ZeroDay | Кибербезопасность

Как защитить IT-инфраструктуру компании от хакеров и утечек? 🔐 Под руководством опытных кураторов вы разберётесь в ключевых процессах мониторинга безопасности и научитесь внедрять их на практике 🔴Подробнее Что ждёт на курсе? ✨ Threat Intelligence & Hunting — ищем угрозы ✨ Vulnerability & Patch Management — закрываем дыры быстрее хакеров ✨ Incident Response (IR) — отрабатываем атаки по шагам ✨ Администрирование СЗИ — настраиваем защиту как профи Что получите в итоге? 🔸Готовые схемы защиты под разные бизнес-сценарии 🔸 Навыки, которые ценят в SOC, CERT и отделах безопасности 🔸Сертификат Кому подойдёт? ✅ Начинающим специалистам по инфобезопасности ✅ Сисадминам, которые хотят перейти в ИБ ✅ IT-специалистам, уставшим от "латания дыр" без системы 🔴 Успейте записаться до 7 августа 🚀 По всем вопросам пишите @Codeby_Academy

GitXray: рентген GitHub-репозиториев 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺GitXray — буквально «рентген» GitHub‑репозиториев. Работает через публичные REST API и помогает вытаскивать скрытые данные для OSINT, пентестов и цифровой криминалистики. ⏺Зачем это: вместо листания часами коммиты, GitXray за минуты находит случайно слитые ключи, фейковые аккаунты, подозрительные изменения после релиза и активности, совпавшие с датой атаки. ⏺Например, с ним можно вычислить скрытого злоумышленника в коммитах к популярному репозиторию, отследить накрутку звёзд для создания реального вида у фейкового проекта или заметить подмену бинарника, загруженного спустя дни после релиза. ⏺Запуск анализа конкретного репозитория:

    
        gitxray -r https://github.com/some-org/some-repo{}
    

Фильтрация результатов по ключам:

    
        gitxray -r https://github.com/some-org/some-repo -f user_input,keys -outformat text{}
    

Запуск по всей организации с выводом списка репозиториев и контрибьюторов:

    
        gitxray -o https://github.com/exampleOrg --list{}
    

ZeroDay | #Инструмент

Хакер‑легенда HD Moore: от ПК с мусорки до Metasploit Framework 👋 Приветствую в мире цифровой безопасности! Сегодня разберём историю человека, который доказал: чтобы изменить кибербезопасность, не нужны миллионы и дипломы из Стэнфорда. ⏺Старт с нуля: Джеймс «HD» Мур вырос в бедности и собирал свой первый компьютер… из выброшенных деталей. IRC‑чаты стали его школой: там он изучал фрикинг и уязвимости ПО, пока его сверстники сидели на уроках. В 16 лет он бросил школу и целыми днями занимался хакингом, и это стало отправной точкой. ⏺Военные, которые дали шанс: Случайная переписка в IRC привела его в компанию, сотрудничавшую с ВВС США. Задача — писать эксплойты и искать слабые места. Не имея диплома, Мур получил уникальный опыт: его хакинг впервые стал «легальным», а подход «функциональность важнее красоты» позже станет философией Metasploit. ⏺Как это повлияло: Тогда хакерские группы вроде TESO и LSD держали эксплойты в закрытых клубах. Новички не имели шансов. Коммерческие решения вроде Core Impact стоили десятки тысяч долларов. Пентестеры были вынуждены искать код на сомнительных форумах и рисковать. Мур понял: нужен инструмент, который будет доступен каждому и не потребует тайных связей. ⏺Рождение Metasploit: В 2003 году появилась первая версия Metasploit. Всего 11 эксплойтов и 27 payload’ов на Perl. Но главное — модульность: эксплойты, полезные нагрузки и обходы защиты можно было комбинировать, как LEGO. Позже проект переписали на Ruby, и сообщество подключилось к его развитию. Metasploit стал тем, чем сегодня пользуются и белые, и чёрные хакеры, и даже спецслужбы. ZeroDay | #безопасность

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python 1815 ГБ — Frontend 1515 ГБ — Backend 1300 ГБ — C / C++ 694 ГБ — Java 546 ГБ — SQL & БД 411 ГБ — DevOps 898 ГБ — ИБ & Хакинг 212 ГБ — JavaScript 996 ГБ — Kotlin / Swift 173 ГБ — PHP 215 ГБ — GoLang 185 ГБ — Rust 517 ГБ — Linux 115 ГБ — QA / Тестирование 419 ГБ — GameDev 319 ГБ — 1C + Лицензии 617 ГБ — Машинное обучение 687 ГБ — Аналитика Данных 998 ГБ — Дизайн Подписывайся и не плати за то, что можно получить бесплатно

Закрываем Kubernetes API Server для других 👋 Приветствую в мире цифровой безопасности! Расскажу, как выстроить базовую защиту в Kubernetes API. ⏺Kubernetes API Server - часто, как главный пульт управления вашим кластером. Оставить его открытым и без защиты, почти что как бросить ключи от сервера на видном месте. Так делать не надо 😉 ⏺Начинаем с того, что ограничиваем, на каких интерфейсах API Server слушает запросы. По умолчанию - все подряд. Лучше сделать так, чтобы сервер отвечал только на localhost или внутри вашей приватной сети.

    
        --bind-address=127.0.0.1
--advertise-address=10.10.10.10{}
    

⏺Не забываем про аутентификацию и авторизацию: строгие клиентские сертификаты, RBAC и webhook-аутентификация — без них никаких «дверей» в кластер. ⏺Даже с защитой по TLS не стоит давать доступ всем подряд. Настраиваем firewall, чтобы API Server принимал подключения только с доверенных IP.

    
        iptables -A INPUT -p tcp --dport 6443 -s 10.10.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 6443 -j DROP{}
    

⏺Включаем аудит: пусть все запросы записываются в лог. Это поможет заметить любые странные или подозрительные действия.

    
        --audit-log-path=/var/log/kube/audit.log
--audit-log-maxage=30
--audit-log-maxbackup=5
--audit-log-maxsize=100{}
    

⏺И еще важно: используем admission controllers. Они помогут заблокировать создание опасных ресурсов и контролировать поведение приложений. ZeroDay | #безопасность

⚡️ Никаких компромиссов Работать с корпоративными данными с любого устройства – нравится. Терять контроль и данные – не нравится 👆 Avanpost решил не мириться с этой дилеммой и представил Avanpost Device Control – решение, которое позволяет безопасно пускать в корпоративную жизнь любые устройства, при этом не ставя под угрозу данные и нервы ИБ-отдела. Что даёт Avanpost Device Control: 🔴 Доступ только с проверенных устройств 🔴 Упрощённую аутентификацию 🔴 Поддержку любых устройств, включая BYOD и российские ОС 🔴 Мониторинг и отчетность по всем устройствам 🔴 Интеграцию с решениями Avanpost Теперь каждое устройство – не дыра в безопасности, а точка контроля 😎 Больше подробностей и других полезных продуктов тут 📌

👋 Приветствую в мире цифровой безопасности! Сделал для вас новую подборку крутых подкастов по ИБ и не только. ⏺ Security In Five — новости безопасности, советы, мнения, и это все примерно за 5 минут ⏺ Research Saturday — еженедельные обсуждения последних исследований, отчетов, открытий и угроз в области кибербезопасности. Ведущий — Дэйв Биттнер, один из основателей CyberWire. ⏺ The Syber Threat Perspective — Red Team SecurIT360 делится свежими материалами о тестировании на проникновение и исследовании угроз. ⏺ Uncovering Hidden Risks — проект Microsoft Security, посвященный защите данных на предприятиях. В каждом выпуске группа специалистов по безопасности Microsoft обсуждает управление данными, внутренние и внешние угрозы, управление рисками, отраслевые тенденции и проблемы клиентов. ⏺ Darknet Diaries — знаменитый подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете. ZeroDay | #Подборка

Она: «Точно опять про других баб думает». Он: «Как ей сказать, что её пароль уже шесть раз утек?» ZeroDay | #мем