ZeroDay | Кибербезопасность

Мониторим трафик в Linux с nfdump 👋 Приветствую в мире цифровой безопасности! Сегодня расскажу о легкой настройке мониторинга сетевых соединений в Linux с помощью nfdump и NetFlow ⏺Установка и сбор данных с nfdump: nfdump - удобный тул для сбора и анализа NetFlow/IPFIX данных. Сначала установим и запустим nfdump:

    
        sudo apt install nfdump
sudo systemctl start nfacctd{}
    

Затем настроим nfacctd.conf для приёма NetFlow с вашего маршрутизатора или коммутатора. Например:

    
        [collector1]
bind = 0.0.0.0
port = 2055{}
    

⏺Анализ и фильтрация потоков: а вот полученные данные можно смотреть через консоль:

    
        nfdump -r /var/log/nfdump/currentfile{}
    

Для поиска трафика с подозрительных IP или портов:

    
        nfdump -r /var/log/nfdump/currentfile "dst port 22 or src ip 192.168.1.5"{}
    

⏺Экспорт и интеграция с SIEM: nfdump умеет выгружать данные в CSV или JSON, которые уже потом легко можно отправить в вашу SIEM систему для анализа и корреляции:

    
        nfdump -r /var/log/nfdump/currentfile -o csv > flows.csv{}
    

Или через cron запускать регулярный экспорт для автоматизации. ZeroDay | #безопасность

👋 Приветствую в мире цифровой безопасности! Сделал для вас новую подборку крутых подкастов по ИБ и не только. В этот раз они будут англоязычные. ⏺ The 443 – Security Simplified — хакеры и исследователи обсуждают главные новости недели. ⏺ 7 Minute Security — коротко, но по делу. Каждую неделю тут советы, лайфхаки и практики для синих команд и безопасников. ⏺ CISO Series Podcast — инсайды от топов. Как думают директора по безопасности, чем они живут, как выстраивают процессы и балансируют между рисками и бюджетами. ⏺ The Social-Engineer Podcast — глубже про социнженерию: от манипуляций в переговорах до защиты от фишинга. Ведущий - автор книг и практик, которые применяют даже в спецслужбах. ⏺ The NDS Show — OSINT и разведка на основе открытых данных: геолокации, спутниковые снимки, публичные источники. ⏺ Cyber CEOs Decoded — CEO Devo зовёт в гости других директоров из мира ИБ. Истории, провалы, рост — всё, что за кулисами больших компаний. ZeroDay | #Подборка

🟧🟧🟧 ⚡️ До конца записи на курс OSINT: Технология боевой разведки — всего 24 часа! — следующий поток через 2 месяца! Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных. На обновлённом курсе вы освоите: 🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки 🟧 Методы активного OSINT и социальной инженерии 🟧 Анализ геолокаций, удалённых постов и архивов 🟧 Проверку кандидатов и контрагентов — легально и быстро 🟧 Поиск скрытых связей, цифровых следов и репутационных рисков 🟧 Анонимность, защита своих данных и контента от утечек 🟧 Сбор цифровых доказательств для расследований и судов Цифры говорят сами за себя: 🟧 67% расследований начинаются с OSINT 🟧 63% кандидатов врут в резюме 🟧 92% людей не знают, что о них уже есть в сети 🟧 80% утечек — через сотрудников До конца записи — сутки. Потом будет поздно. 🔴 Успеть записаться Вопросы? Пишите ✈️ @Codeby_Academy

APTRS: автоматизация отчётов пентестера без боли 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺APTRS — автоматизация, которая реально экономит время. Тут вместо ручной сборки отчётов: просто ведёте проект, отмечаете найденные уязвимости, а остальное делает система. Генерация отчётов, дашборд для клиента, шаблоны под ваш стиль - всё уже встроено. ⏺Чем цепляет: по сути, это пентест-CRM с кнопкой “Собрать отчёт”. Загружаете PoC, описания, рекомендации, отмечаете, что пофикшено — и готово. Не нужно копировать текст между документами, править вручную или держать десятки таблиц. Установка — через docker-compose, в демку можно зайти прямо сейчас. ZeroDay | #Инструмент

🧠 ИИ как помощник в проектировании и разработке ПО 🔧 Программируете с ИИ — или пока не знаете, как? Узнайте, как ИИ ускоряет разработку и снижает ошибки — на бесплатных конференциях от Кафедры Программирования Skillbox 22 и 29 мая. 📍 Приходите офлайн или подключайтесь онлайн — в прямом эфире топовые эксперты покажут реальные кейсы и расскажут, как использовать нейросети в разработке. Регистрация по ссылке https://epic.st/ppEkok?erid=2Vtzqx6Ezzg Реклама. ЧОУ ДПО «Образовательные технологии “Скилбокс (Коробка навыков)”», ИНН: 970408888

Искусственный интеллект — главный защитник против кибермошенников. Сегодня сфера киберпреступлений является одной из самых опасных угроз, и без использования искусственного интеллекта победить его невозможно. Об этом рассказал зампред правления Сбера Станислав Кузнецов в рамках своего выступления на ПМЮФ. ⏺ Он заявил, что в ближайшие два года Ai-технологии помогут сократить убытки от мошенничества на 70%. Но главная цель — это 80% телефонных мошенников, которых ИИ будет выявлять до того, как пользователь ответит на звонок, к 2026 году. ZeroDay | #Безопасность

Что такое OSINT: как анализ открытых данных превращается в ключевой инструмент кибербезопасности 🔎Вы знали, что шпионы, бизнесмены и экологи используют одни и те же методы разведки? Речь об OSINT — анализе открытых данных, который меняет правила игры в безопасности, бизнесе и даже защите природы. В статье разбираем: 💫История OSINT — от военных операций до цифровой эпохи. 💫Реальные кейсы: как открытые данные помогли раскрыть теракты, выявить корпоративные утечки и спасти леса Амазонии. 💫OSINT для бизнеса — защита репутации, поиск инсайдов и мониторинг конкурентов. 💫Как освоить OSINT? Практический курс для новичков и профессионалов. Хотите научиться видеть то, что другие пропускают? ➡️ Читайте статью и делайте первый шаг в мир открытой разведки!

Как найти и потерять бэкдор в ESP32 В марте скромная плата ESP32 внезапно оказалась в центре целого скандала. СМИ писали о «бэкдоре в миллиарде устройств», а юзеры обсуждали захват умных ламп и чайников. Но уже через неделю была тишина. Что же на самом деле нашли испанские исследователи, и был ли это бэкдор? ⏺В статье вся история: от зала конференции в Мадриде до CVE-записи и официального опровержения. Простым языком о низкоуровневом Bluetooth, «золотом бинарнике» и том, как PR в ИБ порой громче самой уязвимости. ZeroDay | #Статья

ZeroDay | #мем

Идет прием заявок на “Хакерский Оскар” — Pentest Award 2025 Премия для этичных хакеров ежегодно собирает таланты и дает возможность поделиться уникальным опытом, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Кандидаты предоставляют свои проекты в свободной форме (эксплойты раскрывать не нужно, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали скрыты), важно отразить сам подход и идею. Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Финалисты получают в подарок технику apple и подарки от партнеров проекта: Совкомбанк Технологии, BIZONE Bug Bounty, CyberEd и OFFZONE. Но главная награда за победу — именная статуэтка и почет всего сообщества. 👉 Все подробности на сайте — https://award.awillix.ru/ Спешите отправить заявку до 30 июня! Реклама. ООО «Авилликс». erid:2VtzquhMdxg