Не хакинг, а ИБ

🤔 Вся правда о безопасности e-mail: как работает защита и почему фильтры ошибаются — Сегодня разберёмся, как устроена почта, почему спам не исчезает, чем опасны фишинги вложения, а затем поднимемся на уровень доменных настроек и корпоративных шлюзов По дороге будем объяснять термины, а не бросаться аббревиатурами 🗄 Читать статью – линк. // Не хакинг, а ИБ

❗️ Инструмент для анализа поверхности атаки Natch – это инструмент, использующий динамический анализ, для определения поверхности атаки отдельных приложений и сложных систем Для этого исследуемое приложение помещается в виртуальную машину, которая запускается под контролем Natch Виртуальная машина немного усложняет работу, но зато так можно анализировать системы, где обычный отладчик не справится 🗄 Читать статью – линк. // Не хакинг, а ИБ

❗️ Инструмент для анализа поверхности атаки Natch – это инструмент, использующий динамический анализ, для определения поверхности атаки отдельных приложений и сложных систем Для этого исследуемое приложение помещается в виртуальную машину, которая запускается под контролем Natch Виртуальная машина немного усложняет работу, но зато так можно анализировать системы, где обычный отладчик не справится 🗄 Читать статью – линк. // Не хакинг, а ИБ

— Ваш пароль должен содержать: // Не хакинг, а ИБ

Устал кодить? Или вообще не хочешь учить программирование? 🦔СyberYozh нашел тебе работу в ИБ на 200 000 рублей. Здесь ты не пилишь фичи — ты расследуешь атаки и защищаешь инфраструктуру. Это про: → Расследование кибератак (как в случае с Аэрофлотом) → Защиту компаний от взломов → Работу, где каждый день - новый вызов Почему именно CyberYozh Academy? Мы не «ещё одна IT-школа». Мы специализируемся только на кибербезопасности. Никаких курсов по маркетингу или дизайну — только ИБ на экспертном уровне. Что внутри: ⛓ Профессия «Инженер ИБ» + 3 курса в подарок (Linux, хакинг, анонимность) ⛓ 9+ реальных проектов для портфолио ⛓ 2 диплома установленного образца ⛓ База компаний + кураторы для трудоустройства ⚡️ Акция для первых 15 человек: 4 курса по цене одного Это твой кратчайший путь из офиса в удалёнку с высоким чеком. 😌😌😌 [Успеть занять место по акции] Или оставляйте заявку напрямую: 🦔CyberYozh Support

🔎 Хакерская группировка World Leaks заявила о взломе Nike Компания Nike проводит расследование, так как хак-группа World Leaks заявила о краже информации из ее систем ⚠️ Хакеры утверждают, что взломали Nike 22 января и похитили 188 347 файлов общим объемом около 1,4 ТБ

«Мы всегда серьезно относимся к конфиденциальности клиентов и безопасности данных. Мы расследуем возможный инцидент в области кибербезопасности и активно оцениваем ситуацию», — прокомментировали представители Nike

— Судя по опубликованным данным, хакеры получили доступ к файлам и названиям директорий, это внутренние документы, связанные с дизайном и производством продукции, но не базы данных клиентов 🗄 Источник – линк. // Не хакинг, а ИБ

Новые вызовы безопасности 🔗 Активное внедрение AI во все процессы требует пересмотра подходов к информационной безопасности. Атаки на инфраструктуру, ошибки в настройках, отсутствие изоляции пользовательских окружений — это лишь часть проблем. Провайдер Cloud.ru запустил облачную среду для работы с AI&ML – Evolution AI Factory, а сейчас делится гайдом, как безопасно работать с AI в облаке.

Внутри гайда инструкции: 😶‍🌫️способы защиты AI-сервисов в облаке 😶‍🌫️практические методики контроля доступа и логирования 😶‍🌫️рекомендации по мониторингу подозрительной активности

Обеспечьте надежную защиту AI-решений, минимизируя риски и предотвращая инциденты. Забрать гайд можно по ссылке

❗️ Лучший инструмент разведки Recon-ng – это инструмент для быстрой идентификации веб-приложений и веб-сайтов с открытым исходным кодом, написанный на Python. Recon-ng основан на Open Source Intelligence (OSINT), самый простой и полезный инструмент разведки Он может определять домены и находить все их поддомены, что облегчает задачу злоумышленникам. Интерфейс Recon-ng похож на Metasploit Особенности Recon-ng:

⏺ бесплатный инструмент с открытым исходным кодом; ⏺ может использоваться для сканирования веб-приложений и веб-сайтов; ⏺ имеет интерактивную консоль для предоставления полезных функций; ⏺ может находить дыры в коде веб-приложений и веб-сайтов; ⏺ собирает информацию и оценивает уязвимость веб-приложений; ⏺ имеет мощные модули, такие как поиск GeoIP, захват баннеров, поиск DNS, сканирование портов.

🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📱 100 статей по статическому анализу приложений для Android Статический анализ приложений – это метод тестирования безопасности, который проверяет код и настройки приложения без его запуска — Он позволяет выявить уязвимости в коде, конфигурации и зависимостях до развёртывания приложения. 🗄 Читаем – линк. // Не хакинг, а ИБ

💻 Burp Suite | Тестирование веб-приложений

Burp Suite – это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах

В видео будут показаны: ⏺Краткое руководство Burp Suite; ⏺Основы языка SQL; ⏺Установка бэкдора на сервер; ⏺Программу SQLMap для более детального тестирования. // Не хакинг, а ИБ