Форум информационной безопасности - yg140.servegame.com
Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности
Как начать путь в кибербезопасности: Мои находки и опыт
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления о пути становления безопасника. Если вы так же, как и я, долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков обучающих материалов.Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
Немного о себе: Мой старт в информационной безопасности
Я студент 3 курса, 20 лет, учусь на ИБ автоматизированных систем. В безопасность я пошёл лишь потому, что люблю возиться с компьютерами. По пути я успел захватить квалификацию технического переводчика (курс на 2 года в институте). Не так давно я...Анонс 😎 Мы получили лицензию на образовательную деятельность!
Что это значит для вас?
Теперь наши онлайн-курсы имеют официальное подтверждение статуса образовательных услуг. Таким образом мы выдаем документы установленного образца по окончании наших курсов! Так же учащиеся могут получить налоговый вычет 13% от стоимости обучения на наших курсах.
Принимаем поздравления в комментариях!
Лицензия🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ»
- Определение принадлежности к субъектам КИИ
- Создание комиссии по категорированию
- Формирование перечня критических процессов субъекта КИИ
- Формирование перечня объектов КИИ подлежащих категорированию
- Категорирование объектов КИИ
- Оформление и передача в ФСТЭК перечня ОКИИ и результатов категорирования
Количество мест на вебинар ограничено. Будет возможность посмотреть трансляцию в записи.
Когда: 7 ноября в 19:00 по мск
Где: Яндекс.ТелемостСтатья Правила Yara. Учимся опознавать вредоносное ПО
Введение
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
План работы
Итак, прежде всего давай по этапам разберем план действий. Без каких-либо знаний в работе файла и его инициализации идти в бой нельзя, поэтому первым делом я расскажу тебе по каким параметрам известные антивирусы детектят малварь. Далее нас ждет увлекательное путешествие по работе с условным языком Yara. Я расскажу о его синтаксисе, особенностях установки и других мелких деталях. Ну а после этого мы попробуем создать собственное правило для одного типа вирусов из моей коллекции. С объяснениями я...
Я заказчик Расскажи рунету о Codeby. Платим до 100 руб за крауд-ссылку на нас
Предложение актуально на ноябрь-декабрь 2022 г
Работа от codeby
- 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
- 70 руб за сообщение, содержащее скрытую от гостей ссылку на кодебай
- 100 руб за сообщение. где ссылка на codeby видна гостям
Как правильно разместить ссылку:
- Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего форума
- Оплачиваем размещение только на профильных ресурсах (ИТ, программирование, хак, и т.п. ...)
- Запрещено размещать ссылки на одном и том же домене чаще 1 раза в...
Что не дает уснуть по ночам. Честный отзыв о курсе WAPT
Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Прошу не кидать помидорами и словарями)
Немного о себе. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост) Да простит меня гугл за эти вопросы) Но сейчас не об этом. Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.
Рекомендую тем, кто не знаком с sqli пройти сначала курс по sql-инъекциям и на курсе WAPT вам будет...
Законный Отпор: Эффективные Методы Противодействия Телефонным Мошенникам
Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников.
Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает сообщить часть какой-то информации о себе, например, ФИО и номер карты или другую информацию, которая позволяет идентифицировать человека.
Но ты, дорогой читатель - не глупый человек и прекрасно понимаешь, что с ними делать, и объяснил маме, папе и бабушке с дедушкой как в таких ситуациях поступать, верно? Давай не будем ограничиваться просто блокировкой входящих звонков от жуликов. Я думаю тебе хочется им напакостить, но поскольку мы все тут - очень воспитанные люди, поэтому действовать сможем только в рамках закона.
И как же действовать в рамках закона!? А я сейчас расскажу и даже покажу. Все, что требуется, так это доступ в Интернет, руки и способность писать осмысленный текст.
Возьмем, к примеру, номер мошенников: +7 495 107 81 18.
Само собой, на телефоне мы его заблокировали и в банк отписались, что...
Отзыв бедолаги на курс «SQL-injection Master»
Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master».
Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на раскрутку разных типов SQL-инъекций.
Подробный и очень хороший отзыв по курсу уже есть на форуме, можете почитать его здесь. Автор этого отзыва был куратором в нашем потоке и отвечал на мои глупые вопросы в 3 часа ночи. За это @BearSec отдельное тебе спасибо!
Чтобы не заниматься плагиатом, не буду описывать программу курса, с ней вы можете ознакомиться на сайте школы Codeby и в выше упомянутом отзыве.
А в своём коротком отзыве хочу лишь сделать акцент на лабораторных работах, которые вам предстоит решать и немного о личных переживаниях.
Курс целиком и полностью разработал @explorer и более интересных лаб...
Статья Первый в мире Socks5-server с поддержкой UDP протокола на телефоне Android.
Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна. Сеть Yggdrasil создает сетевой интерфейс и генерирует для вас уникальный IPv6-адрес, который будет принадлежать только вам.
Если говорить о Socks5 - эта сеть выступает в качестве Backconnect-сервера, который служит нодой в Интернете. Существует множество таких нод, и нет никаких проблем создать свою собственную, как публичную, так и частную. Нода всегда будет располагаться на сервере с прямым доступом в Интернет и действовать как связующий мост для устройств, находящихся за NAT. При всём этом, ноды будут перенаправлять трафик между собой пока не доставят ваш пакет трафика по нужному адресу. Конечно, чем больше мостов, тем ниже скорость. Из преимуществ - ваш трафик шифруется и не может быть...