Авторы:
B0rn2beR00T – Специалист по тестированию на проникновение
N3M351DA – Тимлид Red Team
Приветствую!
Рубрика «информационная безопасность» - 18
Важность личной методологии тестирования на проникновение информационных систем
2025-02-19 в 10:15, admin, рубрики: информационная безопасность, методология, хакингОтслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
2025-02-12 в 18:15, admin, рубрики: powershell, TLS, Windows 10, информационная безопасность, сертификаты, системное администрирование, скрипты
Введение в предметную область
Всем привет! В своей рабочей деятельности я очень часто разворачиваю разные сервисы для внутренних нужд компании, и у всех них сейчас есть web-интерфейсы, для которых всегда приходится выпускать Читать полностью »
«Я вам не просто кусок Гугла». Нейросеть как полноценный партнер в обучении
2025-02-11 в 15:16, admin, рубрики: gpt, информационная безопасность, карьера, поиск работы, учеба, учеба в ITСегодня с явлением нейросетей знакомы практически все, но к сожалению, лишь малая толика пользователей воспринимает их чем то большим, нежели более удобную форму поиска информации, чем старый добрый Гугл.
В этой короткой заметке я делюсь собственным опытом, как полноценное общение и сотрудничество с современной генеративной моделью GPT 4-o помогло мне (человеку всю жизнь занимашемуся сугубо писательским трудом) в изучении сложных технических тем в сфере Информационной Безопасности, а так же получении первого в моей ИБ-карьере оффера на позицию специалиста SOC.
Вершим правосудие на GitHub, помечая мошенников с помощью граффити
2025-02-04 в 9:44, admin, рубрики: github, график активности github, граффити на github, информационная безопасность, кибербезопасность, коммиты github, поиск уязвимостей, этичный хакинг
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей?
К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную метку»:
В статье расскажу, как отметить профиль недобросовестного юзера таким граффити, чтобы другие пользователи GitHub знали, с кем имеют дело.
Читать полностью »
Как о нас заботятся безопасники
2025-01-31 в 12:51, admin, рубрики: IoT, интернет-шоппинг, информационная безопасность, информационные технологии, кибергигиена, мошенничества в интернете, таргетированные атаки, учетная запись, уязвимости, фишинг«Защитим банк вместе» — под таким слоганом выходят регулярные выпуски корпоративного СМИ на актуальные темы в сфере ИБ от Департамента информационной безопасности @RSHB_tsyfra. В этой статье делаем обзор 12 выпусков — смотрим, какие ключевые темы затрагивали безопасники и какие рекомендации давали. Запустили голосование! Определите лучший выпуск с точки зрения важности и качества подачи информации в области ИБ для банков.
Зачем Яндекс.Браузеру эти данные?
2025-01-31 в 7:51, admin, рубрики: информационная безопасность, яндекс, яндекс.браузерTL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл hosts и т.д. Под катом подробности.
С чего всё началось
Как-то раз в учебных целях настраивали мы в DLP-системе правило, которые бы уведомляло о фактах передачи логиновпаролей пользователей туда, куда не следует. А так как творчество коллективное, то в процессе обсуждения возникли разные предложения по реализации, как-то:
Слишком уж «Быстрый вход» в приложение Т-Банк на Android
2025-01-30 в 22:47, admin, рубрики: android приложение, bug bounty, usability, авторизация, аутентификация, быстрый вход, информационная безопасность, отпечаток пальца, уязвимостьПоследние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко спрашивать отпечаток или PIN после запуска приложения тапом по иконке или по уведомлению. Так произошло раз, два, пять, и я невольно обратил на это внимание. А поскольку моя работа связана с информационной безопасностью, я решил немедленно настучать на плохое поведение разработчикам, Читать полностью »
Как меняются [и меняются ли] DDoS-атаки
2025-01-29 в 11:48, admin, рубрики: ddos, vas experts, информационная безопасность, Исследования и прогнозы в ITРанее мы уже отмечали тенденцию роста общего количества и мощности кибератак — злоумышленники активно пользуются особенностями протоколов, известными уязвимостями и находят новые. Обсудим, стабилизировалась ли ситуация, какие приёмы все еще применяют злоумышленники сейчас, и как дорого обходятся DDoS-атаки.
Раздел OSINT (разведка): Что такое Github Dorking?
2025-01-26 в 12:15, admin, рубрики: bugbounty, gitdorking, hack, OSINT, pentest, step to step, багбаунти, взлом, информационная безопасность
Не используйте Github Dorking для поиска данных без разрешения!
использование методов Github Dorking для поиска конфиденциальной информации без согласия владельца является нарушением этических норм и законодательства .
Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы.