TL DV - это удобный и супер полезный сервис для конференций в Zoom и Google Meet.

Он записывает совещания, затем расшифровывает, предоставляет таймкоды и собирает из них саммари. Поддерживает 30 языков, в том числе русский, а также работает бесплатно.

👉Подписаться на Добрый айтишнег

📦 Подборка площадок для тренировки Blue Team.

• Небольшая подборка актуальных ресурсов, где можно получить практический опыт и получить необходимые знания для Blue Team специалистов. Переходим сразу к делу:

• codeby.games — специализируется на наступательной безопасности, платформа абсолютно бесплатна.

• Dfir-Dirva — сборник бесплатного и открытого материала, который включает в себя учебные лаборатории и полноценные задачи для подготовки blue team.

• Malware-Traffic-Analysis.net — ресурс, который позиционирует себя, как хранилище заданий и викторин по анализу трафика.

• Cybrary — платформа для обучения blue team на практике. По бесплатной подписке предоставляет полный доступ к виртуальным машинам с различными конфигурациями (сканеры уязвимостей, SIEM, TIP и другое), что даёт возможность практиковаться в реальных условиях без необходимости первичной настройки средств защиты информации.

• Letsdefend — учебная платформа с кучей учебного материала, курсов и доступных лабораторных. Весь контент отображается в соответствии с матрицей MITRE ATT&CR.

• CyberDefenders — платформа для комплексного обучения Blue Team. На бесплатной основе доступно выполнение различного рода задачек по расследованию инцидентов (даются архивы с логами) и сетевой криминалистике (дампы трафика в pcap). Есть задания на разбор инцидентов в Windows, Linux и Android.

• TryHackMe — не нуждается в представлении. Стоит обратить внимание на этот материал: SOC Level 1, SOC Level 2 и Security Engineer.

👉Подписаться на Добрый айтишнег

💸 Криптовалюты: исследование BTC-кошельков и проверка репутации
https://blockpath.com - исследование BTC-кошельков (tree style).
https://platform.arkhamintelligence.com - платформа для анализа BTC-транзакций.
https://www.blockchain.com/explorer - анализ BTC-транзакций.
https://www.walletexplorer.com - анализ BTC-транзакций.
https://glasschain.org - одна из лучших площадок для первичного исследования BTC адреса.
https://www.blockexplorer.com/ - общедоступный обозреватель блоков для исследования транзакций в сети Bitcoin.
https://blockchair.com/ru - универсальный блокчейн-поиск и аналитика.
https://inteltechniques.com/tools/Currencies.html - комбайн для поиска BTC транзакций.
https://watchers.pro - платформа для расследования блокчейн.
https://www.breadcrumbs.app - глубокий анализатор BTC транзакций.
https://explorer.crystalblockchain.com - визуальный анализатор BTC.
https://btc.com/ru - исследование BTC блокчейна.

💴💴 Проверка на скам / жалобы
https://scamsearch.io - Global Scam Database.
https://sicp.ueba.su - проверка репутации BTC кошелька.
https://bitcoinwhoswho.com - база данных Bitcoin адресов с отзывами и жалобами пользователей.
https://chainabuse.com/reports - платформа для отчетов о злоупотреблениях в блокчейне.
https://www.walletexplorer.com - можно скачать списком транзакции в CSV.

👉Подписаться на Добрый айтишнег

💻 Проектирование безопасных систем: шпаргалка для разработчика

🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов

👉Подписаться на Добрый айтишнег

🥷 MITM attacks cheatsheet

• Автор репозитория собрал большую коллекцию рабочих и проверенных методов по MITM атакам. Самое красивое: атака через физическое подключение к кабелю крокодильчиками. Посмотрите на это сами: https://github.com/MITMonster

• Другие методы:

• Link Layer Attacks:
- ARP Cache Poisoning;
- LLMNR/NBT-NS/mDNS Poisoning;
- STP Root Spoofing;
- DHCPv4 Spoofing;
- DHCPv6 Spoofing.

• Network Layer Attacks:
- Evil Twin against Dynamic Routing;
- FHRP Spoofing.

👉Подписаться на Добрый айтишнег

Продолжим говорить о SIEM, и сегодня разберем преимущества использования этого решения.

⏺Улучшенный мониторинг: Возможность в реальном времени мониторить события в сети и реагировать на них.

⏺Централизация данных: Все данные о безопасности хранятся и анализируются в одной системе, что облегчает управление и обеспечивает единый взгляд на безопасность.

⏺Соответствие нормативным требованиям: SIEM помогает организациям соблюдать требования к безопасности, предъявляемые законодательством и стандартами.

⏺Адаптивность: Современные системы SIEM используют машинное обучение для адаптации к новым угрозам и постоянно меняющемуся угрозовому ландшафту.

⚠️⚠️⚠️ Друзья! Впереди майские праздники на которых критически необходимо пополнить запасы шашлыка, хорошего настроения и серотонина✨ На всем протижении праздников будем выпускать по одному посту в день чтобы все мы хорошо отдохнули и не пропустили важные новости мира IT 💻 ⚠️⚠️⚠️

👉Подписаться на Добрый айтишнег

СервисСервис от Twelve Labs, который превращает видео в текстовые документы

Просто кидаете ссылку и получаете краткую выжимку в виде текста. Удобно для учебы, работы и не только!

👉Подписаться на Добрый айтишнег

😎 Indetectables Toolkit — набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверса, анализа малвари и взлома приложений.

Забираем Гит тут - КЛИК

👉Подписаться на Добрый айтишнег

⚙️⚙️ Picosnitch. Monitor Network Traffic Per Executable, Beautifully Visualized

• Полезный инструмент для мониторинга трафика в Linux: позволит Вам получить информацию о приложении, домене, хешу, исполняемому файлу. А графики выводит в отдельном веб-интерфейсе. Подробное описание тулзы доступно по ссылке ниже:

🔗Забираем ПО тут - КЛИК

👉Подписаться на Добрый айтишнег

👩‍💻👩‍💻 Linux Inside

• Поделюсь с Вами интересной книгой, которая позволяет познакомиться с внутренностями ядра Linux. Версия на английском (оригинальном) языке доступна здесь: https://0xax.gitbooks.io/linux-insides/content/

• Есть еще версия, которая переведена (не полностью) на русский язык: https://proninyaroslav.gitbooks.io/linux-insides-ru/content/

👉Подписаться на Добрый айтишнег

Инфографика для маркетплейсов. Тариф Продвинутый (2023):
Инфографика для маркетплейсов. Тариф Продвинутый (2023):


Для кого этот курс?
Для тех кто в поиске нового источника дохода
Для творческих людей, которые хотят монетизировать своё хобби
Для тех, кто хочет зарабатывать не выходя из дома
Для менеджеров маркетплейсов

Программа:
Модуль 1. Вводный
-Познакомим вас с инфографикой и зачем она нужна
Модуль 2. О самом главном
-Узнаете, как сделать продающую инфографику для каждого товара
Модуль 3. Canva
-Познакомитесь с программой и научитесь создавать инфографику с 0. Даже если клиент прислал некачественные фото
Модуль 4. Figma
-Познакомитесь с профессиональной программой для дизайна, а также с её расширенными инструментами и научитесь создавать маски/иконки. Научитесь создавать инфографику с 0. Даже если у заказчика нет фото товара.
Модуль 5. Photoshop
-Познакомитесь с функционалом программы.
работать с мокапами
Модуль 6. Adobe Illustrator
Познакомитесь с функционалом программы. Научитесь использовать её инструменты в оформлении.
Модуль 7. Трудоустройство
Научитесь правильно определять свое место на рынке труда и эффективно работать с заказчиками.
Бонусы:

🔗Забирем курс тут - КЛИК

👉Подписаться на Добрый айтишнег

▶️Курс «Парсинг сайтов на C#»

В данном курсе вы узнаете, как перехватывать данные и изменять данные онлайн теста. Также рассмотрите парсинг через API и парсинг данных интернет-магазина.

🔗Смотрим курс тут - КЛИК

👉Подписаться на Добрый айтишнег

📢 Давайте поговорим о самых известных утилитах для сбора информации и исследования сети в 💻 Linux и 💻 Windows.

Windows

⏺Wireshark: Это один из наиболее популярных инструментов для анализа сетевого трафика. Wireshark позволяет захватывать и анализировать пакеты данных, пересылаемые по сети, что помогает выявить потенциальные проблемы и угрозы безопасности.

⏺Nmap (Network Mapper): Утилита для сканирования сети, которая предоставляет информацию о открытых портах, операционной системе и сервисах запущенных на удаленных хостах.

⏺Netstat: Встроенная утилита Windows, которая позволяет просматривать активные сетевые соединения, открытые порты и слушающие порты на хосте.

Linux

⏺Tcpdump: Аналог Wireshark для Linux. Этот инструмент позволяет захватывать и анализировать пакеты данных на уровне командной строки.

⏺Nmap (Network Mapper): Также доступен для Linux и предоставляет те же функции сканирования сети, что и в версии для Windows.

⏺Netstat: Также доступен в Linux и предоставляет информацию о сетевых соединениях и открытых портах.

Универсальные инструменты

⏺Ping: Простой инструмент для проверки доступности удаленного хоста. Помогает определить, отвечает ли устройство на сетевые запросы.

⏺Traceroute/Tracepath: Позволяют определить маршрут следования пакетов к удаленному хосту и выявить возможные узкие места или проблемы на пути сообщений.

⏺Dig/NSlookup: Утилиты для DNS-запросов, которые позволяют получить информацию о доменных именах, IP-адресах и других DNS-записях.

👉Подписаться на Добрый айтишнег

Splash Pro AI – ИИ для создания трека из текста

Сервис работающий на основе искусственного интеллекта, открывает перед вами двери в мир музыкального творчества, позволяя создавать персональные треки даже без глубоких знаний в музыке.

👉Подписаться на Добрый айтишнег

Масштабная кибератака вывела из строя госслужбы Франции

В пяти муниципалитетах (коммунах) Франции, расположенных недалеко от реки Луара на западном побережье страны, произошла масштабная кибератака на местные веб-серверы, в результате чего госслужащие лишились доступа к документам и возможности выполнять свою работу.

Согласно заявлению на сайте города Сен-Назер, в настоящее время нарушено функционирование веб-служб в следующих коммунах: Сен-Назер, Донжё, Порнише, Монтуар-де-Бретань и Ла-Шапель-де-Марэ. Все они расположены вокруг морского порта и имеют общее население около 100 000 человек.

👉Подписаться на Добрый айтишнег

SceneScript — новая нейронка от Meta для 3D реконструкции пространства

Эта модель, обученная на 100.000 виртуальных интерьерах, анализирует данные с камер и создает точное описание помещения.
Фича может быть использована для создания карт для AR-очков или навигации для слабовидящих.

👉Подписаться на Добрый айтишнег

🪟 Microsoft патчит 150 уязвимостей, включая две 0-day

В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого дня и активно использовались хакерами в атаках.

Более половины всех RCE-уязвимостей были обнаружены в драйверах Microsoft SQL, которые, похоже, имели общий дефект. Также в этом месяце было выпущено 26 патчей для обхода защиты Secure Boot.

👉Подписаться на Добрый айтишнег

🔩 Схема атаки на промышленные предприятия с использованием стенографии

👉Подписаться на Добрый айтишнег

⭐️Курс «Redux-Saga»

В курсе вы разберёте основные концепции: "вотчеры", "воркеры" и "эффекты". С помощью Redux-saga научитесь осуществлять асинхронные запросы, записывать данные в стор и обрабатывать ошибки. По результату курса создадите небольшие новостное приложение и загрузите его на бесплатный сервис Netlify.

Смотрим курс тут - КЛИК

👉Подписаться на Добрый айтишнег