Записки Безопасника @infosec_globe Channel on Telegram

Записки Безопасника

@infosec_globe

Актуальные новости и гайды по хакингу и информационной безопасности

Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe

Записки Безопасника (Russian)

Записки Безопасника - это канал, который предоставляет актуальные новости и гайды по хакингу и информационной безопасности. Если вы интересуетесь безопасностью в интернете и хотите быть в курсе последних событий в мире кибербезопасности, то этот канал идеально подойдет для вас. Здесь вы найдете полезные советы, статьи, и новости, которые помогут вам защитить свои данные и личную информацию от киберпреступников.

Помимо этого, канал "Записки Безопасника" предлагает сотрудничество по всем вопросам, связанным с безопасностью. Для совместных проектов и консультаций вы всегда можете обратиться к пользователю @workhouse_price.

Также, если вы хотите быть в курсе динамики криптовалют и интересуетесь их безопасным использованием, вы можете присоединиться к нашему каналу на бирже по ссылке: https://telega.in/c/infosec_globe. Там вы найдете дополнительные материалы и обновления связанные с миром информационной безопасности. Присоединяйтесь к каналу "Записки Безопасника" уже сегодня и обеспечьте себе надежную защиту в онлайн мире!

Записки Безопасника

21 Nov, 15:00

💬 Обзор способов защиты контейнеров Docker: от простого к сложному

— В статье рассмотрим методы, инструменты и практические приемы, которые помогут повысить уровень защищенности контейнеров.

Начнем с основ — например, минимизации базового образа.

Затем освоим более сложные средства: Snyk для сканирования уязвимости, использование секретов Docker, настройку политик безопасности.

↘️ Habr.com

💙Записки Безопасника
621
Записки Безопасника

20 Nov, 09:00

Говорим о киберугрозах завтрашнего дня на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Зрителей ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Будьте на шаг впереди злоумышленников!

Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity
1,376
Записки Безопасника

19 Nov, 12:01

💻 Что такое поверхность атаки: комплексный анализ, примеры и методы защиты

Каждый гаджет, каждый клик мышью – потенциальные ворота для киберпреступников.

Поверхность атаки — это совокупность всех возможных точек входа, через которые злоумышленник может получить несанкционированный доступ к информационной системе организации или отдельного пользователя.

↘️ Securitylab.ru

💙 Записки Безопасника
1,563
Записки Безопасника

18 Nov, 17:59

SpiderFoot – инструмент OSINT что автоматизирует анализ угроз и отображение поверхности атаки

Инструмент интегрируется практически со всеми доступными источниками данных и использует ряд методов для анализа данных, что упрощает навигацию, имеет встроенный веб-сервер.

🖥 GitHub

💙Записки Безопасника
1,626
Записки Безопасника

18 Nov, 10:31

👺 Python: Penetration Testing for Developers

Авторы: C. Duffy, Mohit и другие
Язык: Английский
Год издания: 2016г

Раскройте возможности скриптов Python для выполнения эффективных и действенных тестов на проникновение.

Основные свойства:
Оттачивайте свои навыки пентестирования с помощью Python;
Развивайте свою беглость с помощью Python, чтобы писать более четкие скрипты для строгого тестирования безопасности;
Застрять в некоторых из самых мощных инструментов в мире безопасности.

↘️ Просто Python

💙Записки Безопасника
1,728
Записки Безопасника

17 Nov, 17:30

🎩 Режим «инкогнито» в браузере помогает следить за пользователями

Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры. Но это, по большому счёту, миф.

❗️ Она помогает компаниям пассивно следить за миллионами пользователей, которых обманом заставили думать, что они как бы «в приватности» и можно вести себя более откровенно.

↘️ Habr.com

💙Записки Безопасника
2,068
Записки Безопасника

17 Nov, 13:25

👺 Фишинговые атаки: как мошенники получают ваши данные

Если вы соблюдаете базовые правила безопасности, то подобрать ваши пароли не выйдет - а банковский код тем более, иначе карту просто заблокируют. Тогда в ход идет другой, менее технологичный и более социальный способ атаки: Фишинг.

— В видео мы рассказываем про виды фишинговых атак и способы защиты. Никаких сложных технических знаний здесь не нужно - только внимательность и здоровый скепсис.

💙Записки Безопасника
2,094
Записки Безопасника

16 Nov, 17:40

🎃 Взлом мобильной связи через SS7: перехват SMS, слежка и прочее

Сегодня нет человека, который не пользуется мобильной связью.
И мобильная связь уже не ограничивается телефонными звонками, SMS и интернетом.

— Когда говорят о безопасности мобильной связи, обычно упоминают защищенность радиотракта и крайне редко вспоминают о сети сигнализации SS7.

↘️ Xakep.ru

💙Записки Безопасника
2,279
Записки Безопасника

16 Nov, 12:44

👴 Установка и использование Wifiphisher для взлома Wi-Fi

Автор покажет как перехватить пароль WiFi с помощью инструмента социальной инженерии Wifiphisher.

Вы узнаете, как установить и использовать Wifiphisher на Kali Linux.

— Атаки с использованием социальной инженерии эффективны, потому что они позволяют полностью обойти защиту.

↘️ Spy-soft.net

💙Записки Безопасника
2,236
Записки Безопасника

15 Nov, 09:00

Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024

Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн.

Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня.

Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии.

– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: технические дискуссии, демо, воркшопы
– экспертный чат с ответами на вопросы зрителей
– презентация новых продуктов и фичей на платформе NGENIX

Присоединяйтесь к ICEBREAKER 2024, чтобы быть в курсе последних трендов в области веб-безопасности https://t.me/ru_websecurity.
2,157
Записки Безопасника

14 Nov, 17:01

🔒 Инструменты хакеров на Go (Golang)

Автор использовал примеры из книг и материалов.

В репозитории содержатся переписанные скрипты по хакингу на Go из следующих книг:

Violent Python
Black Hat Python
Security with Go
Python Web Penetration Testing Cookbook
asecuritysite
Криптография с Python
Black Hat Go

🖥 GitHub

💙Записки Безопасника
2,131
Записки Безопасника

14 Nov, 11:23

🎩 Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

Рассказ о векторе атак на внутренние сети компаний.

Речь пойдет о ситуации, в которой у автора не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась.

❗️ В статье представлен пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.

↘️ Habr.com

💙Записки Безопасника
2,244
Записки Безопасника

13 Nov, 17:10

🥷 Как взломали SecuROM. История поражения самой мощной DRM

Далекий 1998 год. В компьютерный мир ворвалась новая защита от пиратства, которая спустя некоторое время станет одной из самых узнаваемых и известных DRM на свете.

— В 2014 году с SecuROM будет связано одно из самых позорных и страшных поражений в истории DRM.

↘️ Xakep.ru

💙Записки Безопасника
2,253
Записки Безопасника

12 Nov, 17:50

🧅 Специалисты Tor Project рассказали об атаке на сеть Tor

Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов.

Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники подменяли другие IP-адреса, связанные с Tor, чтобы создать впечатление, что от сети Tor исходят массовые сканирования портов.

— Оператор ретранслятора Tor Пьер Бурдон (Pierre Bourdon) в подробностях рассказал о том, как именно осуществлялась эта атака.

💙Записки Безопасника
2,346

2024 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.