых для развития инфраструктуры страны, скорее присылай своё резюме до 22 сентября. Узнать подробную информацию о вакансиях и заполнить форму можно → по ссылке.

🤒 «Привет от Пригожина». Антифейк, или Как подловить тролля Журналист-расследователь Екатерина Фомина дает подробную инструкцию, как правильно сделать антифейк и проверить фото или видео, полученные от источников в интернете. — С чего начать проверку, на что обращать внимание и как подловить тролля? Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Recon #Fake #Network / Белый хакер

Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙 Главная тема этого года — 🔥Cyber Kill Chain!🔥 Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров. ⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др. ⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах ⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира ⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября! Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️

🤒 Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь. По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года. Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов Python, загруженных в репозиторий PyPI. #News #Lazarus #Python / Белый хакер

IT Elements, общий сбор! Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября. Тапаем по программе и записываем даты в календарь! Так, а что в программе? ▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном. ▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис. ▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре. 2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎 Залетайте на конфу —  будет жарко! Регистрация тут

🤒 DDoS-атаки (и как их предотвратить) Атаки типа DDoS представляют собой серьезную угрозу для систем, поскольку нарушают трафик целевого сервера, службы или сети. Как происходит DDoS? DDoS-атаки переполняют цель трафиком из множества источников, что затрудняет выявление и блокирование злоумышленников. Распознавание методов атаки - важный первый шаг к построению надежной защиты. ❗️ Эффективные стратегии защиты от DDoS-атак: ⏺Используйте распеределенные системы Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему. ⏺Применяйте ограничение скорости Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика. ⏺Внедрение WAF Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик. ⏺Используйте облачные решения Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам. ⏺Анализируйте трафик Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать на них еще на ранних стадиях. #DDoS #Attack / Белый хакер