DC7495 / Канал
3.3K subscribers
116 photos
3 videos
12 files
146 links
Официальный канал группы @DC7495
Download Telegram
to view and join the conversation
Давненько у нас не было онлайн митапов!

Наши друзья из @cybersecurityclub организуют обзор хардварного токена, и мы вас приглашаем послушать и принять участие в обсуждении :)

10 июня , 19:00

Подробности по ссылке

Если вам интересна функциональность yubikey, или вам интересно послушать об fido(passwordless)/gpg/ssh, подключайтесь!
Настало время для выбора лучшего материала за две недели (два победителя)!
Final Results
28%
Проверь свой периметр @ZzzNein 🍪
16%
Гри-гри для JWT @brom_samedi 🍪
57%
IoT WiFi модуль – Дампим данные @N3M351DA 🍪
Завтра, 23 июня, в 19 часов состоится онлайн-митап с экспертом из Tor Project Community - Kushal Das.

Планируется как теория, так и практическое занятие. Так что, будет здорово, если участники заранее установят себе Tor и Tor Browser на каком-нибудь линуксе.

Дополнительная информация по встрече в дружественной нам группе - Cyber Security Club Moscow.
Дебют нашего нового проекта по переводу и озвучиванию выступлений с большого DEFCON.

[DEFCON 27]
Зареверсить более 17 автомобилей менее чем за 10 минут
Докладчик: Брент Стоун

Брент выступит с докладом о реверс-инжиниринге около 17 автомобилей с CAN-шиной за 10 минут при помощи нового автоматизированного метода. Этот метод не требует контроля оператора, обладает более чем 90% точностью и даёт достоверные результаты на данных, полученных из CAN-сетей автомобилей в различных дорожных ситуациях и в реальных условиях.

https://youtu.be/N7eRdoxrCZA

Материалы:
https://github.com/brent-stone/CAN_Reverse_Engineering
Пришло время голосования за лучший материал этой недели!

Поскольку на ней вышел только один материал - перевод выступления Брента Стоуна, голосуем, достоин ли он награды.
Final Results
76%
Награждаем
24%
Не награждаем
Классический DefCon Group meetup уже в эту субботу!

Ждем всех, кто доберется до адреса:
Станция Фирсановская (Ленинградское напр.)
с 10 утра до 6 вечера.

С собой иметь:
хорошее настроение!
Маску, перчатки
то что ты собираешься пить
то что ты собираешься есть
по возможности - доклад на свободную тему

Возможности:
жарить что угодно на мангале (если ты при этом возьмешь угля будет вообще волшебно)
общаться
пить водичьку
дышать свежим воздухом

Как добраться:
решай сам :D
надеемся, тебя не забанили в гугле. Но, на всякий, держи расписание электричек.
По приезде, а лучше ещё и заранее, пиши @Dok2d для получения дополнительных инструкций.
Нижегородский хакерспейс CADR читает курс по языку C в дистанционном режиме.

План будет примерно такой -> 🍪

Занятия по 45-120 минут, несколько раз в неделю.

Платформа проведения в онлайн режиме - meet.jit.si
Доступ в онлайн по запросу — писать организатору

🍪Ссылки на трансляции публикуются в канале CADRSPACE
🍪Вопросы можно задавать в чате CADR'а
🍪Трансляции так же записываются и выкладываются на YouTube канале хакерспейса CADR

Курс бесплатный.
Если хотите поддержать начинание — донатьте в кошелёк CADR'а
На днях с одним из наших админов состоялось интервью в двух частях.
В первой части @N3M351DA рассказывает про свою историю в ИБ, дефкон, свой канал, интересные железки и о стереотипах про девушек в ИБ.

Приятного просмотра! :)

https://t.me/Russian_OSINT/366
Лучшее, что произошло с рынком вакансий IT за последние пять лет - инициатива ребят из Профунктора - канал с вакансиями @profunctor_jobs.

Если наниматель не может вместить вакансию в пять пунктов: название, стэк, деньги, ремоут/офис, описание до 150 символов - нафиг такого работодателя, он сам не знает чего хочет.

Но мы-то знаем, чего хотим и поэтому идем на канал @profunctor_jobs и меняем работодателя раз в год, это такая традиция в IT.

Вакансию можно разместить тут
Forwarded from Andrey Konovalov
Материалы на тему эксплуатации ядра Линукс

https://github.com/xairy/linux-kernel-exploitation

Все началось как коллекция закладок в браузере, на которые я ориентировался, когда писал свои первые эксплоиты. В какой-то момент решил их структурировать и залить на Гитхаб, и теперь понемногу обновляю уже последние четыре года.

Самый мой трендовый репозиторий :)
🍪 Social OSINT fundamentals

В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.

Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.

Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE
Давненько мы не выпускали переводы

На этот раз будет про то как приступиться к анализу вредоносного ПО.
Приятного чтения!

🍪 <= тык
🍪 С радостью делимся с вами ссылкой на закрытый видеообзор, повествующий о том, как и по каким признакам можно обнаруживать атаки на вашу компанию в сетевом трафике. Этот видеообзор позволит вам понять, на что следует обращать внимание при анализе сетевого трафика и объяснит как начать самостоятельно практиковаться в поиске угроз - в том числе, с помощью некоммерческого ПО.
Большое спасибо нашим друзьям из Positive Technologies за этот материал!
Расскажите, интересна ли вам тема самостоятельного поиска атак в сетевом трафике с помощью различных инструментов? Удобен ли для этого формат видеообзора?
Anonymous Poll
58%
Да, интересно и удобно
23%
Да, интересно, но удобнее был бы формат статьи
14%
Да, интересно, но удобнее был бы формат «живой» лабораторной работы
5%
Нет, не интересно