security

  1. apache2

    Статья Жёстко сканируем и хакаем облачные сервисы Amazon

    Благодаря этой статьи вы будете уметь сканировать облачные среды с помощью Masscan. Определив несколько уникальных хостов в целевой среде, вы можете перечислите серверы TLS с помощью TLS-сканирования и определите принадлежность системы с помощью данных сертификата. Наконец, вы выполните...
  2. Prophetic Beast

    Какие есть интересные патчи безопасности Linux, помимо selinux, apparmor?

    Поставил защищенное ядро и пару утилит dnscrypt, ufw, sshguard, fail2ban, clamav, apparmor (selinux пока не освоил) что есть еще интересного? Это кроме впн и систем мониторинга
  3. Mark Klintov

    Статья Безопасный пингвин. Усиливаем защиту Kali Linux

    Введение Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем...
  4. shodaner

    Проблема с запретом доступа на сервер

    Здравствуйте Обнаружилась проблема с неработающим запретом на доступ к серверу. Представим текущую настройку на сервере в разделе безопасность. Галка на юзеров в трастед лист не стоит. Server Access Who can Access server: XXX1 Not access server: XXX2 При использовании логина XXX2...
  5. У

    Какие темы стоит изучить дальше для продвижения в IoT Security?

    Приветствую, всех читающих этот вопрос!!! Начнем с того, что IoT Security для меня тема пока не до конца изведанная, но в которую я бы хотел вникнуть. Насколько я понял, она переплетается с обобщенным понятием инф.без, embedded - разработкой (в малой части). Я решил не разбрасываться на все и...
  6. Codeby News

    News ФСТЭК России будет оценивать безопасность компаний по стандарту

    Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...
  7. Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...
  8. AVA

    Статья DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

    Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...
  9. AVA

    Статья DevSecOps. Эпизод 1. Скрытые угрозы

    Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...
  10. AVA

    Статья SSDLC

    Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...
  11. AVA

    Статья DevSecOps. DevOps (ч.1)

    Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...
  12. AVA

    Статья DevSecOps. Начало

    Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...
  13. N

    Статья Мамкин хакер тоже может быть угрозой

    Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...
  14. M

    Вирус в БИОСе?

    Всем привет! Друзья, есть вопрос: возможно ли заражение БИОС трояном? Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на...
  15. Касперский - история становления !

    Касперский - история становления !

    Всем привет! В этом выпуске, я хочу вам рассказать о известном человеке, который занял свое место в истории! О его восхождении на выдающееся место! Приятного просмотра! Ролик создан совместно с @ed1fx ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️...
  16. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  17. HakJob

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали?

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...
  18. HakJob

    Подготовка компьютера + Mimikatz

    Готов оплатить несколько уроков для обучения Mimikatz Так же интересует предварительная настройка среды.
  19. Е

    Ищу опытного специалиста по безопасности!

    Всем привет! Мои знакомый установил на мой телефон App Extension, написанный им самим на javascript, react и что-то еще. Выложено оно на бесплатном сервере гугл. У меня есть дублированный репозиторий на Github. Мой вопрос - безопасность! Ищу специалиста, который сможет покопаться в коде и...
  20. mcfly

    Что делать при обыске,допросе если вы что то cлучайно похакали.

    Мефодий Келевра - Это сертифицированный специалист по тестированию безопасности систем, пентесту,расследованию произошедших инцидентов безопасности опыт которого в сфере ИБ превышает 10 лет.