security

Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня мы обсудим роль программирования в...

Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice + Mid. Honeypot — опция, предназначенная для отвлечения внимания злоумышленников и анализа их действий внутри вашей инфраструктуры при попытке воздействия на неё. Данная опция важна для выявления уязвимостей, а так же позволяет...

Введение Всем привет, в этой статье мы разберёмся как замести свои следы при работе в Windows 10/11. Ведь как бы я не старался, мне не получиться перевести всех на Linux, сознаюсь, в последнее время я тоже начал пользоваться ОС Windows, не смотря на то, что я в открытую призерал и посылал...

Благодаря этой статьи вы будете уметь сканировать облачные среды с помощью Masscan. Определив несколько уникальных хостов в целевой среде, вы можете перечислите серверы TLS с помощью TLS-сканирования и определите принадлежность системы с помощью данных сертификата. Наконец, вы выполните...

Поставил защищенное ядро и пару утилит dnscrypt, ufw, sshguard, fail2ban, clamav, apparmor (selinux пока не освоил) что есть еще интересного? Это кроме впн и систем мониторинга

Введение Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем...

Здравствуйте Обнаружилась проблема с неработающим запретом на доступ к серверу. Представим текущую настройку на сервере в разделе безопасность. Галка на юзеров в трастед лист не стоит. Server Access Who can Access server: XXX1 Not access server: XXX2 При использовании логина XXX2...

Приветствую, всех читающих этот вопрос!!! Начнем с того, что IoT Security для меня тема пока не до конца изведанная, но в которую я бы хотел вникнуть. Насколько я понял, она переплетается с обобщенным понятием инф.без, embedded - разработкой (в малой части). Я решил не разбрасываться на все и...

Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...

Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...

Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...

Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...

Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...

Содержание Ключевые вызовы современной разработки: Почему безопасность критична Что такое SDLC и его роль в создании ПО От DevOps к SSDLC: Интеграция безопасности в жизненный цикл DevSecOps: Автоматизация и культура безопасности Типичные этапы внедрения DevSecOps: Дорожная карта Преодоление...

Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...

Всем привет! Друзья, есть вопрос: возможно ли заражение БИОС трояном? Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на...

Всем привет! В этом выпуске, я хочу вам рассказать о известном человеке, который занял свое место в истории! О его восхождении на выдающееся место! Приятного просмотра! Ролик создан совместно с @ed1fx ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️...

Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?

Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...

Готов оплатить несколько уроков для обучения Mimikatz Так же интересует предварительная настройка среды.