ИБ Книга | Библиотека ИБ Telegram 帖子

🖥 Курс: «Хакинг и кибербезопасность». Обучение от Skillbox

Представленные видео:
1. Это защитит твои сетевые порты! Как пользоваться Nmap. Основы кибербезопасности
2. Как установить среду разработки Java
3. Как сделать программу на Java
4. С чего начать хакинг?
5. Как взломать пароль: XSS-уязвимости
6. Кибербезопасность: с чего начать
7. Распространенные ошибки начинающих специалистов по кибербезопасности
8. Сложные атаки CSRF и XSS
9. Подбор паролей на Python
10. Парсинг сайтов на Python Beautifulsoup
11. Как получить данные с сайта: пишем сервер
12. Как взломать пароль
13. Как ограничить доступ к серверу
14. Что такое XSS и почему оно опасно
15. Этичный хакинг на Python

ℹ️ Дополнительный материал:
1. Курс на YouTube

📂 ИБ Книга

Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥

Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате

Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.

Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!

🤓 Системы контроля версий Git для чайников

Практический онлайн-курс о том, как работать с распределительной системой контроля версий Git

В курсе мы собрали 5 уроков:
Урок 1. Системы управления версиями
~ Что такое системы контроля версиями, и какие они бывают?
~ Знакомимся и устанавливаем Git, разбираемся с его особенностями.
~ Узнаем, в каких состояниях могут находится файлы.

Урок 2. Основы работы с Git
~ Выполняем первоначальную настройку Git.
~ Учимся создавать новый и клонировать уже существующий репозиторий.
~ Знакомимся с важной командой git status.
~ Учимся добавлять файлы в Git и пользоваться встроенной справочной системой.

Урок 3. Работа с историей изменений. Автоматическое тестирование
~ Узнаем, как просматривать изменения отдельного коммита и работать с историей коммитов.
~ Учимся создавать коммиты.
~ Разбираемся, как удалять и перемещать файлы.

Урок 4. Базовые операции отмены
~ Учимся искать коммит по его хешу.
~ Узнаем, как исправлять последний коммит, отменять индексацию файлов и отменять изменения в файле.

Урок 5. Удаленные репозитории
~ Разбираемся, как работать с несколькими удаленными репозиториями.
~ Как получать и отправлять изменения?

📂 ИБ Книга

🔍 Использование Hayabusa и ZUI для анализа журналов Windows

Сегодня, в рамках прохождения задания Hunter c площадки Hack The Box Sherlocks, с помощью инструментов Hayabusa и ZUI, будем анализировать данные журналов событий Windows

Журналы событий Windows содержат важную информацию о деятельности системы и пользователей

Анализ этих данных помогает выявлять угрозы безопасности, диагностировать проблемы и обнаружить уязвимости

ℹ️ Дополнительный материал:
1. Статья на spy-soft.net

📂 ИБ Книга

Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».

Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.

Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты

🗓 24 октября📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.

➡️ Регистрируйтесь на ключевое событие осени!

erid: LjN8KL8HG

Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙

Главная тема этого года — 🔥Cyber Kill Chain!🔥

Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.

⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.

⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах

⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира

⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей

Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!

Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️

🤒 Платформа для практики взлома

GOAD (Game of Active Directory) – это специально созданная платформа для тестирования на проникновение в среде Active Directory

GOAD предоставляет готовую к использованию, намеренно уязвимую инфраструктуру, идеальную для практики различных техник атак

ℹ️ Дополнительный материал:
1. Репозиторий на GitHub

📂 ИБ Книга

🦗 Криптографический алгоритм «Кузнечик»

В данной статье будет подробно рассмотрен алгоритм блочного шифрования, определенный в ГОСТ Р 34.12-2015 как «Кузнечик»

Криптографический алгоритм «Кузнечик» – это симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа 256 бит. Он использует для генерации раундовых ключей SP-сеть

Сегодня расскажем на чем он основывается, какова математика блочных криптоалгоритмов, а так же как реализуется данный алгоритм в java

ℹ️ Дополнительный материал:
1. Статья на Habr

📂 ИБ Книга

🔎 Курс по введению в Reverse Engineering

В видеоуроке раскрываются такие темы, как:
— Что такое реверсинг
— Отличия крэкерства и реверсинга
— Реверсинг и программирование.
— Реверсинг и отладка.
— Когда рационален реверсинг
— Инструменты реверсера.
— Почему полная автоматическая декомпиляция невозможна.
— Подход к изучению реверсинга. Первые программы
— Скомпилируем и разберем несколько вариантов первой программы.
— Практика реверсинга: Ветвление; Оптимизация кода; Декомпилятор; Циклы; Замена операций; Сопроцессор и его инструкции; Массивы; Структуры; MMX,SSE,AVX

А также затронем темы:
~ Дизассемблер IDA Pro. Область применения. Кому он нужен.
~ IDA Pro. Ключевые возможности
~ Ускорение работы. Быстрый вызов.
~ Исследуем Hex Rays декомпилятор.
~ Работа с IDA отладчиком.
~ Защита от антиотладочных приемов.
~ Автоматизация работы. Скрипты и примеры.
~ Взаимодействие с отладчиком OllyDbg.
~ Дизассемблирование аппаратной прошивки.
~ Обман движка дизассемблирования.
~ Ручной анализ кода. Подгрузка FLIRT сигнатур.
~ Перекрестные ссылки. Защита программ от IDA.
~ Отладка программы с ошибками в отладчике IDA Pro

📂 ИБ Книга