Найти в Дзене
Статьи
Зачем аналитику ClickHouse? | SIEM на коленке
Сегодня поговорим про OpenSource инструмент для хранения и анализа событий - ClickHouse. У многих специалистов по кибербезопасности наступает такой период, когда хочется собрать свой домашний стенд ETL (extract, transform, load). В такие моменты приходят на ум опенсорс-решения, на которых потом можно надстроить Security Operations ("SIEM на коленке"). Подробное изучение вопроса очень быстро привело к Wazuh SIEM+EDR как почти к единственному, однако, развивается он уже достаточно долго и имеет свою специализацию...
10 месяцев назад
SELECT post FROM dzen WHERE topic = 'OpenSource' Астрологи объявили март месяцем OpenSource 👀, поэтому посты на эту тему уже ждут публикации, не переключайтесь :) Дзен | Телеграм
10 месяцев назад
Защищены ли вы от уязвимости CVE-2025-24071 в Windows?
18.03.2025 был опубликовано исследование об уязвимости CVE-2025-24071. Её эксплуатация заключается в том, что если разархивировать специально подготовленный файл с расширением .library-ms из RAR или ZIP-архива, произойдёт автоматическое обращение на сетевой ресурс с попыткой аутентификации. Это называется утечкой NTLM-хэша, с которым атакующий может собирать хэши паролей с хостов в инфраструктуре. Уязвимость имеет публично-доступный Proof-of-Concept. ❗️Примечательно, что пользователю не нужно открывать файл, достаточно его разархивировать, а доставить архив можно, например, с помощью фишинга...
10 месяцев назад
Опыт киберучений CyberCamp
Всем привет! Сегодня будет пост о проходивших киберучениях в рамках CyberCamp 13-16 марта. Практическая часть включала в себя 4 задания: 🔹 1. Сквозь дебри к контроллеру домена Как понятно из названия, злоумышленники скомпрометировали домен Active Directory. Участникам требовалось раскрутить достаточно длинную цепочку атаки, включая: фишинг, компрометацию MacBook сотрудника, внедрение в пайплайн CI/CD, инъекция в репозиторий GitLab, захват Linux-сервера, горизонтальное перемещение на Windows-инфраструктуру, эксплуатация LPE и захват базы данных NTDS...
10 месяцев назад
Почему востребованы специалисты по кибербезопасности?
Сегодня сфера кибербеза востребована по нескольким причинам: 🔸Цифровизация - с каждым днём всё больше услуг и сервисов переходит из офлайна в онлайн, это всё нужно проверять и защищать 🔸Гонка вооружений - всегда будут появляться новые методы взлома и уязвимости, с которыми нужно бороться. В целом, кибербез - быстроменяющаяся сфера, в которой каждый день нужно изучать что-то новое 🔸Кадровый вопрос - на рынке труда отмечается нехватка специалистов, можно вбить в поисковик "нехватка специалистов по информационной безопасности"...
10 месяцев назад
Обнаружение уязвимости CVE-2023-3519
Всем привет! Сегодня затронем часть работы реверс-инженера и исследователя уязвимостей. На обзоре уязвимость в Citrix ADC/NetScaler: CVE-2023-3519. Даже если вы программист, а не безопасник - прочитайте, это может помочь избежать таких же ошибок. NetScaler - это решение для управления трафиком, которое помогает распределить нагрузку, повысить быстродействие и безопасность веб-приложений. Уязвимость затрагивает устройства с включенными режимом ААА (Аутентификация, Авторизация, Аудит). Уязвимы все версии обновленные до 19 июля 2023...
10 месяцев назад
Чем полезен Capture the Flag - CTF
CTF (Capture The Flag) — это соревнование в области информационной безопасности, где участники решают задачи и находят уязвимости в компьютерных системах для того, чтобы "захватить флаг" — специальный код или файл. Участие в CTF полезно как для опытных специалистов, так новичков по ряду причин: 1. Развитие. CTF помогает развить и усовершенствовать навыки в области информационной безопасности: анализ уязвимостей, реверс-инжиниринг, криптография, прикладной скриптинг и т.д. В целом тренируется нестандартное мышление и расширяется кругозор...
10 месяцев назад
Нужно ли высшее?
Сегодняшний пост для начинающих, поговорим высшем образовании. На этот вопрос мы посмотрим через призму пользы для дальнейшего успеха как в кибербезопасности, так и в IT в целом. Есть много людей, поддерживающих высшее: например, из-за фундаментальных знаний, теоретической базы, подтверждения своих знаний и т.д. И много людей, не понимающих его целесообразность: из-за ненужной, неактуальной информации, лишней траты 4-5-6 лет жизни. Но все эти аргументы с той и другой стороны заметно редееют, если...
10 месяцев назад
Направления в кибербезопасности II
Продолжаем по направлениям в кибербезе. Первая часть доступна по ссылке: https://dzen.ru/a/ZrPACkVG8SbeWQym 🔹 Реверс-инжиниринг/вирусная аналитика (Reverse Engineering/Malware Analysys) Реверс - это процесс обратной разработки, т.е. когда из скомпилированной программы нужно получить её код для дальнейшего анализа. Вирусная аналитика включает реверс, но не ограничивается им, она также включает и деобфускацию кода, вычленение артефактов, индикаторов из вредоносного ПО, анализ воздействия на атакуемую систему...
1 год назад
Привет! Мы ещё не знакомы? Этот канал появился из-за большого желания поделиться личным опытом, скилами, различными лайфхаками и аналитикой в сфере IT (и кибербезопасности в частности) Раньше мои советы оставались в рамках личной беседы со знакомыми, но благодаря этому каналу, их наконец-то можно будет распространить :) Вы здесь узнаете: • Чего не хватает по скиллам, чтобы вырасти и не стоять на месте • Как сменить работу • Аналитика по текущей ситуации • Какие ключевые навыки нужны, чтобы стать высокооплачиваемым специалистом • Где взять мотивацию продолжать • Как выбрать специализацию • Как найти работу мечты • Где взять опыт, если для работы нужен опыт • Тренды В своё время я искал ответы на эти и другие вопросы для дальнейшего развития, но таких каналов я не обнаружил. Приходилось собирать информацию по крупицам и проверять всё на живую, расходуя лишнее время. Для вас это будет сразу и бесплатно Этот канал будет полезен как обучающимся, так и уже работающим специалистам. Так что проходите, присаживайтесь :)
1 год назад
Направления в кибербезопасности
В двух словах расскажу о направлениях в сфере кибербезопасности (часть 1): 🔸 OSINT (Open Source Intelligence) Осинтеры - как пауки, окутывающие своей сетью весь интернет, даркнет, хакерские сообщества и т.д. С помощью специального инструментария они коллекционируют информацию из открытых источников таким образом, что цель даже не подозревает об этом. Утрированный пример: по названию компании можно найти скрипт на гитхабе, который содержит в себе учётные данные - это большая угроза безопасности...
1 год назад
Привет! Начать лучше здесь
Этот канал появился из-за большого желания поделиться личным опытом, скилами, различными лайфхаками и аналитикой в сфере IT (и кибербезопасности в частности) Раньше мои советы оставались в рамках личной беседы со знакомыми, но благодаря этому каналу, их наконец-то можно будет распространить :) Вы здесь узнаете: В своё время я искал ответы на эти и другие вопросы для дальнейшего развития, но таких каналов я не обнаружил...
1 год назад