Postagens do Canal ИБ Книга | Библиотека ИБ

В Москве пройдет Неделя кибербезопасности с 5 по 9 ноября

Это событие нового формата для профессионального ИБ-сообщества и широкой аудитории. Организатор — ГК «Солар»

Что нас ждёт?

🟢Экспозиция «Киберкультура» на улицах Москвы 4-10 ноября. Любой желающий сможет узнать, как безопасно вести себя в сети, распознавать фишинг, надежно хранить свои данные

🟢Кибербез-ликбез - серия образовательных лекций в технологических вузах Москвы

🟢Дни открытых дверей в крупнейших российских ИБ-компаниях для студентов и молодых специалистов

🟢Стартап-кафе PRO: кибербезопасность: исследование рынка молодых ИБ-компаний, дискуссии и питч-сессия ИБ-проектов

🟢Выставка экспортных решений: лидеры ИБ-отрасли представят свои лучшие продукты и услуги

🟢Кибербитва за колонизацию Марса с 6 по 7 ноября

🩵И центральное событие Недели - 10 й ежегодный форум по информационной безопасности SOC Forum с 6 по 8 ноября

Интересно? Тогда следите за новостями на сайте мероприятия!

Реклама. ООО «Эр Ай Коммуникейшн», ИНН: 7707083893 erid: 2Vtzqv4JKrY

С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений.

Что вас ждет в курсе?
🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО
🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг
🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault
🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки.

Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями.
▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно!

Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!

Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727 erid: 2VtzqvK8WnU

😷 Интеграция Wazuh с MISP для автоматизации обнаружения угроз

Сегодня в статье:
1. Настройка правил для Wazuh
2. Скрипт на Python для интеграции с MISP
3. Скрипт Custom-MISP.py
4. Настройка пользовательских опций
5. Добавление блока интеграции в ossec.conf
6. Добавление кастомных правил MISP
7. Пример работы Wazuh с MISP

💻 Wazuh – это платформа с открытым исходным кодом, которая используется для мониторинга событий в интересах информационной безопасности

Основные функциональные возможности Wazuh включают:
~ мониторинг событий;
~ написание правил корреляции;
~ создание панелей мониторинга (дашбордов) для анализа

MISP (Malware Information Sharing Platform) – платформа с открытым исходным кодом для обмена информацией о вредоносных атаках

ℹ️ Дополнительный материал:
1. Статья на spy-soft.net

📂 ИБ Книга

💉 Инструменты для автоматизации поиска SQL-инъекции

Сегодня мы рассмотрим наиболее популярные и функциональные решени, которые автоматизируют процесс обнаружения и эксплуатации SQL-инъекций

~ SQLMap: самый популярный сканер уязвимостей SQL с открытым исходным кодом.

~ Ghauri: это продвинутый инструмент, позволяющий автоматизировать обнаружение и эксплуатацию уязвимостей SQL. Ghauri имеет открытый исходный код и доступен на GitHub.

~ SQLiv: это инструмент для сканирования поиска SQL-уязвимостей, написанный на языке Python. Кроме обычного сканирования, позволяет искать уязвимости сайтов используя дорки Google, Bing и Yahoo. Несмотря на то, что репозиторий заархивирован, инструмент по-прежнему доступен на Github

~ Blisqy: предназначен для поиска уязвимостей слепых SQL-инъекций в HTTP-заголовках с привязкой ко времени. В настоящее время он способен эксплуатировать только бэкэнд-серверы MySQL и MariaDB

📂 ИБ Книга

💸 Один из лучших инструментов для брутфорса

John the Ripper (досл. «Джон-потрошитель») – свободная программа, предназначенная для восстановления и взлома паролей по их хешам

Основное назначение программы – аудит слабых паролей в UNIX-системах путём перебора возможных вариантов

Программное обеспечение John the Ripper способно создавать словари любой сложности, а также извлекать хеш из файла. Программа также может выполнять аудит NTLM хешей, Kerberos и др.

ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
2. Статья на Habr (История эволюции брутфорса)
3. Статья на Telegra.ph (Практическое применение)

📂 ИБ Книга