Ваш личный инспектор в мир кибербезопасности! Сотрудничество: ссылка скрыта Медиа: ссылка скрыта Мы на бирже: ссылка скрыта РКН: ссылка скрыта Архив: ссылка скрыта
Канал упомянули 387 раз в 171 канале
Чем больше упоминаний и каналов — тем заметнее канал в своей нише.
Аудитория набиралась через посевы, тематические папки.
Похожие каналы
🔓 Популярные игры, приложения для android устройств, новости технологий и многое другое. 🤝 Сотрудничество: smm@mannager.ru ⚠️ Наш чат: 🔓 Популярные игры, приложения для android устройств, новости технологий и многое другое. 🔓 Популярные игры, приложения для android устройств, новости технологий Игры, приложения, модификации, моды, новости, android, сма
Здесь рассказывают о технологиях просто и с огоньком 🔥 Канал про гаджеты, ИИ, электронику и интересные технологии — просто, честно и интересно. По вопросам сотрудничества: 6max.ru/vladimir1 Статистика канала: https://maxframe.ru/channel-profile/72081107124477/
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
Руководитель разработки в Positive Technologies, ex-TeamLead в T-Банк. Тимлид и разработчик, более 10 лет в IT. Пишу про управление разработкой, архитектуру и программирование. Читаю книги и рассказываю о них. По всем вопросам и рекламе: @NikitaUlshin
Территория цифровой культуры: от мемов до новостей, от IT до нейросетей. t.me/bugfeature
Вся самая новая и полезная литература для Java разработчиков! По вопросам авторских прав, сотрудничества и рекламы: https://t.me/NadikaKir или в ЛС сообщества ВК https://vk.com/javatutorial Мы на бирже: https://telega.in/channels/bookofgeek/card_max/?r=lcDuijdm Канал в перечне РКН: https://vk.cc/cJrTqo
топ 1 час · сутки в ленте · цена напрямую от автора
1. Что такое Commando VM 2. Как установить Commando VM 3. Установка новых пакетов в Commando VM 4. Как обновить программы в Commando VM 5. Пример взлома из Windows 6. Хакерские программы для Windows (Инструменты Commando VM)Commando VM (Complete Mandiant Offensive VM) — это специализированная виртуальная машина на базе Windows, созданная для пентестинга, работы Red Team и аудита защищённости корпоративных сетей — Она превращает стандартную среду Windows в полноценную среду для тестирования безопасности В состав входят более 150 специализированных утилит для атак, анализа и автоматизации, включая: 1. Nmap, Wireshark, Covenant, Burp Suite, x64dbg, Hashcat; 2. PowerShell-скрипты (PowerView, PowerSploit, PowerShell Empire); 3. BloodHound, Cobalt Strike, Mimikatz; 4. Metasploit, CrackMapExec, Nishang; 5. инструменты для разведки, эксплуатации, эскалации привилегий, постэксплуатации. • Читать статью #Windows #CommandoVM #RedTeam #Tools 🥷 INSPECTOR
Автоматизированное тестирование — залог стабильной разработки качественных приложенийКнига научит вас быстро и уверенно создавать надежное ПО: 1. Узнаете, как реализовать план автоматизированного тестирования для jаvascript-приложений; 2. Описываются стратегии тестирования; 3. Обсуждаются полезные инструменты и библиотеки; 4. Объясняется, как развивать культуру, ориентированную на качество — Вы исследуете подходы к тестированию как серверных, так и клиентских приложений, а также научитесь проверять свое программное обеспечение быстрее и надежнее • Читать книгу в Tg • Читать книгу в Max #Book #JavaScript 🥷 INSPECTOR
Похожая поправка уже входила в первоначальную версию второго пакета антифрод-мер Она предполагала подтверждение юридически значимых действий в сети через Max и SMS, однако тогда формулировка оказалась неоднозначной: было неясно, нужно ли использовать оба способа одновременно или достаточно одного• Источник #News 🥷 INSPECTOR
Это полезно, например, при тестировании на проникновение, разведке в баг-баунти-проектах или CTF-задачах: такие «скрытые» хосты иногда содержат уязвимости• Репозиторий на GitHub • Страница на Kali Tools • Поиск виртуальных хостов веб-сервера #Tools #Host #Scan 🥷 INSPECTOR
Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты— Освойте методы структурированного расследования, которые помогают выявлять даже самые сложные проблемы кибербезопасности Начните с основ: научитесь формулировать гипотезы, собирать данные разведки, строить план действий и реализовывать его на практике Затем познакомьтесь с продвинутыми методами обнаружения аномалий — машинным обучением и статистическим анализом • Читать книгу #Book #ThreatHunting 🥷 INSPECTOR
Домен — сбрать данные, связанные с доменом: email-адреса, учётные данные (логины и пароли), субдомены CIDR-блок — изучить диапазон IP-адресов и сетевую инфраструктуру ASN (Автономный номер системы) — получить сведения о владельце диапазона IP и связанных сетях Email, логин, пароль — проверить, не фигурируют ли эти данные в утечках IP-адрес — собрать геолокацию, связанные домены и исторические данные Порт — узнать, для чего обычно используется порт и какие есть потенциальные уязвимости. ISP (провайдер) — получить информацию о провайдере и его IP-диапазонах Организация (ORG) — найти контактные данные, связанные домены и сетевую инфраструктуру Путь URL — проанализировать структуру ссылок и возможные риски Номер телефона — найти владельца, местоположение и публичные записи ID приложения в Google Play — найти информацию о приложении по его ID• Репозиторий на GitHub #Tools #OSINT #OpenSource 🥷 INSPECTOR
1. Цели и методы форензики 2. Как не наследить криминалисту 3. Проблемы с Flash-накопителями 4. Копия или подделка? 5. Популярные Live-дистрибутивы для форензики 6. Платные дистрибутивы для криминалистического анализа 7. Странные дистрибутивы для криминалистического анализаВ зависимости от конкретных задач, методы форензики подразделяются на 2 большие группы: анализ включенной системы (например, работающего сервера) и выключенной (например, изъятых накопителей) — В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим • Читать статью #Forensics #Tools 🥷 INSPECTOR
Обвинения Anthropic изложила в письме от 10 июня руководителям банковского комитета Сената США Тиму Скотту и Элизабет Уоррен — В документе компания указала Alibaba и ИИ-лабораторию Qwen, а кампанию назвала крупнейшей известной атакой подобного типа против AnthropicAnthropic описала схему как дистилляцию: менее мощную ИИ-модель обучают на ответах более сильной системы, чтобы перенести часть навыков без доступа к внутреннему коду или исходным обучающим данным Для разработчиков ИИ подобный метод стал отдельной проблемой, потому что массовые запросы могут выглядеть как обычная работа с сервисом • Источник #News #AI 🥷 INSPECTOR
Настраивает Microsoft Defender: включает защиту в реальном времени, блокирует потенциально нежелательные программы (PUA), активирует облачную защиту и расширенные эвристики; Активирует Attack Surface Reduction (ASR): правила ASR помогают защититься от опасных сценариев: например, от внедрения скриптов или запуска подозрительных процессов; Усиливает Exploit Protection: защищает от техник эксплуатации вроде переполнения буфера или ROP-атак; Включает другие защитные механизмы: Defender Application Guard, Smart App Control (если доступно), Credential Guard, изоляцию ядра (Core Isolation), Control Flow Guard и другие; Отключает или блокирует устаревшие или уязвимые компоненты: например, отключает протокол SMBv1, запрещает Windows Script Host (WSH), может скрывать системные инструменты вроде regedit или cmd; Настраивает другие параметры: групповые политики, настройки BitLocker, параметры TLS, UAC и другие• Репозиторий на GitHub • Harden-Windows-Security: превратите Windows в параноика… но в хорошем смысле • Harden Windows Security — Полное руководство по защите Windows • Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory (по подписке) #Tools #Windows #PowerShell #Ransomware 🥷 INSPECTOR
В отличие от большинства вредоносных программ 2000-х, fast16 не был предназначен для кражи данных или шпионажаЕго уникальная задача — намеренное искажение результатов вычислений в специализированном инженерном ПО: 1. Моделирование ударов, взрывов, краш-тесты 2. Расчёт строительных конструкций 3. Гидродинамическое моделирование • Читать статью #History #Info 🥷 INSPECTOR
К шпаргалке прилагается обучающее видео по использованию Metasploit• Шпаргалка #CheatSheet #Metasploit #Guide #Command 🥷 INSPECTOR
1. Предлагается доступное объяснение основ безопасности, способов поиска и устранения уязвимостей веб-приложений 2. Рассматриваются ключевые аспекты безопасности, включая риски и угрозы, с которыми сталкиваются команды 3. Рассмотрена разработка эффективной программы безопасности, в том числе создание конвейера DevSecOps, выпуск безопасного кода и реализация безопасности как сервисаЗначительная часть материала посвящена интеграции безопасности в жизненный цикл разработки, способам измерения и показателям эффективности внедрения, а также мерам поддержки программы в рабочем состоянии • Читать книгу #Book #DevSecOps #Guide 🥷 INSPECTOR
Payload (нагрузка) – это часть данных, содержащая фактическую информацию, которую нужно передать, или действия, которые должны быть выполнены, в рамках коммуникационного протокола или программного кода— В данной статье мы напишем собственный пейлоад, делающий снимки с камеры целевого устройства А также автор покажет, как обфусцировать пейлоад и адаптировать под запуск на разных ОС Материал для самостоятельного изучения: • Статья на Spy-Soft #Python #Obfuscation #Payload #Malware 🥷 INSPECTOR
С помощью VirtualBox, находясь, например, в Windows, можно, не перезагружая компьютер и даже не устанавливая на реальный компьютер другую ОС, загрузиться в Linux и работать с любыми приложениями Linux так, будто бы у вас установлена операционная система LinuxРуководство состоит из 6 разделов: 1. Что такое VirtualBox, как установить и использовать 2. Создание и запуск виртуальной машины 3. Использование групп, снимков, клонирование, импорт и экспорт виртуальных машин 4. Настройка виртуальной машины 5. Гостевые дополнения VirtualBox 6. Подсказки, советы и дополнительные материалы по использованию VirtualBox Материал для самостоятельного изучения: • Официальный сайт VirtualBox • Опыт использования виртуализации на VirtualBox #Tools #VirtualBox 🥷 INSPECTOR
MSI (Antimalware Scan Interface) — это интерфейс проверки на наличие вредоносных программ, встроенный в операционную систему WindowsЦель: затруднить чтение и понимание кода, сохраняя при этом его функциональность Он обфусцирует вредоносные файлы с расширением .ps1, которые запускают антивирус • Репозиторий на GitHub • Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов #PowerShell #Tools #AMSI 🥷 INSPECTOR
Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег ТерляковПоводом для обсуждения стали участившиеся проблемы с доступом к зарубежным сервисам разработки — В последние месяцы российские пользователи неоднократно жаловались на проблемы с GitHub, PyPI, Figma, а также репозиториями Debian и Rust При этом в Роскомнадзоре сообщали, что доступ к платформам не ограничивается • Источник #VPN #РКН 🥷 INSPECTOR
Посты загружаются автоматически из канала. Администрация сайта не несёт ответственности за их содержание и размещённые в них ссылки.