аудит безопасности

  1. codeby_jobs_bot

    Вакансия [от 100k₽] Начальник отдела информационной безопасности — Банк Курган

    Начальник отдела информационной безопасности Работодатель: Банк Курган Локация: Курган Зарплата: от 100 000 ₽ Обязанности: поддержание информационной безопасности Банка в части платежных и неплатежных процессов; сотрудничество с аудиторскими компаниями при проведении аудита ИБ банковских...
  2. codeby_jobs_bot

    Вакансия [от 300k₽] Руководитель отдела информационной безопасности — АГАТ РФ

    Руководитель отдела информационной безопасности Работодатель: АГАТ РФ Локация: Нижний Новгород Зарплата: от 300 000 ₽ ООО «Протон» — аккредитованная технологическая компания: свыше 150 рабочих мест, собственная разработка, on-premise и облачная инфраструктура, строгие требования к защите...
  3. codeby_jobs_bot

    Вакансия Специалист по информационной безопасности — РУНЕТ БИЗНЕС СИСТЕМЫ

    Специалист по информационной безопасности Работодатель: РУНЕТ БИЗНЕС СИСТЕМЫ Локация: Москва (удалённо) Зарплата: не указана Рунет Бизнес Системы (РБС) — продуктовая финтех-компания, специализирующаяся на платёжных решениях для электронной коммерции. Более 20 лет мы занимаемся подключением...
  4. codeby_jobs_bot

    Вакансия Специалист Отдела информационной безопасности — Банк ЧБРР

    Специалист Отдела информационной безопасности Работодатель: Банк ЧБРР Локация: Симферополь Зарплата: не указана Требования к кандидату: высшее профильное образование по специальности «информационная безопасность» либо высшее техническое образование по направлению «информационные...
  5. codeby_jobs_bot

    Вакансия Младший специалист по информационной безопасности — Реестр

    Младший специалист по информационной безопасности Работодатель: Реестр Локация: Москва Зарплата: не указана Обязанности: Поддержание информационной безопасности компании на всех уровнях; Выявление угроз утечки конфиденциальных сведений, организация защиты персональных данных на электронных...
  6. codeby_jobs_bot

    Вакансия [от 70k₽] Инженер по информационной безопасности / IT — Крипто-Сервис

    Инженер по информационной безопасности / IT Работодатель: Крипто-Сервис Локация: Москва Зарплата: от 70 000 ₽ Компания «Крипто-Сервис» работает в сфере информационной безопасности. Мы внедряем средства защиты информации и программное обеспечение для юридических лиц, проводим сертификацию и...
  7. D

    Курсы по аудиту безопасности wifi сетей

    Народ всем привет, давно интересуюсь беспроводными сетями, а именно wifi. Существуют какие то курсы в этом направлении (аудит и безопасность) ?.Спасибо
  8. Luxkerr

    Статья Active Directory под атакой: типичные векторы взлома и меры защиты

    Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...
  9. Luxkerr

    Статья 10 ошибок безопасности разработчика: как найти и предотвратить уязвимости в коде

    Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго создавали? OWASP Top 10 — это не просто...
  10. Exited3n

    Статья Сбор информации и постэксплуатация в Active Directory: Аудит безопасности

    Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...
  11. Paladin

    Статья OpenVAS: Как освоить и эффективно использовать сканер уязвимостей

    Что такое OpenVAS и зачем он нужен OpenVAS (Open Vulnerability Assessment System) - бесплатный фреймворк для сканирования узлов сети на наличие уязвимостей, форк сканера Nessus, созданный после закрытия его исходного кода в 2005 году. Разрабатывается и поддерживается компанией Greenbone. Сейчас...
  12. temujin

    Статья Как регулярный пентест защитит внешний периметр вашей компании?

    Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...
  13. redlineo

    Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности

    Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по...
  14. Новостной дайджест The Codeby #32

    Новостной дайджест The Codeby #32

    Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Утечки! - Электронные паспорта в РФ - Facebook - Подтвердите, что это вы и тогда пишите - Магазин SCUF Gaming взломан! - Зрелая киберпреступность 🗒 Ссылка на текстовую версию URL ...
  15. Новостной дайджест The Codeby #27

    Новостной дайджест The Codeby #27

    Не забудь заглянуть в описание! Там много интересного 👀 📺 Сегодня в выпуске: - Telegram - Публичные DNS — Табу! - Борьба с борьбой с серыми сим-картами - Проблемы у Apple? - В роскомнадзоре подтвердили подлинность 🗒 Ссылка на текстовую версию: URL ...
  16. Новостной дайджест The Codeby #19

    Новостной дайджест The Codeby #19

    Сегодня мы поговорим : ИИ и Россия Извинения Пегас ПетитПотам Windows 11 с приколом Школа The Codeby: https://school.codeby.net/ Ссылка на текстовую версию: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-19-07-26-07.78133/ Прошлые части и прочие ролики вы можете посмотреть...
  17. SQL-инъекции урок 17

    SQL-инъекции урок 17

    Выполняем слепую SQL-инъекцию на практике
  18. SQL-инъекции урок 16

    SQL-инъекции урок 16

    Изучаем команды для слепой SQL-инъекции
  19. SQL-инъекции. Урок 15

    SQL-инъекции. Урок 15

    Дамп колонок таблицы через SQL. Теоретическая база.
  20. SQL-инъекции. Урок 14

    SQL-инъекции. Урок 14

    Получаем логины, хеши паролей и email-адреса администраторов. Сайт взломан.