Разбор методик и техник социальных инженеров и мошенников онлайн и офлайн. Способы защиты от них. Основы информационной и информационно-психологической безопасности граждан.

На докладе я вам расскажу про атаку process hollowing, как она работает, чем и для кого опасна, а также про методы обнаружения этой атаки с практическим примером. Также я расскажу про опыт реализации модуля защиты от такого типа атаки и вредоносного ПО для автоматического тестирования данного модуля.

На этом докладе разберём:

- какие юридические и репутационные риски несёт компания, если сотрудник заливает рабочие материалы в несанкционированный облачный сервис;

- кто отвечает — разработчик, тимлид, CPO или владелец компании;

- что делать: блокировать, запрещать или внедрять управление Shadow SaaS без бюрократии.

Доклад посвящен личному опыту подготовки и успешной сдачи международного сертификационного экзамена OSCP (Offensive Security Certified Professional): от начала подготовки до успешного получения сертификата OSCP (Offensive Security Certified Professional).
Ключевые моменты подготовки: теория, работа с лабораторными машинами, прохождение челленджей и тестовые экзамены.
Особое внимание будет уделено практическим аспектам: инструментам, методам повышения привилегий, работе с Active Directory и стратегиям решения задач на экзамене. Доклад также включает полезные советы и ссылки на ресурсы, которые помогут будущим кандидатам эффективно подготовиться к OSCP.