security

  1. AVA

    Статья DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

    Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...
  2. AVA

    Статья DevSecOps. Эпизод 1. Скрытые угрозы

    Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...
  3. AVA

    Статья SSDLC

    Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...
  4. AVA

    Статья DevSecOps. DevOps (ч.1)

    Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...
  5. AVA

    Статья DevSecOps. Начало

    Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...
  6. N

    Статья Мамкин хакер тоже может быть угрозой

    Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...
  7. M

    Вирус в БИОСе?

    Всем привет! Друзья, есть вопрос: возможно ли заражение БИОС трояном? Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на...
  8. Касперский - история становления !

    Касперский - история становления !

    Всем привет! В этом выпуске, я хочу вам рассказать о известном человеке, который занял свое место в истории! О его восхождении на выдающееся место! Приятного просмотра! Ролик создан совместно с @ed1fx ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️...
  9. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  10. HakJob

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали?

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...
  11. HakJob

    Подготовка компьютера + Mimikatz

    Готов оплатить несколько уроков для обучения Mimikatz Так же интересует предварительная настройка среды.
  12. Е

    Ищу опытного специалиста по безопасности!

    Всем привет! Мои знакомый установил на мой телефон App Extension, написанный им самим на javascript, react и что-то еще. Выложено оно на бесплатном сервере гугл. У меня есть дублированный репозиторий на Github. Мой вопрос - безопасность! Ищу специалиста, который сможет покопаться в коде и...
  13. mcfly

    Что делать при обыске,допросе если вы что то cлучайно похакали.

    Мефодий Келевра - Это сертифицированный специалист по тестированию безопасности систем, пентесту,расследованию произошедших инцидентов безопасности опыт которого в сфере ИБ превышает 10 лет.
  14. mcfly

    Второе дно в Graph Messenger (Телега в пролете)

    Graph Messenger Неофициальный клиент Telegram со множеством дополнительных функций. Обломим товарища майора
  15. T

    Лучшие способы использования Vpn ?

    Вы хоть представляли, что VPN делает больше, чем просто защищает вас в сети? Та же технология, которая охватывает ваше присутствие в Интернете, также может сэкономить вам несколько сотен долларов в конце месяца и может принести вам пользу, о которой вы даже не подозреваете : 1. Получите...
  16. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  17. F

    Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?

    Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...
  18. Yegor Medvedev

    Старт в кибер безопасности через Linux

    Здравствуйте , дамы и господа ! Я начинающий юзер linux , у меня если честно море вопросов так как о линексе я совсем ничего не знаю . Я был бы благодарен , если бы кто то объяснил мне азы для вхождения в эту операционку .. например через телеграмм канал или инстаграмм для переписки ... Сразу же...
  19. digw33d

    настоящий и фейковый пароли для загрузки linux

    Друзья, если кто имеет практический опыт, поделитесь знанием как организовать экстренный снос всех данных на диске в случае ввода предопределенного пароля в процессе загрузки системы. В частности интересует семейство debian. Условно говоря, если я ввожу правильный пасс, то диск расшифровывается...
  20. Q

    Вопросы про cryptsetup

    Какой алгоритм лучше использовать для полного шифрования диска aes-cbc-essiv или aes-xts-plain64 ? Шифровал хард по ключу командой cryptsetup -h sha512 -c aes-xts-plain64 -s 512 luksFormat /dev/sdb -d key.bin (ключ длинной 6Mb) Возможно зашифровать так, что бы использовался ключ шифрования...