Создание дорожной карты безопасности облака: инструменты по уровням и когда они вам нужны (часть 1)Понимание ключевых инструментов безопасности на каждом уровне облака и того, что наиболее важно для зрелости вашей организации https://groundedcloudsecurity.substack.com/p/building-a-cloud-security-roadmap
Security Lab
@crypto_security_lab
Полезные материалы по информационной безопасности По всем вопросам: @un_ixtime
Похожие каналы
Все →Последние посты
Prophet AI (запуск продукта)Prophet AI for Security Operations фильтрует входящие оповещения и для каждого из них собирает, сопоставляет и анализирует данные из нескольких источников, чтобы предоставить решение и подробный отчет о расследовании. https://www.prophetsecurity.ai/SockTail (репозиторий GitHub)SockTail — это легкий двоичный файл, который подключает устройство к сети Tailscale и предоставляет локальный прокси-сервер SOCKS5. https://github.com/Yeeb1/SockTail
Топ-10 OWASP для LLMПоскольку большие языковые модели (LLM) меняют подход к разработке программного обеспечения, они также создают новые проблемы безопасности. В этом докладе представлен рейтинг OWASP Top 10 для LLM , подробно остановившись на ключевых уязвимостях и поделившись практическими стратегиями обеспечения безопасности разработки с использованием ИИ в реальных условиях.https://go.snyk.io/owasp-top-10-llm.html
Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВhttps://habr.com/ru/articles/910308/
Для защиты своего сервера я использую zip-бомбыhttps://habr.com/ru/articles/905776/
Бесплатные ресурсы для изучения PenTesting в 2025 годуhttps://infosecwriteups.com/free-resources-to-learn-pentesting-in-2025-ebeba2a5960d
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсовВаш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка. https://habr.com/ru/companies/selectel/articles/896430/
Как Apple Pay безопасно обрабатывает 41 миллион транзакций в день 💸https://newsletter.systemdesign.one/p/how-does-apple-pay-work
Справочник по криптографии: изучение RSA PKCSv1.5, OAEP и PSShttps://www.freecodecamp.org/news/the-cryptography-handbook-rsa-algorithm
Вам бы сервер проведатьДля начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на известном провайдере таких услуг) настройка Linux‑сервера может показаться чёрным колдунством или тарабарщиной в чистом виде. «Работает же.... как‑то...». А всё совсем не так просто как бы того хотелось....В недавнем исследовании «Tunneling into the Unknown» отмечено, что из 4 000 протестированных туннелей 3 211 (80,3%) предоставляют доступ по SSH на стандартном порту 22, причём с возможностью входа под root и без элементарных ограничений.https://habr.com/ru/articles/895718/
Как найти IDOR как профессионалhttps://medium.com/@bxrowski0x/how-to-find-idors-like-a-pro-158cf23baf23
Расшифровка зашифрованных файлов программы-вымогателя Akira (Linux/ESXi 2024) с использованием набора GPUhttps://habr.com/ru/articles/891258/
Секреты Kubernetes: создание, управление и защита секретов k8shttps://www.strongdm.com/blog/kubernetes-secrets
Как эффективно контролировать Nginx и предотвращать простоиhttps://last9.io/blog/monitor-nginx
#вакансия #job #vacancy #remote #parttime #руководитель #educator #databases #securityКомпания: OTUS – EdTech платформа.Вакансия: Руководитель онлайн-курса «Безопасность баз данных». Вакансия предполагает дополнительную частичную занятость. Требуется практический опыт по тематике курса. Можно без опыта преподавания. Мы с удовольствием поможем Вам освоить Best Practices преподавания: для этого у нас есть вводный курс по преподаванию и пробные уроки с методистом.Руководитель - это эксперт, который играет ключевую роль на курсе - разрабатывает программу курса, ведёт часть занятий, работает в команде с преподавателями, методистом и продюсером курса.Условия:✅ удаленное сотрудничество, занятость part-time.✅ темы по программе курса и комфортную нагрузку можно выбирать.✅ ставка за проведение одного занятия (полтора часа) от 3000 до 5000 руб., плюс отдельно оплачивается разработка программы, разработка материалов к занятиям, проведение открытых уроков и другие активности.✅ уроки проводятся в онлайн формате на mts-link ru.✅ на занятиях используется презентация с теорией и практические примеры, чтобы раскрыть тему урока. ✅ наши методисты помогают освоить лучшие инструменты и практики преподавания.Еще Вы сможете:✅ внести свой вклад в развитие IT.✅ структурировать свой опыт и знания.✅ развивать личный бренд.✅ прокачать софт-скиллы.Бонусы:✅ наши курсы со скидкой/бесплатно.✅ воркшопы и конференции для наших руководителей и преподавателей.Подробнее в telegram: @ElenaAlias