tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2😁2🤩1
«Когда DevOps пишет секьюрность — это как если бы электрик проектировал замок от квартиры. Что-то работает, но только пока грабитель в отпуске.»
Почему DevOps может быть security-инженером:
Почему DevOps ≠ SecOps:
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👾2❤1
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
Вы видите, что кнопка «Удалить пользователя» доступна только администраторам, вы не авторизованы как админ, но знаете URL и параметры.
На другой странице вы нашли следующий HTML-код формы:
<form action="/deleteUser?id=5" method="POST">
Правильный ответ:
Даже если пользователь не видит кнопку, он может:
— Сформировать POST-запрос вручную (через Postman, curl, Burp),
— Создать собственную HTML-форму и отправить её.
Если сервер выполняет запрос без проверки прав доступа — это критическая ошибка авторизации.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Менеджер по защите ИТ инфраструктуры — гибрид/удаленка (Москва)
Инженер по информационной безопасности (AppSec) — офис/гибрид (Москва)
DevSecOps Engineer — 300 000 — 350 000 ₽, удаленно (Москва)
DevSecOps — удаленно/гибрид (Москва)
Инженер по информационной безопасности — от 310 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁1
Цели защиты (Ц, К, А, Н): указывает, какие цели обеспечиваются каждым методом:
Где пригодится шпаргалка:
— На экзаменах по ИБ (например, CompTIA, OSCP, КС1/КС2).
— При составлении методологий для оценки криптозащиты в ИС.
— Во время проведения аудита систем хранения и передачи данных.
— На практике при пентестах для выбора правильных векторов атаки на криптографию.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3😢1
🔐 Критическое обновление от SAP
SAP выпустила срочное обновление безопасности для устранения опасной уязвимости нулевого дня — CVE-2025-31324, которая уже активно используется злоумышленниками в атаках.
📌 Обновление устраняет 15 уязвимостей, включая критические,
📌 Уязвимость затрагивает системы, используемые в финансовом секторе, производстве, госсекторе и логистике,
📌 Есть риск удаленного выполнения кода и компрометации корпоративных данных.
Что делать:
— Немедленно установить обновления, выпущенные в рамках майского Patch Day от SAP.
— Проверить свои системы на наличие следов эксплуатации.
— Обновить политики реагирования на инциденты.
❗ Задержка с установкой патча может привести к серьёзным последствиям: от утечек данных до простоев критичных бизнес-процессов.
🔗 Источник
🐸 Библиотека хакера
#свежак
SAP выпустила срочное обновление безопасности для устранения опасной уязвимости нулевого дня — CVE-2025-31324, которая уже активно используется злоумышленниками в атаках.
Что делать:
— Немедленно установить обновления, выпущенные в рамках майского Patch Day от SAP.
— Проверить свои системы на наличие следов эксплуатации.
— Обновить политики реагирования на инциденты.
❗ Задержка с установкой патча может привести к серьёзным последствиям: от утечек данных до простоев критичных бизнес-процессов.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏1
С ростом атак через API, таких как API Abuse и SQL-инъекции, стандартные защиты, включая WAF, становятся недостаточными -> требуется более комплексный подход.
Использование MFA и биометрических методов, таких как отпечатки пальцев и распознавание лиц, снижает риск несанкционированного доступа.
Предоставляйте минимально необходимые права доступа для пользователей и сервисов.
Используйте роли и атрибуты для точного контроля доступа к API.
Используйте решения, такие как Salt Security или Security Vision, для защиты от аномалий и атак.
Проводите аудит с помощью инструментов, таких как OWASP ZAP или Postman, для выявления уязвимостей.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🤩1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍3🔥1
В пентестинге и разведке быстрое выявление открытых портов на целевом хосте — базовая задача. ChatGPT может помочь вам создать эффективный скрипт, который облегчит процесс сканирования и позволит сосредоточиться на анализе результатов.
Промпт:
Generate a basic Python script that performs a port scan on a given IP address or hostname.
The script should:
- Scan ports in a specified range (e.g., 1-1024)
- Report open ports
- Use threading or asynchronous methods for speed
- Handle exceptions gracefully
Provide commented code.
Что можно еще запросить:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👏1
Мы запустили @hahacker_news — наш новый юмористический IT-канал.
Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс.
👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍1🤩1
Один из пользователей Reddit поделился своим опытом неудачного интервью на позицию SOC-аналитика:
«У меня было собеседование в крупную технологическую компании. Я очень хотел получить эту работу, что вызвало у меня сильное волнение во время интервью. Хотя я ответил на вопросы, я заикался и запинался, особенно в начале. У меня есть заикание, которое усиливается при сильном волнении. В итоге я не прошёл во второй раунд. У меня отличный опыт, но мне трудно его представить на интервью. Я просто не умею хорошо говорить. Это очень расстраивает.»
Как вы справляетесь с волнением перед интервью? Какие техники или советы помогли вам успешно пройти собеседование? Поделитесь своим опытом!
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👾4👍2🔥1
В большинстве облачных SIEM горячие клавиши часто игнорируют, хотя они значительно ускоряют реакцию и повышают эффективность в стрессовых ситуациях.
Что реально вам сэкономит время:
j / k
— перемещение вниз/вверх по списку инцидентов или алертов без мыши.Enter
— мгновенно открыть выбранный инцидент в детальном виде, Esc
— быстро закрыть окно инцидента и вернуться к списку.Space
— отметить инцидент как прочитанный или не прочитанный, Shift + A
— быстро назначить инцидент на себя или коллегу (в зависимости от системы)./
— перейти к строке поиска фильтрации инцидентов, Ctrl + F
— поиск по содержимому открытого инцидента или журнала событий.#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤1🔥1
С 1 июня в России вступают новые правила: за утечку персональных данных — крупные штрафы, за работу с биометрией без аккредитации — уголовная ответственность. В зоне риска — все, кто собирает, хранит или обрабатывает данные клиентов.
Чтобы избежать последствий, бизнесу нужно действовать на опережение:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯4😁1
Самые догадливые — пишите ответ в комментах 👇
Небольшая подсказка:эта компания из России, специализируется на кибербезопасности, исследует уязвимости, проводит ежегодный международный форум.
🐸 Библиотека хакера
#междусобойчик
Небольшая подсказка:
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6❤1
В вашем распоряжении оказалась зашифрованная информация в файле flag.enc. Данный файл зашифрован алгоритмом AES-256-ECB. К счастью, у вас есть ключ от зашифрованного файла key.enc. Проблема в том, что он зашифрован алгоритмом RSA публичным ключом key.pub.
Требуется: расшифровать файл flag.enc и достать флаг.
Правильный ответ — на картинке
Пиши своё решение и ход мыслей в комментариях!
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2👏1😢1
Эксперт отдела информационной (кибер) безопасности — от 220 000 ₽, офис (Москва)
Эксперт ИБ — удаленно (Москва)
Application Security — удаленно (Москва)
DevSecOps — удаленно (Россия)
Администратор проектов по ИБ — 100 000 — 150 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3🔥1
Иногда все выглядит тихо: ни процессов с названием “miner”, ни подозрительных алертов от антивируса. А где-то в тени — бэкдор, который уже установил соединение с C2-сервером. Пора выяснить, кто сливает данные.
ss -tunap | grep ESTAB
• ss: показывает сокеты
• -tuna: TCP, UDP, номера портов, адреса
• -p: покажет, PID/имя процесса
• grep ESTAB: отсекает только активные соединения
ss -tunap | grep -E '443|53|8080' | grep -v 127.0.0.1
1234 ESTAB 192.168.0.10:443 45.77.99.12:58433 users:(("python3",pid=1920,fd=3))
ps -p 1920 -o pid,ppid,cmd,etime
Проверка IP:
whois 45.77.99.12
Если это какой-то OVH или китайский хостинг, а вы туда точно ничего не слали — у вас незванный гость.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👾3