Information Security Squad

Мануалы

On 13.11.2019 by cryptoparty

☁️ Как сделать резервную копию вашей базы данных PostgreSQL

Если вы используете PostgreSQL в производственной среде, важно принять меры предосторожности, дабы гарантировать, что данные ваших пользователей не будут потеряны. За счет постоянного резервного копирования вашей базы данных и / или автоматизации резервного копирования с помощью задач cron вы сможете быстро восстановить…

Нет комментариев

Продолжить чтение

⚓ Rsdl — сканирование поддоменов методом пинга

13.11.2019

Нет комментариев

🐧 Как полностью обновить автономные оффлайн системы на основе Debian

12.11.2019

Нет комментариев

🐧 3 способа использования SSH в Windows для входа на сервер Linux

12.11.2019

Нет комментариев

☸️ Использование существующего кластера Ceph для постоянного хранения в Kubernetes

11.11.2019

Нет комментариев

Обзоры

On 13.11.2019 by cryptoparty

🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux

Добро пожаловать на itsecforu, в этой статье мы перечислим 50 лучших хакерских и криминалистических инструментов, которые включены в Kali Linux. Kali Linx — дистрибутив Linux на основе Debian, предназначенный длятестирования на проникновение и проведения аудита безопасности. Kali содержит несколько сотен инструментов, предназначенных…

Нет комментариев

Продолжить чтение

⚓ Sooty — инструмент CLI «все в одном» для анализа SOC

12.11.2019

Нет комментариев

👥 Adaudit — скрипт Powershell для автоматизации аудита доменов

11.11.2019

Нет комментариев

🌐 WPintel: расширение Chrome, разработанное для сканирования уязвимостей WordPress и сбора информации

08.11.2019

Нет комментариев

⚓ Github-Dorks — Коллекция Github дорков и вспомогательного инструмента для автоматизации процесса проверки

08.11.2019

Нет комментариев

Статьи

On 13.11.2019 by cryptoparty

🕵️ 8 популярных методов взлома, о которых вы должны знать

Компьютеры конца 50-х — начала 60-х годов были огромными, а их эксплуатационные расходы составляли тысячи долларов. В связи с этим программисты искали способы получить максимальную отдачу от машин и придумали хитроумные хаки. Эти взломы были ярлыками, которые изменяли и повышали производительность операционной…

Нет комментариев

Продолжить чтение

Огромный аккумулятор, 6-ти дюймовый экран. Обзор Homtom HT70

05.11.2019

Нет комментариев

🔒 Как обеспечивается безопасность данных

04.11.2019

Нет комментариев

📦 Почему резервные копии так важны для безопасности WordPress?

27.10.2019

Нет комментариев

🌍 13 лучших практик безопасности для защиты вашего сайта WordPress

21.10.2019

Нет комментариев

Скрипты

On 11.09.2019 by cryptoparty

👤 Bash скрипт для отправки почты о создании новой учетной записи пользователя

В некоторых целях вам может потребоваться отслеживать детали создания новых пользователей в Linux. Также вам может понадобиться отправить эти детали по почте. Это может быть частью аудита, или команда безопасности может захотеть контролировать это для своих шкурных целей. Мы можем сделать это…

3 комментария

Продолжить чтение

📜 Security Assessment: скрипты для автоматизации какой-либо части оценки безопасности / уязвимости

09.09.2019

Нет комментариев

🍨 Bash скрипт для отправки почты, когда в системе создается новая учетная запись пользователя

30.07.2019

Нет комментариев

⛓️ Как определить, как долго указанный удаленный сервер или устройство находились в автономном режиме

29.07.2019

Нет комментариев

Мошенники

On 17.09.2019 by Martyshkin

📵 Ваше устройство iPhone было включено и обнаружено сегодня

От «Apple» пришло сообщение следующего вида: Ваше устройство iPhone 7 Rose Gold 128GB было включено и обнаружено сегодня в 17:22. Информация о местоположение вашего iPhone доступно по адресу: https://my-device-location.com/jci9s7 Информация доступна 24 часа. Служба поддержки Apple. Расшифровав ссылку видим редирект…

2 комментария

Продолжить чтение

🚫 Взгляд на то, как данные кредитной карты могут быть украдены и как сохранить вашу безопасность

03.07.2019

Нет комментариев

👨⚕️👨⚕️ Мошенничество с китайскими доменными именами | Письмо от хостинга

18.06.2019

9 комментариев

✈️ Советы по кибербезопасности во время отпуска, которые помогут вам оставаться в безопасности во время отдыха

03.06.2019

Нет комментариев

Мероприятия

Мероприятия Обзоры

On 05.09.2019 by cryptoparty

🧪 7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…

2 комментария

Продолжить чтение

👺 Конкурс статей по информационной безопасности

25.07.2019

2 комментария

🏊♂️ Является ли загрузка и использование FaceApp действительно большим риском конфиденциальности👨⚕️

19.07.2019

Нет комментариев

👩👩👦👦 Выпущена Kali Linux 2019.2 — ядро 4.19.28, обновления хакерских инструментов и новый Kali Linux NetHunter

23.05.2019

Нет комментариев

🍌 Обновление Windows 10 устраняет необходимость запоминать пароли благодаря Windows Hello и FIDO2

14.05.2019

Нет комментариев

Медиа

Медиа Обзоры

On 14.08.2019 by cryptoparty

🌾 email2phonenumber: получить номер телефона цели, просто имея его адрес электронной почты

email2phonenumber email2phonenumber — это инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты. Этот инструмент помогает автоматизировать обнаружение чьего-либо телефонного номера, используя недостатки дизайна сброса пароля и общедоступные данные. Поддерживает 3 основные функции: «scrape» — прочесывает…

2 комментария

Продолжить чтение

👨⚕️️ Тестирование на проникновение Windows с использованием Microsoft Office DDE Exploit (MACROLESS)

01.07.2019

Нет комментариев

⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ

25.06.2019

Нет комментариев

Фильм Microsoft «доступ запрещён»

28.02.2019

2 комментария

Серьезный недостаток RCE раскрыт в популярных программах LibreOffice и OpenOffice

07.02.2019

Нет комментариев

Книги

On 26.07.2019 by cryptoparty

🛒 Чарльз Петцольд: Код. Тайный язык информатики скачать pdf

Эта беслатная электронная книга — азбука компьютерных технологий. Шаг за шагом автор знакомит читателя с сущностью кодирования информации, рассказывает об истории возникновения компьютеров, на практических примерах помогает освоить основные концепции информационных технологий, подробно излагает принципы работы процессора и других устройств компьютера. Написанная…

Нет комментариев

Продолжить чтение

🇲🇺 Денис Колисниченко FreeBSD от новичка к профессионалу скачать pdf

26.07.2019

Нет комментариев

🥗 Скачать журнал Хакер 2018-2019 в pdf

07.05.2019

Нет комментариев

«Особенности киберпреступлений» инструменты нападения и защита информации Масалков А.С.

13.12.2018

3 комментария

Топ 100 бесплатных хакерских книг PDF 2018

04.06.2018

Нет комментариев

Закрытие уязвимостей

On 13.11.2019 by cryptoparty

🐧 Ошибка Sudo позволяет пользователям Linux запускать команды с правами суперпользователя

Ошибка Linux, обнаруженная в Linux: операционная система Linux считается безопасной операционной системой, она хорошо справляется с недостатками и уязвимостями, но это не означает, что она полностью безопасна, некоторые ошибки все еще могут скрываться в тени. Эксплойт больше не актуален в последней версии…

Нет комментариев

Продолжить чтение

⚙️ Новые уязвимости в VLC позволяют хакерам получить доступ к вашему компьютеру

26.06.2019

Нет комментариев

👨⚕️️ Советы по безопасности приложений для мобильных, веб и настольных приложений

26.06.2019

Нет комментариев

💅 Что такое SQL-инъекция и как ее предотвратить в PHP-приложениях👨⚕️

03.06.2019

Нет комментариев

🦁 Расширение браузера CSS Exfil Protection предлагает защиту от атак с уязвимостью CSS Exfil

11.04.2019

Нет комментариев

Аудит

Аудит ИБ Обзоры

On 14.05.2019 by Martyshkin

👨⚕️️ Как просканировать сеть на предмет поиска расшаренных папок, принтеров и т.д.

В ходе аудита или разведки, а также, например при необходимости найти принтер в сети может помочь сетевой сканер. Сегодня представляем Вам Advanced IP Scanner. Что такое Advanced IP Scanner Продукт бесплатен, имеет достаточно простой интерфейс и самое главное не требует установки. Доступен как Windows так и на…

Нет комментариев

Продолжить чтение

Как перехватить данные по сети👨⚕️

08.01.2019

Нет комментариев

8 инструментов моделирования кибератак для повышения безопасности

11.12.2018

Нет комментариев

Arch-Audit: инструмент проверки уязвимых пакетов в Arch Linux

30.11.2018

Нет комментариев

Настройка, прокачка, запуск и автоматизация OpenVAS на Kali Linux

18.10.2018

Нет комментариев

Вакансии

On 03.09.2019 by cryptoparty

👔 Вакансия технический писатель / рерайтер / копирайтер

Ранее мы объявляли конкурс 👺 Конкурс статей по информационной безопасности И так как участник был всего один 🙁 -> Илья.К он и получает все призы. 🙂 Теперь мы ищем человека который может писать, переводить, рерайтить статьи по темам: Безопасность Хакинг IoT Devops…

2 комментария

Продолжить чтение

⚙️ 50 топ вопросов на интервью ИБ [Обновлено 2019 г.]

29.07.2019

Нет комментариев

🆓 Вы мечтаете стать экспертом по кибербезопасности🆓 Следуйте этим шагам и начните учиться прямо сейчас!

02.07.2019

Нет комментариев

👨⚕️️ Как стать пентестером 👨⚕️

25.06.2019

Нет комментариев

Самый привлекательный работодатель в ИБ👨⚕️

08.01.2019

Нет комментариев

Философия

On 21.10.2019 by Martyshkin

🔍 Минусы внедрения DLP системы

Добрый день! О плюсах внедрения DLP систем Вам расскажут рекламные проспекты вендров- разработчиков, а мы попытаемся привести минусы: 1 Необходимость проведения организационно-технических мероприятий по приведению DLP системы к соответствию требованиям ФЗ 152 Постановление Правительства РФ N 1119. Перехваченные сообщения электронной почты, файлы (теневое…

2 комментария

Продолжить чтение

👨⚕️️ Как иностранные шпионы вербуют людей в социальных сетях

03.07.2019

Нет комментариев

🥫 3 угрозы безопасности, к которым предприятия должны подготовиться к 2021 году

27.03.2019

Нет комментариев

Фильм Microsoft «доступ запрещён»

28.02.2019

2 комментария

Топ-10 угроз безопасности IoT

18.12.2018

Нет комментариев

Юмор

On 12.11.2019 by cryptoparty

😜 У всех нас есть друг ИТ-ишник, который нуждается в этом гаджете

Если вы являетесь еймером или работаете в сфере IT, то это устройство — то, что вам несомненно пригодится. Сразу после срабатывания датчика ваш ноутбук или компьютер получит сообщение и поменяет экран на рабочий стол. Это означает, что если вы играете, смотрите фильмы…

Нет комментариев

Продолжить чтение

Найти:

Самый дешёвый VPN

Метки

android Apache Arch Linux Astra Linux backup bruteforce CentOS debian DNS docker Fedora firewall FreeBSD google iptables Kali linux linux Linux Mint MacOS malware Metasploit nmap Password pentest powershell proxy python RHEL scanner SQli ssh SSL TLS tor ubuntu unix VPN web security windows wordpress XSS САВЗ анонимность резервное копирование шифрование

Социальные сети

linux
ubuntu
windows
Kali linux
debian
CentOS
web security
RHEL
unix
ssh
Fedora
MacOS
SSL
Password
VPN
шифрование
firewall
malware
proxy
САВЗ
Arch Linux
python
pentest
android
Apache
bruteforce
wordpress
backup
резервное копирование
tor

⚓ Rsdl — сканирование поддоменов методом пинга 13.11.2019
Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – [...
🐧 Как полностью обновить автономные оффлайн системы на основе Debian 12.11.2019
Некоторое время назад мы показали вам, как установить программное обеспечение в любой оффлайн системе Ubuntu и любой автономной системе Arch Linux. Сегодня мы посмотрим, как полностью обновить автономные системы на основе Debian. В отличие от предыдущих методов, мы обновляем не один пакет,...
🐧 3 способа использования SSH в Windows для входа на сервер Linux 12.11.2019
Что такое SSH? SSH означает Secure Shell — протокол, который был изобретен в 1995 году для замены небезопасного Telnet (телекоммуникационная сеть). Теперь системный администратор является основным способом безопасного входа на удаленные серверы Linux через общедоступный Интернет. Хотя он выглядит и действует так...
😜 У всех нас есть друг ИТ-ишник, который нуждается в этом гаджете 12.11.2019
Если вы являетесь еймером или работаете в сфере IT, то это устройство — то, что вам несомненно пригодится. Сразу после срабатывания датчика ваш ноутбук или компьютер получит сообщение и поменяет экран на рабочий стол. Это означает, что если вы играете, смотрите фильмы...
⚓ Sooty — инструмент CLI «все в одном» для анализа SOC 12.11.2019
Sooty — это инструмент, разработанный с целью помочь аналитику SOC автоматизировать части рабочего процесса и ускорить его. Основная цель Sooty — выполнять как можно больше рутинных проверок, что позволяет аналитику тратить больше времени на более глубокий анализ. Особенности Sooty SOC Фильтрует URL-адреса...