🔳 Код ИБ: Online-конференция Безопасная среда пройдёт уже завтра, 12.05 в 12:00 мск

💬 Пентесты

Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями. Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика?

📌 Присоединяйтесь, бесплатная регистрация здесь:
https://codeib.ru/event/2021-05-12-22/page/sreda-codeib-12-05-2021

#реклама

Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/bEoTuF

​​25 лучших инструментов и программ для мониторинга сети в 2018 (21-25 позиции рейтинга)

Все инструменты, которые мы включили в этот список, могут смело содержаться в наборе инструментов большинства сетевых администраторов. Прежде всего, найдите продукт с панелью управления, которую вы сможете понять без особых усилий. В конце концов, будет очень обидно приобрести платформу с сотнями графиков, и в конце концов стать жертвой паралича ввиду анализа всей поступившей информации. Пусть этот инструмент будет достаточно простым, и выберите платформу, которая позволяет просматривать вашу сеть, не ограничивая ваше видение. Если вы все еще не знаете, с чего стоит начать, то мы рекомендуем вам начать со скачивания бесплатной пробной версии продукта. На самом деле, вам ничего не сможет помешать скачать пробные бесплатные версии нескольких платформ, если у вас стоит задача разобраться в том, что на данный момент предлагает рынок. В конечном счете, предприняв шаги по развертыванию средства сетевого мониторинга, вы значительно увеличите свою способность поддерживать свою сеть в надлежащем продуктивном состоянии и предоставлять качественный сервис в будущем.

Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-21-25-pozicii-rejtinga.65350/

#tools #monitoring #web

​​Игра "Spacecraft", на языке HTML/Javascript

Всем привет! Сейчас, я пытаюсь предположить для вас вот эту игру как Spacecraft, сделанном на языке HTML и JS. Фишка в игре - Юзер управляет шариком, и собирает монеты. Надобно скакать в кубики, а то OBLOM будет!

Читать: https://codeby.net/threads/igra-spacecraft-na-jazyke-html-javascript.77632/

#game #javascript #html

​​Видео-новостной дайджест №8

Всем привет! вот и готов новостной видео дайджест !

https://codeby.net/media/video-novostnoj-dajdzhest-no8.250/

Приятного просмотра !

Крутой разбор RCE в VMware vCenter от команды @ptswarm

https://swarm.ptsecurity.com/unauth-rce-vmware/

Codeby – комьюнити-партнер ZeroNights 2021.
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.

Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org

Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥

Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.

В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.

Вот какие доклады участники ждут больше остальных:

⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования

⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори ＼(º □ º l|l)/

⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics

Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp

​​​​Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы

Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний

Читать: https://codeby.net/threads/avtomatizacija-ili-ruchnoe-skanirovanie-bezopasnosti-kompanij-vse-pljusy-i-minusy.74498/

#infosec #scanner

Готовимся к The Standoff 2021, или Назад в будущее

Что бы вы сделали, если бы у вас была машина времени?

🔗 Читать статью https://habr.com/ru/company/pt/blog/556720/

#TheStandoff

​​Php; Отправка данных пользователя через .txt

В этой статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форму логина. Когда пользователи зарегистрируются или входят в аккаунт, все данныe отправляются на ваш файл txt. Это мы и сделаем!

Читать: https://codeby.net/threads/php-otpravka-dannyx-polzovatelja-cherez-txt.77640/

#php #data #html

Slowhttptest — ушатываем cайты на web серверах Apache и nginx

Slowhttptest — это имеющий множество настроек инструмент, симулирующие некоторые атаки отказа в обслуживании (DoS) уровня приложения. Программа реализует наиболее общие замедляющие работу сети DoS атаки уровня приложений,которая становится причиной очень значительного использования памяти и центрального процессора на сервере.

🔗 Источник https://codeby.net/media/slowhttptest-ushatyvaem-cajty-na-web-serverax-apache-i-nginx.148/

Ролики и подкасты от команды Кодебай и участников форума. Все в 1 месте. В планах онлайн трасляции на основе войс чата. У канала есть чат без ограничений (исключение: реклама, религия и политика)

Вливайтесь https://t.me/mycdb

#video #media

Взломать Bluetooth, атаковать спутник, изучить подсистему Intel ME — что тебе больше интересно? Хотя постой. Выбирать не придется 🤓

В направлении «Технический доклад» вместе с топовыми спикерами обсуждаем технические вопросы информационной безопасности. Затронем даже тему социнженерии, вспомним и проанализируем самые громкие инциденты ИБ за последние 10 лет. Обещаем: будет не просто полезно, но и очень увлекательно.

А вот какие доклады стали самыми ожидаемыми по версии участников PHDays:
❗️ 20 мая, 10:30 — 11:20 Понимание внутреннего устройства черного ящика
❗️ 20 мая, 13:00 — 14:00 Фаззинг ядра Linux
❗️ 21 мая, 10:05 — 11:00 Слишком человеческое: социнженерия-2021
❗️ 21 мая, 12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory

Это не все доклады секции — будет еще 9. В общем, смотри программу и ставь плюсики на выступления, которые тебе кажутся самыми-самыми: https://www.phdays.com/ru/program/schedule/

​​​​Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии

Чаще всего системные администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать дополнительные направления для развития ИС.

Читать: https://codeby.net/threads/bazovye-ponjatija-i-arxitekturnye-reshenija-dlja-realizacii-steka-ib-na-predprijatii.77238/

#security #stack #infosec

​​Реальная эффективность веб сканеров

Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер.

Читать: https://codeby.net/threads/realnaja-ehffektivnost-veb-skanerov.76518/

#soft #scanner #web

​​reNgine - автоматизированная разведка веб-приложений

reNgine - инструмент предназначен для сбора информации во время тестирования веб-приложений на проникновения. Он поддерживает настройку механизмов сканирования, которые можно использовать для сканирования веб-сайтов, конечных точек и сбора информации. Конечно, на данный момент reNgine не дает лучший из лучших результатов по сравнению с другими инструментами, но reNgine, безусловно, прилагает максимальные усилия. Кроме того, в нем постоянно добавляются новые функции.

Читать: https://codeby.net/threads/rengine-avtomatizirovannaja-razvedka-veb-prilozhenij.75740/

#web #scanner #pentest

@S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.

Канал в котором публикуют курсы, мануалы, книги, которые невозможно найти в открытом доступе. Самый интересный материал публикуется в нашем канале еще до момента выхода в официальных источниках.

Не упусти возможность подписаться.

https://t.me/S_E_Book

​​Получаем сессию meterpreter на Android 10

Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.

Читать: https://codeby.net/threads/poluchaem-sessiju-meterpreter-na-android-10.75602/

#android #meterpreter #kali