Админская фамилия

Make Sysadmins Great Again

[book] Python for hacking

Несколько книг о Python в области InfoSec. Взяты из этого постаGray Hat PythonBlack Hat PythonViolent PythonAutomate The Boring Stuff with Python

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, December 27, 2016

Пара крутых проектов по ИБ

brut3k1t - Brute-force (dictionary attack, jk) attack that supports multiple protocols and servicesmorpheus - Automated Ettercap TCP/IP Hijacking ToolЕщё один классный блогBrutal - Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )How to Create a Virus Using the Assembly LanguagePHPMailer < 5.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, December 26, 2016

Understanding, preventing and defending against layer 2 attacks

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, October 3, 2016

Гора интересного видео по ИБ

PHD VI

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, June 17, 2016

ИБ на базе OpenSource

В презентации Лукацкого не только мысли о смысле OpenSource в ИБ, но и неплохой список этого самого OpenSource. Информационная безопасность на базе open source: есть ли смысл? from Aleksey Lukatskiy

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, May 30, 2016

Последние изменения законодательства по ИБ и его тенденции

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, October 23, 2014

Приказ ФСБ 'О безопасности ПДн при исользовании СКЗИ'

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, October 8, 2014

Нужно ли шифровать ПДн при передачи их по каналам связи

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, October 8, 2014

Поверхностный обзор 17 приказа ФСТЭК

Один из главных регламентирующих документов по защите информации. Применяется к Государственным и Муниципальным информационным системам, также может применяться к любым информационным системам, по желанию их владельцев. Выписал наиболее интересные пункты, остальное интуитивно понятно. Но при внедрении любой системы защиты информации рекомендую почитать. Да и для общего развития полезно будет. Официальщина читается жутко, конечно.ПРИКАЗ11 февраля 2013 г. N 17 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ4 Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее – уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Saturday, October 4, 2014

OpenSource ПО для защиты сети

Пост про защиту/атаки на сетьПО для защиты сети (из комментариев):1. NIPS/NIDS: Snort, Suricata, Sagan2. HIDS/HIPS: OSSEC3. Sandbox: Cuckoo Sandbox, я недавно написал по ней статью4. WAF: ModSecurity, NAXSI5. DDOS: Apache — mod_evasive, Nginx — Testcookie6. SIEM: OSSIM, Prelude7. AV: ClamAV8. AntiSpam: ASSP 9. Encryption: TrueCrypt (указал ссылку на git версию 7.1a лишь потому, что по неподтверждённым данным версия 7.2 может иметь закладку), GnuPG10. Honeypot: Modern Honey Network, Honeyd11. DLP: MyDLP по которой, кстати, есть интересная обзорная статья на хабре.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, September 11, 2014

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери