📂 Руководства по тестированию и базы знаний

1. OWASP Mobile Security Testing Guide: тестинг гайд от OWASP по мобильным приложениям;
2. OWASP Web Security Testing Guide: тестинг гайд от OWASP по веб-приложениям;
3. HowToHunt: туториал и рекомендации по поиску уязвимостей;
4. Pentest Book: полезная база знаний по пентесту, сценариям проникновения и многом другом;
5. HackTricks: база знаний CTF-игрока, где он делится хакерскими приемами, техниками и всем, что узнал на CTF, а также последними исследованиями и новостями.

// Не хакинг, а ИБ

💯 Как автоматизировать и организовать процесс реагирования на инциденты безопасности?

TheHive – платформа для управления инцидентами и анализа угроз, которая помогает командам реагировать на инциденты безопасности

— Эта платформа упрощает и улучшает процесс обработки инцидентов, предоставляя централизованную платформу для управления делами, распределения задач и совместной работы в режиме реального времени

Некоторые особенности TheHive:
— Настраиваемые информационные панели:
Они помогают командам безопасности анализировать данные об инцидентах и выявлять закономерности, тенденции или корреляции
— Встроенные наблюдаемые параметры
— Интеграция с популярными инструментами анализа угроз, такими как MISP и Cortex

инк.

// Не хакинг, а ИБ rel="nofollow">a>

🪱 Червь GlassWorm снова проник в OpenVSX

— Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code

⚠️ Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту

Он скрывает вредоносный JavaScript-код с помощью невидимых Unicode-символов

используя украденные учетные данные жертв, он заражает другие расширения, к которым у пострадавших есть доступ

🗄 Источник – линк.

// Не хакинг, а ИБ