Думаю вы в курсе, но…
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
2⚡7🔥4
Forwarded from Standoff 365
Сайт попросил оставить отзыв, но ты оставляешь XSS
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
Forwarded from R3DARK.EXE CTF
Наша команда заняла 5 место на PolyCTF! 🎉
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
1💋7
💀 Поиск по MAC-адресу
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from R3DARK.EXE CTF
Мы заняли 88 место из 806!
Это было нелегко, и в конце нас ждали далеко не самые простые задания. Мы с нетерпением ждем райтапов, чтобы разобрать задания вместе с командой и учесть наши ошибки
Многие из вас уже догадываются, о чем идет речь. Посмотрим, как мы себя там покажем!
Спасибо всем за поддержку!
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
3
This media is not supported in your browser
VIEW IN TELEGRAM
• Раньше я очень любил простоту Windows.
A:\ для флоппика, C:\ для системы, D:\ для дистрибутивов игр, фото и видео, E:\ для CD-ROM. Всё просто!• А теперь обратите внимание на gif к этому посту, так наглядно показан минимальный минимум, который встретится Вам в большинстве UNIX-подобных систем.
• Если нужно подробное описание, то информация есть на вики: https://ru.wikipedia.org/wiki/FHS
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Зачем Яндекс.Браузеру эти данные? 🧐
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
🗂 Статья: https://habr.com/ru/articles/878236/
#cybersecurity
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Смотрим на подборку атак на DNS
1️⃣ DNS Hijacking — подмена записей, перенаправление на фишинговые сайты.
2️⃣ DNS Cache Poisoning — вредоносные данные в кеш DNS, поддельные сайты.
3️⃣ DNS Amplification — DDoS с маленькими запросами и огромными ответами.
4️⃣ DNS Tunneling — передача данных через DNS-запросы, обход файрволов.
5️⃣ DNS Flooding — перегрузка сервера массовыми запросами.
6️⃣ Subdomain Attack — атака через тысячи поддоменов.
7️⃣ DGA Attack — генерация доменов, сложность блокировки.
8️⃣ DNS Rebinding — обход защиты, доступ к локальной сети.
9️⃣ NXDOMAIN Attack — спам запросами к несуществующим доменам.
1️⃣ 🅾️ DNSSEC Bypass — обход защиты DNSSEC.
#cybersecurity
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Сидячий образ жизни так же вреден, как курение — как минимизировать ущерб
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
9
Cleanmgr.exe
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
1
Forwarded from Codeby
NoSQLMap: инструмент для тестирования безопасности NoSQL-баз данных
Основные возможности NoSQLMap
🦴 Обнаружение уязвимостей:
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
🦴 Эксплуатация:
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
🦴 Поддержка популярных NoSQL-баз данных:
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
1️⃣ Клонируйте репозиторий NoSQLMap из GitHub и перейдите в склонированную директорию
2️⃣ Устновка необходимых зависимостей
3️⃣ Пример использования NoSQLMap
NoSQLMap — это мощный инструмент, созданный для обнаружения и эксплуатации уязвимостей NoSQL-баз данных. Данный инструмент был вдохновлён популярной утилитой для SQL-инъекций SQLMap, но его фокус смещён на современные базы данных, использующие NoSQL-подход, такие как MongoDB, CouchDB, Cassandra, Redis и другие.
Основные возможности NoSQLMap
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
git clone https://github.com/codingo/NoSQLMap.git
cd NoSQLMap
pip install -r requirements.txt
python nosqlmap.py -u http://example.com/vulnerable-endpoint
Please open Telegram to view this post
VIEW IN TELEGRAM
2
WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit
Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit
— На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей
Репозиторий на GitHub – ссылка
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Работаю над одним интересным решением. По масштабам он далеко не маленький и требует полной концентрации: проектирование, тестирование, бесконечные правки. Детали останутся за шифром
В ближайшие месяцы планирую погрузиться в несколько CTF-соревнований вместе с командой. Если среди вас есть фанаты Capture The Flag — отзовитесь в комментариях! Жду реакций -
Возможно, позже подготовлю для вас материалы на основе нашего опыта
Учеба в самом разгаре:
Пишу код на Python, TypeScript, JavaScript и по мелочи,
Разбираюсь с тонкостями фронтенда и бэкенда,
Сдаю работы по алгоритмам и различные презентации..
Ваша обратная связь важна для развития канала. Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
1