✨ Курс «Что такое Git, GitHub и BitBucket?»

В это курсе автор простым языком объясняет довольно сложные вещи: вы узнаете про Git Flow, управление гитом, разницу между GitHub и Bitbucket.

🔗Смотрим курс тут - КЛИК

👉Подписаться на Добрый айтишнег

🏭 Если вы занимаетесь пентестом/редтимом, часто во внутренней инфраструктуре заказчика могли встретить программируемые логические контроллеры (ПЛК), устройства, используемые для управления процессами в промышленности.

🧰 Оказывается, у Microsoft есть опенсорсный фреймворк для форензики таких устройств, точнее, для анализа метаданных и файлов проектов ПЛК.

✔️ Он предоставляет удобный способ сканирования ПЛК и выявления любых подозрительных артефактов в окружениях АСУ ТП, которые можно использовать для ручной проверки, задач автоматического мониторинга или операций реагирования на инциденты для обнаружения скомпрометированных устройств. И да, его можно кастомизировать под свои потребности.

Забираем тут - 👩‍💻 GitHub

👉Подписаться на Добрый айтишнег

GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.

Атака получила название GhostStripe и будет детально представлена на Международной конференции ACM по мобильным системам (ACM International Conference on Mobile Systems) в следующем месяце. Пока же исследователи опубликовали доклад, согласно которому GhostStripe незаметна для человеческого глаза, но может быть крайне опасна, например, для водителей Tesla и Baidu Apollo, поскольку вмешивается в работу сенсоров, используемых в автомобилях этих марок (в частности, CMOS-сенсоров камер).

Суть атаки заключается в использовании светодиодов для освещения дорожных знаков различными световыми паттернами, чтобы ПО автомобилей не могло их распознать. Так, происходит атака на скользящий электронный затвор CMOS-сенсоров камер. Светодиоды быстро вспыхивают разными цветами на знаке. Из-за этого, например, оттенок красного на знаке «Стоп» может выглядеть по-разному для каждой линии сканирования.

👉Подписаться на Добрый айтишнег

🫠 Уязвимая Active Directory.

• С момента создания службы каталогов Active Directory прошло уже 25 лет. За это время служба обросла функционалом, протоколами и различными клиентами.

• Для получения необходимого опыта в тестировании новых TTP (tactics, techniques and procedures) и работоспособности цепочек атак, нам лучше всегда иметь под рукой тестовую и заведомо уязвимую Active Directory [#AD].

• В этом случае нам поможет Vulnerable-AD, благодаря этому инструменту, мы можем тестировать большинство различных атак в локальной лаборатории. Список поддерживаемых атак перечислен ниже:

- DCSync;
- Silver Ticket;
- Golden Ticket;
- Kerberoasting;
- Pass-the-Hash;
- Pass-the-Ticket;
- AS-REP Roasting;
- Abuse DnsAdmins;
- Password Spraying;
- Abusing ACLs/ACEs;
- SMB Signing Disabled;
- Password in Object Description;
- User Objects With Default password.

• Подробная информация содержится по ссылке: https://github.com/WazeHell/vulnerable-AD

👉Подписаться на Добрый айтишнег

☑️ Важные команды Linux: на заметку SOC-аналитику

👉Подписаться на Добрый айтишнег

✨ Курс «Threading & Multiprocessing Python»

В данном курсе вы рассмотрите модули Threading, Multiprocessing и научитесь писать программы на их основе. Использование модуля multiprocessing позволяет эффективно использовать ресурсы многопроцессорной системы, ускорить выполнение задач и реализовать параллельное выполнение вычислений.

🔗Смотрим курс тут - КЛИК

👉Подписаться на Добрый айтишнег

Поговорим о кибершпионаже и том, какие у этого вида атаки есть особенности.

⏺Кибершпионаж: представляет собой хакерскую деятельность, целью которой является сбор конфиденциальной информации без согласия владельца этой информации. Это может включать в себя доступ к электронной почте, документам, базам данных и другим ценным данным.

⏺Особенности кибершпионажа:

• Скрытность: Кибершпионы часто действуют тайно, используя продвинутые технические методы для скрытия своего присутствия и следов своей деятельности.

• Целеустремленность: Атаки направлены на конкретные цели, такие как правительства, крупные корпорации или активистские группы, с целью получения стратегически важной информации.

• Длительность: Кибершпионаж может продолжаться долгое время, проникая глубоко в инфраструктуру жертвы и перехватывая информацию на протяжении длительного периода.

👉Подписаться на Добрый айтишнег

Explorer Globe — сервис, который пишет доклады и рефераты за вас.

Эта нейросеть сама собирает корректные доклады по любой теме, при этом пользователю достаточно сделать лишь пару кликов. Алгоритм действий прост: вводите в поиск заголовок, определяете подтему — и вам вадаются слайды, изображения, комментарии, графики и прочее.

👉Подписаться на Добрый айтишнег

👩‍💻👩‍💻 Attacking Java.

• Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости.

• Цель этой статьи познакомиться с уязвимостями, типичными для языка программирования Java, а также разобрать практики безопасной разработки.

• Spring Boot Actuators Jolokia reloadByURL JNDI Injection;
• Understanding the Vulnerability;
• Static Vulnerability Analysis;
• Remote Class Loading;
• Deserialization of Untrusted Data;
• Java URI Filter Bypasses and Remote Code Execution;
• startsWith Directory Traversal;
• endsWith Path Parameter Injection;
• Request Forwarding Authentication Bypasses;
• Deserialization of Untrusted Data 102;
• Object Validation;
• java rmi;
• jmx security issues;
• MBean Writing and Control;
• java dynamic proxy;
• Static Proxy;
• Dynamic Proxy;
• Cglib Proxy;
• java reflection mechanism;
• Use cases of common libraries for XML parsing in XXE;
• XXE-DocumentBuilder.

👉Подписаться на Добрый айтишнег

Сделал для вас новую подборку крутых бесплатных курсов по ИБ и не только на YouTube.

⏺⏺ Курс по анонимности и безопасности в сетиКурс по анонимности и безопасности в сети
⏺⏺ Безопасность компьютерных сетейБезопасность компьютерных сетей
⏺⏺ Курс по этичному хакингуКурс по этичному хакингу
⏺⏺ Курсы по кибербезопасности с нуля до аналитика Курсы по кибербезопасности с нуля до аналитика
⏺ Информационная безопасность для обучающихсяИнформационная безопасность для обучающихся

👉Подписаться на Добрый айтишнег

ИИ-конструкторИИ-конструктор для создания чат-ботов для мессенджеров

В сервисе можно создавать умных чат-ботов, которые умеют понимать естественную речь пользователя и реагировать на нее согласно сценарию. Боты работают в Телеграм, ВКонтакте, WhatsApp и еще в 16 каналов.

👉Подписаться на Добрый айтишнег

За год пираты рунета потеряли 10% трафика и 16% доходов

Объем рынка пиратского видеоконтента в России по итогам 2023 года составил $38 млн, то есть сократился почти на 16% против уровня годом ранее. Число доменов, используемых для распространения таких материалов, возросло на 16%.

Аналитики далеко не первый год составляют отчеты о состоянии российского рынка интернет-пиратства и заметили, что доходы в этой нише падают уже пять лет подряд.

👉Подписаться на Добрый айтишнег

Проверка покрытия связи 2G/3G/4G/4G+/5G на интерактивной карте.

https://www.nperf.com/en/map/AD/-/2019562.Andorra-Mobile/signal/?ll=42.542104075789716&lg=1.5985000000000007&zoom=11

👉Подписаться на Добрый айтишнег

👩‍💻👩‍💻 Play with Kubernetes — сервис для практического знакомства с K8s.

• PWK полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker: его основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это доступный бесплатно SaaS-аналог Minikube со своими удобствами (работа прямо в браузере) и ограничениями

• Предлагаемая в онлайн-сервисе лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes:

- Что вообще позволяет делать эта система: запуск контейнеров, балансировка нагрузки, выкатывание новых версий образов, автомасштабирование…;
- Архитектура Kubernetes;
- Ресурсы Kubernetes: узлы, поды, сервисы, пространства имён, секреты;
- Декларативный подход;
- Сетевая модель Kubernetes;
и т.п.

• Выглядит же прохождение лабораторной работы аналогично тому, как всё было в Play with Docker: слева у вас есть документ-инструкция (в том числе и команды для ввода), а справа — терминал (точнее, их два — для двух узлов Kubernetes), позволяющий «поиграть» в администратора K8s-кластера и видеть, что и как происходит на самом деле. Последнему, безусловно, способствует возможность выполнять произвольные уточняющие команды на любых этапах выполнения работы.

Забираем тут - КЛИК

👉Подписаться на Добрый айтишнег

Нейронка,Нейронка, которая сгенерирует плейлист под ваш музыкальный вкус

В ней есть куча настроек — количество треков, BPM и ползунки для контроля энергичности, веселья, популярности песни и так далее.

👉Подписаться на Добрый айтишнег

✨ КУРС [Никита Шультайс] Функциональное программирование в 💻 Python 3 (2024):


Содержание:
1.Введение в map, filter и reduce
4 урока, 6 заданий
Введение в функциональное программирование
Функция filter
Функция map
Функция reduce

2.Дополнительные возможности ФП
7 уроков, 4 задания
Функции высшего порядка
Lambda-функции
Функция zip
Генераторы
Декораторы
Функторы
Итераторы

🔗Забираем курс тут - КЛИК

👉Подписаться на Добрый айтишнег

👩‍💻👩‍💻 Play with Docker — онлайн-сервис для практического знакомства с Docker.

• Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии:


https://labs.play-with-docker.com https://labs.play-with-docker.com

• А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению:

➡️ https://training.play-with-docker.com

• Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker

👉Подписаться на Добрый айтишнег

🖥 Лучшие ИИ-инструменты для ИБ-специалиста

Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Она помогает хакерам писать убедительные фишинговые письма и вредоносные программы, но в то же время стоит на страже кибербеза. 

⏺В этой статье рассмотрю лучшие инструменты с ChatGPT для ИБ-специалистов. Все инструменты разделены по формату взаимодействия с нейросетью, обеспечивая помощь в общении с ИТ-сервисами и упрощая работу специалистов по кибербезопасности.

👉Подписаться на Добрый айтишнег