Mr.Robot

🚠 Выясняем, кто поселился в вашей сети | Привет, друг. На связи Эллиот. Выявление подозрительных активностей в трафике.

Мы не будем говорить о каких-то специализированных решениях, типа IDS/IPS, а вместо этого рассмотрим основные принципы выявления подозрительных действий что называется вручную.

- Наша задача будет состоять в том, чтобы самостоятельно, используя только Wireshark проанализировать образцы трафика и выявить в нем подозрительную активность для последующей настройки средств защиты. ⏺ Ссылка на чтиво #Encryption #Malware #Windows #Linux #Network #Wireshark

Хакеры повсюду. Яндекс 360 держит оборону | Привет, друг. Это Эллиот. В 2025 году данные крадут чаще, чем кофе в офисе. Яндекс 360 получил ISO/IEC 27001:2022, чтобы их Почта, Диск, Мессенджер и другие сервисы были под замком. Что нужно для получения сертификата? — Регулярные Bug bounty — Аудиты: эксперты проверяют все, от кода до серверов. — Повсеместное внедрение принципов безопасной разработки. Всего около 40 критериев. Когда мир тонет в утечках, такие стандарты — как спасательный круг. #News #Security #ISO27001

🎃 Захватываем сеть через сервер централизованного управления | Привет, друг. На связи Эллиот. В этой статье на конкретном примере автор расскажет, как антивирус может подставить под удар всю корпоративную сеть. - Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем. ⏺ Ссылка на чтиво #Metasploit #CVE

Один из самых титулованных пентестеров страны — в прямом эфире 20 мая в 20:00 мск Егор Зайцев, операционный директор Singleton Security, покажет, как работала одна из самых разрушительных атак в истории — WannaCry. Разберём реальный кейс, в котором был замешан эксплойт АНБ, а результатом стали 200 000 заражённых машин и миллионы убытков. Изучим, как устроен EternalBlue, почему до сих пор его можно встретить в инфраструктуре и чем он опасен. Для кого эфир: — Если вы в ИБ и хотите понимать, как такие атаки работают на уровне кода — Если учитесь на пентестера и хотите увидеть разбор живого кейса — Если давно в профессии, но хотите апгрейднуть подход Плюс будет демонстрация: как такие штуки анализируют в реальных проектах, на которые нас зовут с рынка. Это не лекция. Это — технический разговор внутри цеха. 🔗 Регистрируйтесь по ссылке: https://cyber-ed.ru/events/vebinar-professiya-pentester/?utm_source=posev&utm_medium=tg&utm_campaign=v7 Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqxPAVCx

🖥 Как найти и потерять бэкдор в ESP32 | Привет, друг. На связи Эллиот.

В марте маленькая платка внезапно оказалась в центре технологического скандала. Заголовки пестрили страшилками про «бэкдор» в «миллиардах устройств», и по новостям казалось, что хакеры вот-вот захватят все умные лампочки, термостаты и прочий IoT.

А потом... все как-то поутихло. Что же на самом деле нашли испанские исследователи в популярном микроконтроллере? Почему новость о «бэкдоре» разлетелась со скоростью лесного пожара? И главное — на сколько реальна была угроза. - В данном материале разберемся в этой запутанной истории, где переплелись технические исследования, PR-ходы, погоня за кликами и, конечно же, всеми любимые низкоуровневые протоколы. ⏺ Ссылка на чтиво #ESP32 #Backdoor #CyberSecurity #CVE #Revese

😒 Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own | Привет, друг. На связи Эллиот. За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. - Турнир, проходящий в рамках конференции OffensiveCon, в этом году сосредоточен на взломе корпоративных технологий и впервые включает категорию атак на искусственный интеллект. #News #Pwn2Own #Vulnerability #0day #Hack #Attack #ИИ

❗️ Telegram: Боты для пробива и поиска | Привет, друг. На связи Эллиот. Поч­ти любые дан­ные у нас про­дают­ся и покупа­ются, — не сек­рет, но, говорят, кое‑что мож­но разуз­нать и вов­се бес­плат­но у ботов в «Телег­раме». - В данном материале рассмотрим популярные боты Telegram для пробива и поиска персональной информации. ⏺ Ссылка на чтиво #Telegram #OSINT #Bot #Search

🖥 Нужно кэшировать их все: нарушение правил эксплуатации веб-кэша | Привет, друг. На связи Эллиот. В данном материале мы рассмотрим, как различные HTTP-серверы и прокси ведут себя при разборе специально созданных URL-адресов, и изучит двусмысленности в RFC, которые приводят к путанице пути. - Автор представит набор новых методов, которые могут быть использованы для использования расхождений парсера и достижения произвольного отравления и обмана веб-кэша на бесчисленных веб-сайтах и поставщиках CDN. ⏺ Ссылка на чтиво #Cash #Web #Exploitation

🎩 Red Teaming — комплексная имитация атак. Методология и инструменты | Привет, друг. На связи Эллиот. В данном материале мы подробно объясним, что кроется за понятием Red Teaming, и как внедрение практик комплексной имитации реальных атак может помочь улучшить безопасность вашей организации. Цель статьи — показать, как этот метод может значительно повысить безопасность ваших информационных систем. ⏺ Ссылка на чтиво #RedTeam #BlueTeam #PurpleTeam #Пентест #Network

Подарочный сертификат ⚪️⚫️⚫️⚫️ ⚪️ на Ozon и выгодный кешбэк с дебетовой картой от Т-Банка!🔥   ✅Оформи дебетовую карту Black от Т-Банка и получи:   👉4 любимые категории! Каждый месяц можно выбрать категории с повышенным кешбэком 15% 😍 👉До 30% кешбэка у партнёров банка! 👉Снятие без комиссии До 500 000 ₽ в банкоматах Т⁠-⁠Банка, от 3 000 до 100 000 ₽ в других банкоматах   🎁Как получить подарочный сертификат на Ozon? 1 Оформите карту с 15.05-15.06 включительно 2 Совершите покупку от 100₽ В течение 30 дней с момента активации карты, но не позднее 15 июля 2025 включительно!  

🟡Оформи карту онлайн и начни получать выгоду уже сегодня!

erid=2SDnjeKEz8c