Создатель Metasploit: почему CVE не спасут вас в 2025 году

Подпишитесь на дайджест «Кибермышления», чтобы взглянуть на кибербезопасность по-новому: https://www.KyserClark.com/Newsletter

В этом выпуске программы «Хакерский кэш» Кайсер Кларк беседует с HD Муром, легендарным создателем Metasploit и генеральным директором RunZero, чтобы обсудить, почему использование CVE подвергает организации риску в 2025 году. Они раскрывают правду об уязвимостях, которые никогда не будут защищены CVE, о скрытых опасностях, связанных с уязвимостями SSH, и о том, почему злоумышленники опережают защитников благодаря инновациям. HD также делится смелыми взглядами на роль ИИ в кибербезопасности, чрезмерной зависимостью от инструментов и сертификаций и о том, почему раскрытие номеров версий может на самом деле повысить безопасность систем. Этот выпуск полон идей, которые должен услышать каждый этичный хакер, пентестер и специалист по кибербезопасности.

Свяжитесь с HD Moore: https://hdm.io/

Подпишитесь на этот канал, чтобы получить доступ к бонусам:
   / @kyserclark  

Как специалист по кибербезопасности с более чем семилетним опытом, я занимаюсь защитой цифровых активов от постоянно меняющихся киберугроз. Я специализируюсь на тестировании на проникновение, этичном хакинге, взаимодействии с Red Team и наступательной безопасности. Я преуспеваю в выявлении и устранении уязвимостей в сетях и веб-приложениях.

Моя миссия — сделать киберпространство лучше и безопаснее для всех, постоянно обучаясь, делясь знаниями с сообществом и вдохновляя других делать то же самое.

Квалификация:

• Более 7 лет опыта в области кибербезопасности

• Степень бакалавра и магистра в области управления и политики кибербезопасности, полученная в UMGC.

• 19 сертификатов, включая OSCP, OSWA, CISSP, CRT, PWPA, eJPT, OSWP, SAL1, SecurityX, PenTest+, CEH, CPSA, CySA+, CCNA, Cyber ​​Ops-A, Cloud+, Linux+, Security+ и Network+.

• Взломал более 100 машин HTB и освоил более 200 комнат THM, обеспечив себе лидирующие позиции в рейтингах на обеих платформах.

• Ветеран ВВС США

Временные метки
---------------------------------------------------
Главы

00:00 - Знакомство с легендой кибербезопасности
02:52 - Эволюция хакерства и Metasploit
05:49 - Влияние ИИ на кибербезопасность
08:38 - Будущее профессий в сфере технологий и кибербезопасности
11:53 - Быстрый ответ на вопросы и выводы
17:43 - Изучение уязвимостей SSH
20:41 - Переосмысление подхода к управлению уязвимостями
24:13 - Важность раскрытия номеров версий
28:41 - Состояние экспертизы в области информационной безопасности
31:57 - Сообщества с открытым исходным кодом: проблемы и инновации
35:32 - Заключительные мысли и горячие Принимает

Подключиться
---------------------------------------------------
https://www.KyserClark.com
https://www.KyserClark.com/Newsletter
https://podcast.KyserClark.com
  / kyserclark  
  / kyserclark  
https://www.instagram/KyserClark
  / cyberkyser  
  / kyserclark_cybersecurity  
  / kyserclark  
https://kick.com/kyserclark-cybersecu...
  / discord  
https://streamlabs.com/kyserclark_cyb...

Теги
---------------------------------------------------
#Кибербезопасность #информационнаябезопасность #информационнаябезопасность #безопасностьданных #экспертпокибербезопасности #экспертыпокибербезопасности #советыпокибербезопасности #обучениекибербезопасности #взлом #профессионал_хакинга #хакер #хакеры #этичныйхакинг #этичныйхакер #хакермэн #взломанный #тестировщикинапроникновения #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #пентестирование #пентестирование #пентестер #redteam #redteaming #offensivesecurity #безопасность #технологии #технологии #ИТ #информационныетехнологии #кибер #компьютерныенауки #LearnShareInspire #KyserClark #Kyser #CyberAwareness #BugBounty #Управлениеуязвимостями #Сетеваябезопасность #Киберугрозы

Отказ от ответственности
---------------------------------------------------
Внимание, зрители: Это видео предназначено исключительно для образовательных целей и посвящено исключительно ЭТИЧЕСКИМ и ЗАКОННЫМ аспектам взлома. Я не одобряю и НИКОГДА не буду одобрять незаконный взлом компьютерных систем и сетей ни по какой причине. Моя цель — повысить осведомленность в вопросах кибербезопасности и ответственное поведение в цифровой среде. Пожалуйста, ведите себя ответственно и соблюдайте правовые и этические нормы при использовании этой информации.

Сообщения на этом сайте принадлежат мне и могут не отражать позицию моего работодателя.