информационная безопасность

Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество, готовое поддержать новичков. Однако...

С каждым годом интерес к информационной безопасности (ИБ) растёт. Всё чаще новички спрашивают: «Хочу стать пентестером, =1&o=date']с чего начать?», «Что нужно знать для ИБ?». Информации много, но как только начинаешь погружаться — легко потеряться. Почему? Потому что не хватает фундамента. В...

Введение Всем привет, с увеличением числа кибератак и утечек данных, необходимость в квалифицированных работников в этой сфере возрастает. Одним из важнейших навыков, который может существенно повысить конкурентоспособность специалиста в области информационной безопасности, является владение...

Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...

Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое преОбразование» на ЦИПР и реально хотим показать...

Хотите стать пентестером и зарабатывать от $2000/месяц удалённо? За последние 3 года спрос на специалистов по тестированию на проникновение вырос на 350%. Компании готовы платить большие деньги за поиск уязвимостей до того, как их найдут злоумышленники. В этом руководстве я покажу точный путь...

Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ”, посвящённую OSINT. В этой статье рассмотрю для вас три перспективных инструмента на постоянное использование. Представленные инструменты больше направлены на разведку различных сайтов, а конкретно на изучение их...

Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...

Ассоциация лабораторий по развитию искусственного интеллекта и АНО «Агентство цифрового развития» проводят исследование по вопросам применения ИТ-решений, обеспечивающих сетевую безопасность в крупных и средних организациях в следующих отраслях: промышленность, транспорт, связь, ритейл, финансы...

Введение Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный...

Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии Codeby на котором я являюсь куратором...

Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье относятся к ответвлению CYBINT, в котором...

Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...

Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...

Введение Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической...

Существует стандартный информационный документ от OWASP (Open Web Application Security Project) - открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation. В нем приведен список критических уязвимостей веб-приложений. Этот список...

Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...

HackerLab предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной...

Хотел написать заметку по мотивам конкурса, но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой отечественный аналог Jira и...

Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить регуляторику в сфере ИБ и новые тенденции в защите данных. Кроме того, это возможность спросить у вендора, что называется «вживую»...