Найти тему
Статьи
Опыт киберучений CyberCamp
Всем привет! Сегодня будет пост о проходивших киберучениях в рамках CyberCamp 13-16 марта. Практическая часть включала в себя 4 задания: 🔹 1. Сквозь дебри к контроллеру домена Как понятно из названия, злоумышленники скомпрометировали домен Active Directory. Участникам требовалось раскрутить достаточно длинную цепочку атаки, включая: фишинг, компрометацию MacBook сотрудника, внедрение в пайплайн CI/CD, инъекция в репозиторий GitLab, захват Linux-сервера, горизонтальное перемещение на Windows-инфраструктуру, эксплуатация LPE и захват базы данных NTDS...
1 день назад
Почему востребованы специалисты по кибербезопасности?
Сегодня сфера кибербеза востребована по нескольким причинам: 🔸Цифровизация - с каждым днём всё больше услуг и сервисов переходит из офлайна в онлайн, это всё нужно проверять и защищать 🔸Гонка вооружений - всегда будут появляться новые методы взлома и уязвимости, с которыми нужно бороться. В целом, кибербез - быстроменяющаяся сфера, в которой каждый день нужно изучать что-то новое 🔸Кадровый вопрос - на рынке труда отмечается нехватка специалистов, можно вбить в поисковик "нехватка специалистов по информационной безопасности"...
6 дней назад
Обнаружение уязвимости CVE-2023-3519
Всем привет! Сегодня затронем часть работы реверс-инженера и исследователя уязвимостей. На обзоре уязвимость в Citrix ADC/NetScaler: CVE-2023-3519. Даже если вы программист, а не безопасник - прочитайте, это может помочь избежать таких же ошибок. NetScaler - это решение для управления трафиком, которое помогает распределить нагрузку, повысить быстродействие и безопасность веб-приложений. Уязвимость затрагивает устройства с включенными режимом ААА (Аутентификация, Авторизация, Аудит). Уязвимы все версии обновленные до 19 июля 2023...
1 неделю назад
Чем полезен Capture the Flag - CTF
CTF (Capture The Flag) — это соревнование в области информационной безопасности, где участники решают задачи и находят уязвимости в компьютерных системах для того, чтобы "захватить флаг" — специальный код или файл. Участие в CTF полезно как для опытных специалистов, так новичков по ряду причин: 1. Развитие. CTF помогает развить и усовершенствовать навыки в области информационной безопасности: анализ уязвимостей, реверс-инжиниринг, криптография, прикладной скриптинг и т.д. В целом тренируется нестандартное мышление и расширяется кругозор...
1 неделю назад
Нужно ли высшее?
Сегодняшний пост для начинающих, поговорим высшем образовании. На этот вопрос мы посмотрим через призму пользы для дальнейшего успеха как в кибербезопасности, так и в IT в целом. Есть много людей, поддерживающих высшее: например, из-за фундаментальных знаний, теоретической базы, подтверждения своих знаний и т.д. И много людей, не понимающих его целесообразность: из-за ненужной, неактуальной информации, лишней траты 4-5-6 лет жизни. Но все эти аргументы с той и другой стороны заметно редееют, если...
1 неделю назад
Направления в кибербезопасности II
Продолжаем по направлениям в кибербезе. Первая часть доступна по ссылке: https://dzen.ru/a/ZrPACkVG8SbeWQym 🔹 Реверс-инжиниринг/вирусная аналитика (Reverse Engineering/Malware Analysys) Реверс - это процесс обратной разработки, т.е. когда из скомпилированной программы нужно получить её код для дальнейшего анализа. Вирусная аналитика включает реверс, но не ограничивается им, она также включает и деобфускацию кода, вычленение артефактов, индикаторов из вредоносного ПО, анализ воздействия на атакуемую систему...
7 месяцев назад
Привет! Мы ещё не знакомы? Этот канал появился из-за большого желания поделиться личным опытом, скилами, различными лайфхаками и аналитикой в сфере IT (и кибербезопасности в частности) Раньше мои советы оставались в рамках личной беседы со знакомыми, но благодаря этому каналу, их наконец-то можно будет распространить :) Вы здесь узнаете: • Чего не хватает по скиллам, чтобы вырасти и не стоять на месте • Как сменить работу • Аналитика по текущей ситуации • Какие ключевые навыки нужны, чтобы стать высокооплачиваемым специалистом • Где взять мотивацию продолжать • Как выбрать специализацию • Как найти работу мечты • Где взять опыт, если для работы нужен опыт • Тренды В своё время я искал ответы на эти и другие вопросы для дальнейшего развития, но таких каналов я не обнаружил. Приходилось собирать информацию по крупицам и проверять всё на живую, расходуя лишнее время. Для вас это будет сразу и бесплатно Этот канал будет полезен как обучающимся, так и уже работающим специалистам. Так что проходите, присаживайтесь :)
7 месяцев назад
Направления в кибербезопасности
В двух словах расскажу о направлениях в сфере кибербезопасности (часть 1): 🔸 OSINT (Open Source Intelligence) Осинтеры - как пауки, окутывающие своей сетью весь интернет, даркнет, хакерские сообщества и т.д. С помощью специального инструментария они коллекционируют информацию из открытых источников таким образом, что цель даже не подозревает об этом. Утрированный пример: по названию компании можно найти скрипт на гитхабе, который содержит в себе учётные данные - это большая угроза безопасности...
7 месяцев назад
Привет! Начать лучше здесь
Этот канал появился из-за большого желания поделиться личным опытом, скилами, различными лайфхаками и аналитикой в сфере IT (и кибербезопасности в частности) Раньше мои советы оставались в рамках личной беседы со знакомыми, но благодаря этому каналу, их наконец-то можно будет распространить :) Вы здесь узнаете: В своё время я искал ответы на эти и другие вопросы для дальнейшего развития, но таких каналов я не обнаружил...
7 месяцев назад