Pentest Awards продлили прием заявок до 23 июля!
Премия для этичных хакеров продолжает поиск самых выдающихся работ. Всего в премии 6 номинаций, относящихся к разным стадиям имитации хакерских атак. Заявка — это рассказ автора о лучшем проекте в свободной форме.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Партнеры дарят победителям билеты на OFFZONE и гранты на обучения любым курсам CyberED.
Для всех победителей организаторы создали уникальную NFT коллекцию, всего 18 неповторимых изображений. Аналоговые награды тоже будут — эксклюзивные статуэтки в виде пантеры — маскота проекта.
💬Если остались вопросы про подачу заявок, приходи на эфир 10 июля. CISO Awillix Александр Герасимов и член жюри премии, CEO CyberEd & Singleton Security Егор Богомолов обсудят часто задаваемые вопросы про премию.
Подробности здесь — @justsecurity
❗️ Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
Премия для этичных хакеров продолжает поиск самых выдающихся работ. Всего в премии 6 номинаций, относящихся к разным стадиям имитации хакерских атак. Заявка — это рассказ автора о лучшем проекте в свободной форме.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Партнеры дарят победителям билеты на OFFZONE и гранты на обучения любым курсам CyberED.
Для всех победителей организаторы создали уникальную NFT коллекцию, всего 18 неповторимых изображений. Аналоговые награды тоже будут — эксклюзивные статуэтки в виде пантеры — маскота проекта.
💬Если остались вопросы про подачу заявок, приходи на эфир 10 июля. CISO Awillix Александр Герасимов и член жюри премии, CEO CyberEd & Singleton Security Егор Богомолов обсудят часто задаваемые вопросы про премию.
Подробности здесь — @justsecurity
❗️ Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
DumpsterDiver — это инструмент, используемый для анализа больших томов различных типов файлов для поиска записанных в исходном коде и просто в виде простого текста различных непубличных данных, таких как ключи (например, AWS Access Key, Azure Share Key или SSH ключи) или паролей. Дополнительно он позволяет создавать простые правила поиска по базовым условиям (например, сообщать только о csv файлах, включающих по меньшей мере 10 email адресов). Главная идея этого инструмента — выявить любые потенциальные утечки секретных данных.
Ключевые функции:
▪ использует Shannon Entropy для поиска приватных ключей
▪ может искать по логам git
▪ распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
▪ поддерживает продвинутый поиск на основе простых правил (подробности ниже)
▪ ищет пароли, прописанные в исходном коде или обычных файлах
▪ полностью настраиваемая
Домашняя страница: https://github.com/securing/DumpsterDiver
Ключевые функции:
▪ использует Shannon Entropy для поиска приватных ключей
▪ может искать по логам git
▪ распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
▪ поддерживает продвинутый поиск на основе простых правил (подробности ниже)
▪ ищет пароли, прописанные в исходном коде или обычных файлах
▪ полностью настраиваемая
Домашняя страница: https://github.com/securing/DumpsterDiver
GitHub
GitHub - securing/DumpsterDiver: Tool to search secrets in various filetypes.
Tool to search secrets in various filetypes. Contribute to securing/DumpsterDiver development by creating an account on GitHub.
Cuckoo Sandbox - это открытая платформа для анализа вредоносных программ в изолированной среде. Он предоставляет возможность пентестерам и исследователям безопасности запускать вредоносные образцы и анализировать их поведение, чтобы определить их характеристики и методы атаки.
Вот некоторые основные компоненты и функции Cuckoo Sandbox:
👉 Изолированная среда: Cuckoo Sandbox использует виртуализацию, чтобы создать изолированную среду, в которой запускаются вредоносные образцы. Это предотвращает воздействие вредоносных программ на хост-систему и обеспечивает безопасность исследования.
👉Автоматизация: Cuckoo Sandbox предлагает автоматизированный процесс анализа. После загрузки вредоносного образца в систему, Cuckoo автоматически запускает его в изолированной среде, регистрирует и анализирует все действия образца и собирает информацию о его поведении.
👉Сетевой мониторинг: Cuckoo Sandbox отслеживает и регистрирует сетевую активность вредоносного образца, включая передачу данных, взаимодействие с удаленными серверами, использование протоколов и другие сетевые операции. Это помогает исследователям понять, как вредоносная программа взаимодействует с сетью.
👉Захват экрана и запись действий: Cuckoo Sandbox может делать снимки экрана и записывать действия, совершаемые вредоносным образцом. Это позволяет исследователям увидеть, как вредоносная программа взаимодействует с пользователем или изменяет состояние системы.
👉Генерация отчетов: После завершения анализа Cuckoo Sandbox генерирует подробный отчет, который включает информацию о поведении вредоносного образца, обнаруженных угрозах, сетевой активности, системных изменениях и других характеристиках атаки. Отчет может быть использован для более глубокого исследования и разработки защитных мер.
Cuckoo Sandbox является мощным инструментом для анализа вредоносных программ и исследования безопасности. Он позволяет пентестерам и исследователям более полно понять характеристики и методы атаки вредоносных программ, что помогает в разработке эффективных контрмер и защитных стратегий.
Вот некоторые основные компоненты и функции Cuckoo Sandbox:
👉 Изолированная среда: Cuckoo Sandbox использует виртуализацию, чтобы создать изолированную среду, в которой запускаются вредоносные образцы. Это предотвращает воздействие вредоносных программ на хост-систему и обеспечивает безопасность исследования.
👉Автоматизация: Cuckoo Sandbox предлагает автоматизированный процесс анализа. После загрузки вредоносного образца в систему, Cuckoo автоматически запускает его в изолированной среде, регистрирует и анализирует все действия образца и собирает информацию о его поведении.
👉Сетевой мониторинг: Cuckoo Sandbox отслеживает и регистрирует сетевую активность вредоносного образца, включая передачу данных, взаимодействие с удаленными серверами, использование протоколов и другие сетевые операции. Это помогает исследователям понять, как вредоносная программа взаимодействует с сетью.
👉Захват экрана и запись действий: Cuckoo Sandbox может делать снимки экрана и записывать действия, совершаемые вредоносным образцом. Это позволяет исследователям увидеть, как вредоносная программа взаимодействует с пользователем или изменяет состояние системы.
👉Генерация отчетов: После завершения анализа Cuckoo Sandbox генерирует подробный отчет, который включает информацию о поведении вредоносного образца, обнаруженных угрозах, сетевой активности, системных изменениях и других характеристиках атаки. Отчет может быть использован для более глубокого исследования и разработки защитных мер.
Cuckoo Sandbox является мощным инструментом для анализа вредоносных программ и исследования безопасности. Он позволяет пентестерам и исследователям более полно понять характеристики и методы атаки вредоносных программ, что помогает в разработке эффективных контрмер и защитных стратегий.
Ghostery - это расширение для веб-браузеров, которое предназначено для защиты вашей конфиденциальности и безопасности в Интернете. Это инструмент, который помогает контролировать отслеживание и сбор данных о ваших онлайн-привычках со стороны веб-сайтов и сторонних сервисов.
Основная функция Ghostery заключается в том, чтобы обнаруживать и блокировать скрытые элементы на веб-страницах, которые могут быть использованы для отслеживания вас через различные механизмы, такие как веб-аналитика, рекламные сети и социальные плагины. Это позволяет вам более точно контролировать, какие компании и сервисы следят за вашими действиями в Интернете.
Основная функция Ghostery заключается в том, чтобы обнаруживать и блокировать скрытые элементы на веб-страницах, которые могут быть использованы для отслеживания вас через различные механизмы, такие как веб-аналитика, рекламные сети и социальные плагины. Это позволяет вам более точно контролировать, какие компании и сервисы следят за вашими действиями в Интернете.
Google
Ghostery Tracker Ad Blocker - Privacy AdBlock
Ghostery is a powerful privacy extension. Block ads, stop trackers and speed up websites.
Друзья, напоминаю, у нас есть чат по Пентестингу, где мы общаемся на тему кибербезопасности и пентестинга в частности, так что добро пожаловать!
Просьба, соблюдайте правила, а именно :
Нет мата
Нет политики
Нет промо и спама
Ждём вас в чате.
https://www.tg-me.com/pentesting_chat
Просьба, соблюдайте правила, а именно :
Нет мата
Нет политики
Нет промо и спама
Ждём вас в чате.
https://www.tg-me.com/pentesting_chat
Telegram
Пентестинг. Чат.
Данный чат подойдет всем, кто интересуется темой пентестинга или другими словами тестированием на проникновение.
Канал - @pentesting_channel
По другим вопросам - @faroeman
Канал - @pentesting_channel
По другим вопросам - @faroeman
Самые громкие события инфобеза за июль 2023 года
https://habr.com/ru/companies/tomhunter/articles/753348/
https://habr.com/ru/companies/tomhunter/articles/753348/
Хабр
Самые громкие события инфобеза за июль 2023 года
Всем привет! По следам ушедшего месяца разбираем громкие события из мира инфобеза. В июле особо отметились ударным трудом криптостахановцы из Lazarus, а ФСБ выбило себе круглосуточный доступ к данным...