Security Lab

Security Lab

@crypto_security_lab

Полезные материалы по информационной безопасности По всем вопросам: @un_ixtime

2 809подписчиков
🇷🇺

Похожие каналы

Все →

Последние посты

Создание дорожной карты безопасности облака: инструменты по уровням и когда они вам нужны (часть 1)Понимание ключевых инструментов безопасности на каждом уровне облака и того, что наиболее важно для зрелости вашей организации https://groundedcloudsecurity.substack.com/p/building-a-cloud-security-roadmap

1 авг. 2025 г.1 080В Telegram

Prophet AI (запуск продукта)Prophet AI for Security Operations фильтрует входящие оповещения и для каждого из них собирает, сопоставляет и анализирует данные из нескольких источников, чтобы предоставить решение и подробный отчет о расследовании. https://www.prophetsecurity.ai/SockTail (репозиторий GitHub)SockTail — это легкий двоичный файл, который подключает устройство к сети Tailscale и предоставляет локальный прокси-сервер SOCKS5. https://github.com/Yeeb1/SockTail

1 авг. 2025 г.924В Telegram

Топ-10 OWASP для LLMПоскольку большие языковые модели (LLM) меняют подход к разработке программного обеспечения, они также создают новые проблемы безопасности. В этом докладе представлен рейтинг OWASP Top 10 для LLM , подробно остановившись на ключевых уязвимостях и поделившись практическими стратегиями обеспечения безопасности разработки с использованием ИИ в реальных условиях.https://go.snyk.io/owasp-top-10-llm.html

1 авг. 2025 г.887В Telegram

Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВhttps://habr.com/ru/articles/910308/

29 мая 2025 г.1 360В Telegram

Для защиты своего сервера я использую zip-бомбыhttps://habr.com/ru/articles/905776/

28 мая 2025 г.1 220В Telegram

Бесплатные ресурсы для изучения PenTesting в 2025 годуhttps://infosecwriteups.com/free-resources-to-learn-pentesting-in-2025-ebeba2a5960d

27 мая 2025 г.1 130В Telegram

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсовВаш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка. https://habr.com/ru/companies/selectel/articles/896430/

5 апр. 2025 г.1 510В Telegram

Как Apple Pay безопасно обрабатывает 41 миллион транзакций в день 💸https://newsletter.systemdesign.one/p/how-does-apple-pay-work

3 апр. 2025 г.1 140В Telegram

Справочник по криптографии: изучение RSA PKCSv1.5, OAEP и PSShttps://www.freecodecamp.org/news/the-cryptography-handbook-rsa-algorithm

3 апр. 2025 г.988В Telegram

Вам бы сервер проведатьДля начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на известном провайдере таких услуг) настройка Linux‑сервера может показаться чёрным колдунством или тарабарщиной в чистом виде. «Работает же.... как‑то...». А всё совсем не так просто как бы того хотелось....В недавнем исследовании «Tunneling into the Unknown» отмечено, что из 4 000 протестированных туннелей 3 211 (80,3%) предоставляют доступ по SSH на стандартном порту 22, причём с возможностью входа под root и без элементарных ограничений.https://habr.com/ru/articles/895718/

3 апр. 2025 г.905В Telegram

Как найти IDOR как профессионалhttps://medium.com/@bxrowski0x/how-to-find-idors-like-a-pro-158cf23baf23

19 мар. 2025 г.1 170В Telegram

Расшифровка зашифрованных файлов программы-вымогателя Akira (Linux/ESXi 2024) с использованием набора GPUhttps://habr.com/ru/articles/891258/

19 мар. 2025 г.936В Telegram

Секреты Kubernetes: создание, управление и защита секретов k8shttps://www.strongdm.com/blog/kubernetes-secrets

11 мар. 2025 г.1 020В Telegram

Как эффективно контролировать Nginx и предотвращать простоиhttps://last9.io/blog/monitor-nginx

1 мар. 2025 г.1 020В Telegram

#вакансия #job #vacancy #remote #parttime #руководитель #educator #databases #securityКомпания: OTUS – EdTech платформа.Вакансия: Руководитель онлайн-курса «Безопасность баз данных». Вакансия предполагает дополнительную частичную занятость. Требуется практический опыт по тематике курса. Можно без опыта преподавания. Мы с удовольствием поможем Вам освоить Best Practices преподавания: для этого у нас есть вводный курс по преподаванию и пробные уроки с методистом.Руководитель - это эксперт, который играет ключевую роль на курсе - разрабатывает программу курса, ведёт часть занятий, работает в команде с преподавателями, методистом и продюсером курса.Условия:✅ удаленное сотрудничество, занятость part-time.✅ темы по программе курса и комфортную нагрузку можно выбирать.✅ ставка за проведение одного занятия (полтора часа) от 3000 до 5000 руб., плюс отдельно оплачивается разработка программы, разработка материалов к занятиям, проведение открытых уроков и другие активности.✅ уроки проводятся в онлайн формате на mts-link ru.✅ на занятиях используется презентация с теорией и практические примеры, чтобы раскрыть тему урока. ✅ наши методисты помогают освоить лучшие инструменты и практики преподавания.Еще Вы сможете:✅ внести свой вклад в развитие IT.✅ структурировать свой опыт и знания.✅ развивать личный бренд.✅ прокачать софт-скиллы.Бонусы:✅ наши курсы со скидкой/бесплатно.✅ воркшопы и конференции для наших руководителей и преподавателей.Подробнее в telegram: @ElenaAlias

28 февр. 2025 г.914В Telegram