Posts

Взлом – это процесс обнаружения уязвимостей в системе и использования их путем получения несанкционированного доступа в систему для выполнения злонамеренных действий, таких как удаление системных файлов или кража конфиденциальной информации. Это незаконно с точки зрения несанкционированного доступа, мошенничества и кражи услуг. В то время как этичный хакер является законной имитацией кибератак на вашу компьютерную систему для проверки уязвимостей, таких как незащищенные входы, которые подвержены атакам внедрения кода и попыткам взлома нескольких систем приложений, то есть интерфейсов протоколов приложений (API) или интерфейсной части. / Бэкэнд-серверы. ...

Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. ...

Каковы лучшие инструменты OSINT, чтобы получить эту ценную информацию? Вы хотите отслеживать данные людей и компании, домены, IP-адреса, серверы и работающее программное обеспечение? У нас есть правильный ответ на эти вопросы. В этом посте мы покажем вам лучшие лучшие инструменты сбора информации для исследователей в области безопасности ИТ. ...

OSINT что это? Open Source Intelligence (OSINT) – это любая информация о цели, человеке или организации, которая может быть собрана из общедоступных источников. На практике, это обычно означает информацию, найденную в Интернете, хотя этот термин не ограничивается строго Интернетом, а скорее означает все общедоступные источники. Технически любая публичная информация попадает в категорию OSINT, будь-то книги или отчеты в публичной библиотеке, статьи в газете или заявления в пресс-релизе. ...

Пентестинг — что нужно знать Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах. Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты. ...

Продвинутый аудит безопасности обычно выполняется на ноутбуке с Kali Linux и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 10 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук. ...

Мои предположения: У вас есть Gitlab Runner с запущенным докером-исполнителем (может быть локально). У вас есть сервер для развертывания (тоже может быть локально, он должен быть доступен для Runner). У вас есть учетная запись Gitlab, и вы уже создали репозиторий для своего проекта с файлом .gitlab-ci.yml. ...

Скачать acme.sh Скрипт acme.sh автоматизирует выдачу и продление бесплатных сертификатов Let’s Encrypt. Вы можете использовать acme.sh, загрузив его прямо из Интернета или клонировав проект с git. ...

Использование псевдонимов электронной почты часто игнорируется, но, вероятно, даже более важно, чем поставщик электронной почты, который вы используете. Вы не хотите, чтобы все ваши онлайн-аккаунты были связаны с одним и тем же адресом электронной почты. Как упоминалось выше, в случае взлома хакеры будут использовать этот адрес электронной почты на других веб-сайтах и ​​пытаться проникнуть в ваши личные учетные записи. ...

Для меня идеальным менеджером паролей должно быть: Открытый исходный код Бесплатно программное обеспечение Простой и быстрый в использовании Легко настраивается Интеграция с браузером Поделиться с другими пользователями Возможность хранить не только пароли веб-сайтов Ключи на устройство (подробности ниже) Pass Pass - Это простой и открытый исходный код - каждый пароль представляет собой просто зашифрованный текстовый файл PGP. Он поддерживает несколько ключей PGP и может упорядочивать пароли с использованием иерархии файловой системы ОС. ...