Publicaciones de Telegram de ИБ Книга | Библиотека ИБ
Este canal de Telegram es privado.
Твой пособник в кибербез.
Реклама: @workhouse_price
Канал на бирже:
https://telega.in/c/itbook_library
РКН: https://clck.ru/3FtTPQ
Реклама: @workhouse_price
Канал на бирже:
https://telega.in/c/itbook_library
РКН: https://clck.ru/3FtTPQ
14,114 Suscriptores
Última Actualización 12.03.2025 02:20
Canales Similares
17,184 Suscriptores
16,080 Suscriptores
9,585 Suscriptores
8,355 Suscriptores
7,008 Suscriptores
6,569 Suscriptores
6,468 Suscriptores
4,421 Suscriptores
3,431 Suscriptores
El contenido más reciente compartido por ИБ Книга | Библиотека ИБ en Telegram
В Москве пройдет Неделя кибербезопасности с 5 по 9 ноября
Это событие нового формата для профессионального ИБ-сообщества и широкой аудитории. Организатор — ГК «Солар»
Что нас ждёт?
🟢Экспозиция «Киберкультура» на улицах Москвы 4-10 ноября. Любой желающий сможет узнать, как безопасно вести себя в сети, распознавать фишинг, надежно хранить свои данные
🟢Кибербез-ликбез - серия образовательных лекций в технологических вузах Москвы
🟢Дни открытых дверей в крупнейших российских ИБ-компаниях для студентов и молодых специалистов
🟢Стартап-кафе PRO: кибербезопасность: исследование рынка молодых ИБ-компаний, дискуссии и питч-сессия ИБ-проектов
🟢Выставка экспортных решений: лидеры ИБ-отрасли представят свои лучшие продукты и услуги
🟢Кибербитва за колонизацию Марса с 6 по 7 ноября
🩵И центральное событие Недели - 10 й ежегодный форум по информационной безопасности SOC Forum с 6 по 8 ноября
Интересно? Тогда следите за новостями на сайте мероприятия!
Реклама. ООО «Эр Ай Коммуникейшн», ИНН: 7707083893 erid: 2Vtzqv4JKrY
Это событие нового формата для профессионального ИБ-сообщества и широкой аудитории. Организатор — ГК «Солар»
Что нас ждёт?
🟢Экспозиция «Киберкультура» на улицах Москвы 4-10 ноября. Любой желающий сможет узнать, как безопасно вести себя в сети, распознавать фишинг, надежно хранить свои данные
🟢Кибербез-ликбез - серия образовательных лекций в технологических вузах Москвы
🟢Дни открытых дверей в крупнейших российских ИБ-компаниях для студентов и молодых специалистов
🟢Стартап-кафе PRO: кибербезопасность: исследование рынка молодых ИБ-компаний, дискуссии и питч-сессия ИБ-проектов
🟢Выставка экспортных решений: лидеры ИБ-отрасли представят свои лучшие продукты и услуги
🟢Кибербитва за колонизацию Марса с 6 по 7 ноября
🩵И центральное событие Недели - 10 й ежегодный форум по информационной безопасности SOC Forum с 6 по 8 ноября
Интересно? Тогда следите за новостями на сайте мероприятия!
Реклама. ООО «Эр Ай Коммуникейшн», ИНН: 7707083893 erid: 2Vtzqv4JKrY
С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений.
Что вас ждет в курсе?
🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО
🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг
🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault
🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки.
Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями.
▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно!
Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727 erid: 2VtzqvK8WnU
Что вас ждет в курсе?
🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО
🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг
🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault
🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки.
Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями.
▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно!
Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727 erid: 2VtzqvK8WnU
Сегодня в статье:
1. Настройка правил для Wazuh
2. Скрипт на Python для интеграции с MISP
3. Скрипт Custom-MISP.py
4. Настройка пользовательских опций
5. Добавление блока интеграции в ossec.conf
6. Добавление кастомных правил MISP
7. Пример работы Wazuh с MISP
Основные функциональные возможности Wazuh включают:
~ мониторинг событий;
~ написание правил корреляции;
~ создание панелей мониторинга (дашбордов) для анализа
MISP (Malware Information Sharing Platform) – платформа с открытым исходным кодом для обмена информацией о вредоносных атаках
1. Статья на spy-soft.net
Сегодня мы рассмотрим наиболее популярные и функциональные решени, которые автоматизируют процесс обнаружения и эксплуатации SQL-инъекций
~ SQLMap: самый популярный сканер уязвимостей SQL с открытым исходным кодом.
~ Ghauri: это продвинутый инструмент, позволяющий автоматизировать обнаружение и эксплуатацию уязвимостей SQL. Ghauri имеет открытый исходный код и доступен на GitHub.
~ SQLiv: это инструмент для сканирования поиска SQL-уязвимостей, написанный на языке Python. Кроме обычного сканирования, позволяет искать уязвимости сайтов используя дорки Google, Bing и Yahoo. Несмотря на то, что репозиторий заархивирован, инструмент по-прежнему доступен на Github
~ Blisqy: предназначен для поиска уязвимостей слепых SQL-инъекций в HTTP-заголовках с привязкой ко времени. В настоящее время он способен эксплуатировать только бэкэнд-серверы MySQL и MariaDB
John the Ripper (досл. «Джон-потрошитель») – свободная программа, предназначенная для восстановления и взлома паролей по их хешам
Основное назначение программы – аудит слабых паролей в UNIX-системах путём перебора возможных вариантов
Программное обеспечение John the Ripper способно создавать словари любой сложности, а также извлекать хеш из файла. Программа также может выполнять аудит NTLM хешей, Kerberos и др.
1. Репозиторий на GitHub
2. Статья на Habr (История эволюции брутфорса)
3. Статья на Telegra.ph (Практическое применение)
Catálogo de Canales de Telegram DiscoverTelegram.com
Canales de Telegram en un formato conveniente y organizado
Canales de Telegram en un formato conveniente y organizado
Descargo de responsabilidad: El contenido mostrado en este sitio web es proporcionado únicamente por los canales de Telegram respectivos. No tenemos propiedad ni responsabilidad por el contenido compartido por estos canales.
© 2024 Catálogo de Telegram DiscoverTelegram.com. Todos los derechos reservados.