|
|
![]() Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности LinuxСреда, 18 Января 2023 г. 11:51 (ссылка)
Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но среди этих качеств нет неуязвимости. На митапе были разобраны вопросы, какие угрозы актуальны для Linux и как от них защититься. Под катом мы собрали полный плейлист выступлений: · Безопасность ядра Linux: в теории и на практике / Александр Попов, Positive Technologies · Повышение привилегий на Linux / Владимир Ротанов, «Инфосистемы Джет» · Анализ взлома общедоступных экземпляров баз данных / Александр Матвиенко, «Инфосистемы Джет» · Особенности вредоносного ПО под Linux-системы / Ярослав Шмелёв, «Лаборатория Касперского» · Анализ логов в Unix-системах / Артём Крикунов, «Инфосистемы Джет» · Харденинг Linux / Антон Велижанинов, «Инфосистемы Джет» Читать далееhttps://habr.com/ru/post/711322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711322 ![]() Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подрядПятница, 16 Декабря 2022 г. 11:14 (ссылка)
Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения практически неограниченного количества обучающихся. Это статья о нестандартных решениях, самой платформе и участии в мероприятии CyberCamp, для которого предоставили виртуальную инфраструктуру. Переходи под кат, если интересно, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Также поделюсь нашими наработками и планами по развитию платформы Jet CyberCamp. Читать далееhttps://habr.com/ru/post/705916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705916
![]() Платформа киберучений Jet CyberCamp. Архитектура и технические решенияЧетверг, 08 Декабря 2022 г. 11:40 (ссылка)
Привет! В августе мы успешно испытали полностью обновленную платформу киберучений на онлайн-конференции CyberCamp 2022. В этой статье я хочу рассказать, как мы за два года создали Jet CyberCamp и прошли путь от пары-тройки виртуальных машин на EVE-NG до самостоятельной инфраструктуры с разными сценариями. В статье можно прочитать не только о самой платформе, но и о нестандартных решениях, которые мы использовали при ее создании. Например, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Возможно, ты строишь свою платформу обучения и находишься в поисках новых идей. Заходи под кат, поделюсь нашими наработками и будущим платформы Jet CyberCamp ;) Читать далееhttps://habr.com/ru/post/704224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=704224 ![]() Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторовСреда, 13 Апреля 2022 г. 11:11 (ссылка)
Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты — Microsoft Defender, Kaspersky Total Security и VirusTotal — обнаружить вредоносную нагрузку в файлах после их обработки обфускаторами. Исследование проводилось исключительно в образовательных целях для организации киберучений: на Национальном киберполигоне мы помогаем будущим специалистам по кибербезопасности и тем, кто уже работает в отрасли, без риска реального ущерба оттачивать на практике навыки defensive security. Участники учений тренируются на эмулированной инфраструктуре предприятий различных отраслей выявлять цепочки атак, сценарии которых повторяют действия реальных злоумышленников, в том числе и обход антивирусов. Сегодня я поделюсь результатами моего исследования и заодно кратко опишу другие методы обхода антивирусов. Cтатья может быть полезной пентестерам и другим специалистам по кибербезопасности, желающим убедиться в работоспособности доступных методов обхода антивирусов, которые можно найти в открытых источниках. Читать далееhttps://habr.com/ru/post/659581/?utm_source=habrahabr&utm_medium=rss&utm_campaign=659581
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |