Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - merced2001

Аватар пользователя merced2001
28.02.2020
Сдал AWS Cloud Practitioner

Теперь я Клауд Практитионер!100 минут (сдал минут за 50)65 вопросов90 евро~неделя подготовки, но на экзамене пришлось понервничать. Лучше, конечно, не рисковать и потрати...

Аватар пользователя merced2001
24.12.2019
Docker, Radarr и Jackett, или качаем торренты правильно

В итоге, конечно, стримминг таки добьёт торренты. И если в доХДшном мире это, по сути, уже свершилось, то HD/4k/8k контент пока ещё держится за счёт торрентов (у нас и в ...

Аватар пользователя merced2001
18.12.2019
Пару слов в среде разработки для ИБ специалиста

Если вы собрались кодить, то первое, с чего люди обычно начинают - это поиск курсов по программированию. Что почти всегда остается за рамками курсов - так это та самая ру...

Аватар пользователя merced2001
10.04.2019
Сдал CSXP (ISACA Certified Cybersecurity Practitioner)

Сертификаты - форма современного ИТ фетишизма наряду с наклейками на крышку ноутбука.О них нужно обязательно писать первой строчкой в резюме, добавлять в подпись и на виз...

Аватар пользователя merced2001
19.03.2019
Domain fronting

Domain fronting весьма любопытная техника обхода сетевых средств мониторинга, которая эксплуатирует особенности современной архитектуры крупных интернет узлов (Google, Am...

Аватар пользователя merced2001
04.01.2019
Сортируем фоточки

Написал два скритпа на питоне:первый можно натравить на папку с фоточками и он ее рассортирует по дате и по типувторой - найдет все старые видео и пережмёт их в HEVC дабы...

Аватар пользователя merced2001
31.10.2018
Слив сотрудников Сбербанка

420 тысяч записей вида "SAMAccountName","DisplayName","CanonicalName" утекли у Сбербанка через powershell запрос Get-ADUser. Утекли первоначально отсюда, а сейчас базу мо...

Аватар пользователя merced2001
11.07.2018
Правдивый обзор Cisco Umbrella

Cisco купила OpenDNS пару лет назад и выпустила новый продукт - фильтрующий DNS сервер (точнее облако) Cisco Umbrella.Решил запилить свой обзор, с дырами и скелетами в шк...

Аватар пользователя merced2001
25.04.2018
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER )

У меня особое отношение к Сиско идскам. Я их нелюблю. Они полны багов (тупых, хронических и "катастрофических"), вебинтерфейс ужасно тормознутый (даже на топовой модели с...

Аватар пользователя merced2001
20.02.2018
Модель защищенного доступа от Микрософта

Почитал про то, как устроен доступ привилегированных пользователей у Микрософт ( http://aka.ms/cyberpaw ). Рекомендации, в целом, стандартны - выделенная система для прив...

Аватар пользователя merced2001
19.02.2018
Засланный казачок

AV stands for "another vulnerability"Конечно, все об этом знают (а кто не знает - тот догадывается), но ваш антивирус работает не на вас. Это софт, который был разработан...

Аватар пользователя merced2001
31.01.2018
Ещё один любопытный фишинг

Опять письмо от HR со вложенным .msg файломПользователь увидит такое окно, т.к. внутри DDE ссылкаЕсли кликнет "yes" ссылка запустится и мелькнет окно браузераDDEAUTO C:\\...

Аватар пользователя merced2001
25.01.2018
Любопытный фишинг

Хороший фишер делает домашние задания. Идёт на ЛинкедИн, покупает премиумакк и собирает ящики сотрудников организации, фильтрует сотрудников ИБ, отмечает HR.HR - лучшая м...

Аватар пользователя merced2001
27.06.2017
А вы до сих пор блокируете?

Интересную модель определения зрелости ИБ услышал на SANS курсах.Возьмите листик и ручку. Сделайте два столбца: Превентивные меры, Детективные меры. И запишите в них все ...

Аватар пользователя merced2001
26.06.2017
Сходил на SEC511 Continuous Monitoring

SANS - самый уважаемый институт повышения квалификации в мире ИБ с соответствующими понтами и ценником. В Америке он уже давно съел весь рынок, поэтому в последнее время ...

Аватар пользователя merced2001
22.06.2017
Чего боится малварь...

Чего боится малварь?Того, что её распотрошат на кусочки, вытащат статичный код, строки, таймстэмпы и имена переменных, нарежут всё это на сигнатуры и скормят антивирусам....

Аватар пользователя merced2001
07.03.2017
EICAR аналог для IDS

EICAR - это строка, которая позволяет проверить работоспособность антивируса. Очень удобно - бросил файл, смотришь АВ лог, чинишь поломанные агенты.К моему удивлению, EIC...

Аватар пользователя merced2001
20.11.2016
Апдейт про администрацию Сочи

Прислали ответ краснодарского РКН по поводу массового незаконного сбора ПДн работников сочинских банков.Читайте и наслаждайтесь :)Если лень читать, то вкратце: УВД может ...

Аватар пользователя merced2001
14.09.2016
Администрация Сочи собирает ПДн банковских работников

Прислали краснодарские друзья. Если б не проверенный источник, подумал бы, что фишинг: обезличенные адресаты, содержимое не связано с темой, ящики на Яндекс и Мылору... ж...

Аватар пользователя merced2001
23.08.2016
SSL MITM с помощью mitmdump/mitmproxy

Burp классная штука, но есть у него один косяк.В Burp нельзя поменять HTTPS сертификат, что является серьезным демаскирующим признаком. Я пробовал подменять файлик burpsu...

Страницы

Subscribe to RSS - Блог пользователя - merced2001
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.