Сетевые песочницы: ваш опыт
Positive Technologies проводит исследование о том, как ИБ-специалисты используют продукты класса «песочница»: какие задачи и каким образом решают, находят ли реальные угрозы.
Если вы работаете с сетевой песочницей любого вендора, поделитесь своим опытом – ответьте анонимно на несколько вопросов: https://ru.surveymonkey.com/r/2ZG3MRY
Отчет по результатам исследования будет опубликован на сайте Positive Technologies.

#Обучение
Lazarus атакует оборонную промышленность с помощью ThreatNeedle.
Часть 2

#Обучение
Обход WAF при помощи некорректных настроек прокси-сервера

#Новости

1. Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
https://www.opennet.ru/opennews/art.shtml?num=54691

2. Расходы SolarWinds из-за кибератаки составили $3,5 млн
https://www.securitylab.ru/news/517085.php

3. Соцсети обяжут отправлять отчеты об удалении запрещенного в РФ контента
https://www.securitylab.ru/news/517091.php

4. Microsoft выпустила экстренные патчи для Exchange
https://xakep.ru/2021/03/03/hafnium-0days/

Хотите использовать реверс-инжиниринг в работе?

9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере. Часть 1» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.

Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/JMQX/

#Полезное
Биомодификация: VivoKey Identity Ecosystem

#Обучение
Как обойти блокировку Tor

#Новости

1. Китайские хакеры атаковали индийских производителей вакцин от COVID-19
https://exploit.in/2021/14255/

2. Новый вариант вымогателя Ryuk имеет возможности сетевого червя
https://exploit.in/2021/14261/

3. Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
https://xakep.ru/2021/03/03/unc0ver-6-0-0/

4. Самарские ученые создают сервис для выявления видеофейков
https://www.securitylab.ru/news/517131.php

#Обучение
Cкрипты проверки безопасности Linux.
Часть 1

#Обучение
Как взламывают Telegram-аккаунты

#Новости

1. Роскомнадзор разработал счетчик посещаемости для соцсетей
https://www.securitylab.ru/news/517157.php

2. Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds
https://www.securitylab.ru/news/517156.php

3. Российские финансовые и транспортные компании атаковал шифровальщик Quoter
https://xakep.ru/2021/03/04/quoter/

4. Google обещает не следить за пользователями ради таргетированной рекламы
https://xakep.ru/2021/03/04/ad-tracking/

Курс «Тестирование web приложений на проникновение»

🔥 От команды The Codeby 🔥

Запись до 10 марта 2021

✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html

#Обучение

#Обучение
Брутим SSH удаленного сервера

#Обучение
Cкрипты проверки безопасности Linux.
Часть 2

#Новости

1. ИБ-компанию Qualys взломали через Accellion FTA
https://xakep.ru/2021/03/04/qualys-hacked/

2. Хакерский форум Maza пострадал от взлома
https://xakep.ru/2021/03/04/mazafaka-hacked/

3. Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга
https://www.securitylab.ru/news/517159.php

4. Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
https://www.securitylab.ru/news/517160.php

#Обучение
Tweetshell: Взлом twitter аккаунта - реально ли?

#Обучение
Пробив и взлом человека

#Новости

1. Российские студенты будут сдавать биометрию для допуска к дистанционным экзаменам
https://www.securitylab.ru/news/517185.php

2. Хвастовство стажера обошлось немецкой тюрьме в €50 тыс.
https://www.securitylab.ru/news/517184.php

3. EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам
https://www.opennet.ru/opennews/art.shtml?num=54710

4. Эксперт перехватил трафик windows.com с помощью битсквоттинга
https://xakep.ru/2021/03/05/bitsquatting/

Начните обучение кибербезопасности с проведения атак⚡️

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/adEUne

#Обучение
Получение учётных записей пользователей в локальной сети