InfoSec Community

🗂 Empire: инструмент для действий после взлома Empire — это фреймворк, который позволяет работать с уже взломанными компьютерами: запускать команды, вытаскивать файлы, искать другие уязвимые машины в сети и закрепляться в системе. Он поддерживает Windows, Linux и macOS, использует PowerShell и Python, работает скрытно через зашифрованное соединение и позволяет управлять несколькими машинами одновременно. Что можно делать с помощью Empire:

▶️ Удалённо управлять взломанным компьютером ▶️ Запускать команды и скрипты на целевой машине ▶️ Искать другие устройства в сети и переходить на них ▶️ Собирать учётные данные, файлы и другую информацию ▶️ Подключать сторонние инструменты типа Mimikatz или BloodHound

Инструмент подойдёт тем, кто занимается пентестами или изучает, как действуют злоумышленники после взлома. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

🔗 9 из 10 Менторов выбирают эти каналы для профессионального роста 10 000+ вопросов с собеседований и 1 000+ курсов и материалов по самым популярным направлениям: 👩‍💻 C# 🤖 ML Engineer 👩‍💻 C/C++ 🖥 Data Science 👩‍💻 Java 👩‍💻 Python 🖥 PHP 👩‍💻 Frontend 👣 Rust 👣 Golang 🖥 Ruby 👩‍💻 Node.js 👩‍💻 QA 👩‍💻 Android 👩‍💻 iOS 👩‍💻 Game Dev 💻 DevOps 🖥 Общее IT 📆 Митапы 👨‍💻 Вакансии Всё, что нужно для подготовки к собеседованию — в одном месте! 💬 Выбирай направление и становись частью IT

📰 Охотники на баги и где они обитают: итоги опроса о багхантинге На Habr опубликовали результаты опроса среди более 300 багхантеров: кто они, зачем этим занимаются и с какими проблемами сталкиваются. В статье — живые цифры, кейсы и инсайты о том, как устроен багхантинг в русскоязычном сообществе. Что вы узнаете из статьи:

▶️ Кто сегодня занимается багхантингом: опыт, возраст, занятость ▶️ Почему многие идут в багбаунти и что получают взамен ▶️ Что бесит: неоплата, неадекватные заказчики и правовая серость ▶️ Чем багхантинг помогает прокачать навыки и портфолио ▶️ Как выглядит «профи» глазами самих охотников

Интересный и полезный разбор, особенно если сам в теме или только собираешься влиться. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

💻 Где практиковаться этичному хакингу? Платформа HackerLab предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым! - Более 60 уязвимых машин на Windows и Linux - Более 400 CTF заданий - Регулярные обновления - Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной безопасности: 💻 Windows и Linux Машины 🌍 Web-эксплуатация 🔑 Криптография 🕵️‍♂️ Форензика 🔍 OSINT 🖼 Стеганография 🧰 PWN ⚙️ Реверс-инжиниринг Присоединяйся к HackerLab и окунись в мир инфобеза уже сегодня! ➡️ https://tglink.io/efb0f7b32a96?erid=2W5zFJ4r36Y Приятного хакинга!

🗂 Awesome Reversing: топовая подборка ресурсов по реверс-инжинирингу Awesome Reversing — тщательно собранный список инструментов, курсов, туториалов и статей, посвящённых реверс-инжинирингу. В нём собраны материалы как для новичков, так и для продвинутых специалистов, работающих с бинарным анализом, дизассемблированием и отладкой. Что есть в списке:

▶️ Дизассемблеры и отладчики: Ghidra, IDA, Radare2, Binary Ninja ▶️ Утилиты для анализа PE, ELF и других бинарей ▶️ Инструменты для динамического и статического анализа ▶️ Ссылки на практические курсы и книги по реверсу ▶️ Материалы по реверсу iOS, Android, Windows, Linux, прошивок и Java

Полезный репозиторий как для анализа вредоносного ПО, так и для CTF, багханта и аудита закрытых систем. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

🔐 Вебинар: Защита данных от киберугроз с решениями Контур Утечки данных грозят репутацией и финансами компании. Узнайте, как их избежать. Команда MONS (ГК «КОРУС Консалтинг») приглашает на вебинар, где расскажет: ✔ Как двухфакторная аутентификация защищает учетные записи сотрудников. ✔ Безопасность подключений через VPN, RDG, ADFS и другие ключевые протоколы. ✔ Контроль действий привилегированных пользователей для защиты критических ресурсов. ✔ Инструменты для предотвращения утечек и соответствия требованиям регуляторов. 🎁 Подарки участникам! Для ИБ-спецов, ИТ-директоров и администраторов 29 апреля в 11:00 📅 Регистрируйтесь здесь. #реклама О рекламодателе

Когда работаешь айтишником в компании, которая не разрабатывает ПО: 💀 InfoSec Community

Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы В Telegram-канале Индид cобрали для вас статистику, тренды и вызовы из исследования: 📍 Российский рынок кибербезопасности продолжает активно расти, причем темпами, значительно опережающими рост мирового рынка ИБ. 📍 Рост объема рынка кибербезопасности в России в следующие 5 лет ожидается со среднегодовым темпом прироста в 23,6%. 📍 К 2028 году рынок достигнет 715 млрд рублей, на долю российских вендоров будет приходиться более 95% всего объема рынка Полную версию исследования смотрите в Telegram-канале Индид — рекомендуем подписаться, чтобы следить за актуальными событиями в мире ИБ. Индид | Подписаться #реклама О рекламодателе

📰 Что ждёт сферу кибербезопасности в 2025 году? Кибербезопасность всё глубже встраивается во все процессы — от проектирования архитектуры до автоматизации в CI/CD, от мониторинга в SOC до атак Red Team. В статье разбирается, как меняются роли и требования в отрасли, какие навыки выходят на первый план и куда стоит двигаться, чтобы оставаться востребованным. Что вы узнаете из статьи:

▶️ Какие направления в ИБ выходят на первый план: SOC, Red Team, DevSecOps? ▶️ Почему навыки автоматизации, ML и обработки больших данных становятся критичными? ▶️ Что должен уметь специалист по безопасности в 2025 году? ▶️ Как изменились требования к работе с облаками, пайплайнами и архитектурой? ▶️ Какие роли появляются на стыке безопасности и разработки?

Полезный материал для тех, кто строит карьеру в ИБ и хочет понимать, как будет меняться профессия в ближайшие годы. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

План на 29 апреля готов. Идём на Avito Security meetup! В 19:00 встречаемся в офисе Авито, чтобы послушать 3 доклада от инженеров команд кибербезопасности, Application Security, LLM-core и SOC в Авито и узнать: ➡️Что делать с сотнями задач на исправление одинаковых уязвимостей; ➡️Как снять часть рутинной нагрузки при помощи LLM; ➡️Почему корпоративный WiFi – это большая брешь в защите, и как строить аутентификацию по сертификатам. Не забудьте зарегистрироваться по ссылке. Для тех, кто не в городе — тоже приходите! Будет и онлайн.