S.E.Облако

2021-04-12 13:01:26 Какие навыки необходимы ИБ-специалистам, и где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Записывайтесь по ссылке: https://is.gd/5QPUW1 Открыть/Комментировать

2021-04-12 12:46:30 "Это как зайти в магазин, где о тебе уже все знают!"

Как вы уже, наверное, слышали, Google запустил «пробную версию» Федеративного обучения когорт (FLoC), своей новой экспериментальной технологии для таргетинга рекламы. В миллионах экземпляров Google Chrome незаметно сработал переключатель: эти браузеры начнут сортировать своих пользователей по группам на основе поведения. В общем-то тоже самое хочет делать наше государство: собирать данные и продавать коммерческим структурам для последующего использования.

Направлена эта технология на то, чтобы "убить" cookie (примерно к 2023 г.), тем самым отлучив от рекламной кормушки всех, кто собирает данные и не платит за это владельцу браузера Chrome, самого популярного браузера в мире.

На данный момент, авансом, болт данной фиче, из браузеров на движке Chromium, выписал только Brave https://github.com/brave/brave-core/pull/8468. Из поисковиков - DuckDuckGo
https://spreadprivacy.com/block-floc-with-duckduckgo/.

Проверить браузер на вшивость можно тут https://amifloced.org/ Открыть/Комментировать

2021-04-11 21:30:42 Анализ IcedID

https://4rchib4ld.github.io/blog/IcedIDOnMyNeckImTheCoolest/

Образцы зараженного приложения APKpure

Инфа:https://news.drweb.ru/show/?i=14188
https://bazaar.abuse.ch/browse/tag/Triada.4912/
https://bazaar.abuse.ch/browse/tag/Triada.566/

Persistence в macos

https://github.com/CyborgSecurity/PoisonApple

Unofficial Guide to Mimikatz

https://adsecurity.org/?page_id=1821

Exploiting Windows RPC to bypass CFG mitigation: analysis of CVE-2021-26411 in-the-wild sample

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

Process Herpaderping (POC + info)

https://movaxbx.ru/2021/04/11/process-herpaderping/

Книга The Antivirus Hacker's Handbook, 2015 год

https://t.me/OrderOfSixAnglesFiles/41

Обновился ViperMonkey (VBA Emulation)

https://github.com/decalage2/ViperMonkey

.NET Internals Cookbook

https://blog.adamfurmanek.pl/net-internals-cookbook/

https://adamsitnik.com/files/ExceptionalExceptions.pdf

Windows kernel mitigations

https://public.cnotools.studio/kernel-mitigati Открыть/Комментировать

2021-04-11 19:42:49 ​ Полный список наших проектов.

• Хочу напомнить тебе о наших проектах, целью которых является публикация полезной информации, литературы и курсов. Выбирайте нужный путь, развивайтесь, изучайте, практикуйте. В наших каналах любая информация распространяется бесплатно.

• @Social_Engineering — основной канал, в котором мы освещаем тему информационной безопасности и социальной инженерии. Сотни статей на тему СИ, Фишинга, Профайлинга, НЛП, Хакинга, ИБ, Пентеста, OSINT и т.д.

• @S_E_Book — канал в котором ты найдешь необходимую литературу по разным направлениям.

• @S_E_Oblako — архив социального инженера. Сюда заливается полезная литература которую иногда бывает тяжело найти в открытом доступе.

• @sError404 — Relax проект. Тут можно отдохнуть от информации и погрузиться в мир киберпанка.

• S.E.Stickers — твой любимый стикерпак.


Наши друзья:

• @hackerlib — канал, где собраны лучшие книги и курсы по программированию, информационной безопасности и этичному хакерству.

• @exploitex — один из лучших IT каналов в Telegram. Компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

• @campcode — Лагерь IT специалистов! Книги, курсы и полезные сервисы для программистов и не только.

• @infosec_group — Новости, курсы, книги, статьи и другой полезный материал для ИБ специалиста. Открыть/Комментировать

2021-04-11 16:27:22 A network defender's guide to threat detection: Using Zeek, Elasticsearch, Logstash, Kibana, Tor, and more. (IWC Blue Team).
May 28, 2020
Rating: (4 out of 5)

Подробное описание книги.

VT.

Архив содержит книгу в форматах PDF, EPUB и AZW3.

Софт для чтения.

#network #Tor #Logstash #Kibana #Elasticsearch #Книга Открыть/Комментировать

2021-04-11 16:26:15 Открыть/Комментировать

2021-04-11 14:43:05 LINUX FOR BEGINNERS: How to Master the Linux Operating System and Command Line from Scratch.
March 23, 2021
Rating: (5 out of 5)

Подробное описание книги.

VT.

#LINUX #Книга Открыть/Комментировать

2021-04-11 14:42:46 Открыть/Комментировать

2021-04-10 21:14:14 #FuckBanks
#КардингЗашквар Открыть/Комментировать

2021-04-10 10:03:39 A look at LLVM - comparing clamp implementations

https://secret.club/2021/04/09/std-clamp.html

GDB Tutorial for Reverse Engineers: Breakpoints, Modifying Memory and Printing its Contents





Key gen for win xp

https://github.com/SpiralBL0CK/Key-gen-for-win-xp

A deep dive into Saint Bot, a new downloader

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/

Detecting Exposed Cobalt Strike DNS Redirectors

https://labs.f-secure.com/blog/detecting-exposed-cobalt-strike-dns-redirectors

ICEDID (BOKBOT) INFECTION FROM ZIPPED JS FILE

https://www.malware-traffic-analysis.net/2021/04/09/index.html

Resolve syscall numbers at runtime

https://github.com/jackullrich/universal-syscall-64 Открыть/Комментировать