Cleanmgr.exe
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
1
Forwarded from Codeby
NoSQLMap: инструмент для тестирования безопасности NoSQL-баз данных
Основные возможности NoSQLMap
🦴 Обнаружение уязвимостей:
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
🦴 Эксплуатация:
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
🦴 Поддержка популярных NoSQL-баз данных:
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
1️⃣ Клонируйте репозиторий NoSQLMap из GitHub и перейдите в склонированную директорию
2️⃣ Устновка необходимых зависимостей
3️⃣ Пример использования NoSQLMap
NoSQLMap — это мощный инструмент, созданный для обнаружения и эксплуатации уязвимостей NoSQL-баз данных. Данный инструмент был вдохновлён популярной утилитой для SQL-инъекций SQLMap, но его фокус смещён на современные базы данных, использующие NoSQL-подход, такие как MongoDB, CouchDB, Cassandra, Redis и другие.
Основные возможности NoSQLMap
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
git clone https://github.com/codingo/NoSQLMap.git
cd NoSQLMap
pip install -r requirements.txt
python nosqlmap.py -u http://example.com/vulnerable-endpoint
Please open Telegram to view this post
VIEW IN TELEGRAM
2
WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit
Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit
— На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей
Репозиторий на GitHub – ссылка
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Работаю над одним интересным решением. По масштабам он далеко не маленький и требует полной концентрации: проектирование, тестирование, бесконечные правки. Детали останутся за шифром
В ближайшие месяцы планирую погрузиться в несколько CTF-соревнований вместе с командой. Если среди вас есть фанаты Capture The Flag — отзовитесь в комментариях! Жду реакций -
Возможно, позже подготовлю для вас материалы на основе нашего опыта
Учеба в самом разгаре:
Пишу код на Python, TypeScript, JavaScript и по мелочи,
Разбираюсь с тонкостями фронтенда и бэкенда,
Сдаю работы по алгоритмам и различные презентации..
Ваша обратная связь важна для развития канала. Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Изначально был один, довольно таки небольшой проект, потом все переросло в 4 проекта. Один из них (который описывал в предыдущем посте), увы, пришлось отложить из-за нехватки ресурсов
Кто помнит мою историю про 100+ вкладок в браузере?
Обычно я завершал процессы через диспетчер задач, а потом восстанавливал все вкладки одним кликом. Но однажды Google Chrome подвёл:
- Открыл браузер, не восстановил вкладки, закрыл окно. Мне просто нужны были две вкладки и я решил не восстанавливать свои вкладки
- В следующий раз Chrome не предложил восстановить сессию
- Гуглил, искал решения — ничего не помогло
В Chrome есть опция «Продолжить с того же места», но она работает только для одного окна, а у меня их было 5. Так что толку мало.
Поиск альтернативы: Vivaldi
Решил попробовать Vivaldi по совету DeepSeek. Казалось, вот он — идеал:
- Гибкий, настраиваемый, сохраняет вкладки даже после крашей.
- Но! Браузер крашился, особенно при отправке форм
- В один день после краша все вкладки пропали, и восстановить их не удалось.
Итог: Vivaldi — не моё
Теперь смотрю в сторону Firefox. Он не такой гибкий, как Vivaldi, но:
- Можно кастомизировать
- Будет для вашей безопасности лучше, чем тот же Chrome
- Стабильность пока под вопросом, но буду тестировать
Недавно Windows сам обновился (без моего желания..). После этого начались синие экраны при бездействии, что бесило, особенно когда запускал долгие задачи.
Решение: откатил обновление. Но осадок остался
Но пока мои CTF и различные хакатоны завершились, могу временно сместить фокус
Трекер задач для СДВГ - https://www.ikleu.xyz/
Маскируем ИИ-тексты под человека - https://humanize-ai.click/
Нейросеть для создание 3D модели - https://3daily.ai/
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Все еще используете pip ? Тогда мы идем к вам!
Для себя, относительно давненько открыл сей прекрасный инструмент, но редко пользовался им, но рекомендация вам
Что же это такое ?
Это современный, сверхбыстрый менеджер пакетов и проектов для
Вот информация о нем:
Please open Telegram to view this post
VIEW IN TELEGRAM
1
1
Манга про Ubuntu.
Звучит как новая система обучения
Называется Ubunchu! — 3 школьницы из кружка системного администрирования ставят Ubuntu, ковыряются в терминале и спорят, что круче: Linux, macOS или Windows
Всего вышло 18 выпусков, часть переведена на русский (можно найти в сети)
Учим Ubuntu не в мануалах, а по манге. Удачи всем!
Звучит как новая система обучения
Называется Ubunchu! — 3 школьницы из кружка системного администрирования ставят Ubuntu, ковыряются в терминале и спорят, что круче: Linux, macOS или Windows
Всего вышло 18 выпусков, часть переведена на русский (можно найти в сети)
Учим Ubuntu не в мануалах, а по манге. Удачи всем!
AERIAL LINE
Ubunchu!
About “Ubunchu!” is a Japanese manga series featuring Ubuntu Linux. Three school students in a system-admin club are getting into Ubuntu! Episodes The Original Japanese editions and th…
1❤🔥6⚡5❤4🔥3
Вайб Кодинг* = SHIT 💩
Кратко рассматривается исследование по вайб кодингу и его безопасности.
Исследование было проведено в 2023 году, но я считаю, что практические советы всегда стоит учитывать для своих проектов, если вы прибегаете к использованию ИИ-ассистентов!
*Вайб-кодинг - это подход к программированию, при котором разработчики описывают желаемый результат на естественном языке, а искусственный интеллект (ИИ) генерирует соответствующий код
https://telegra.ph/Lozhnaya-bezopasnost-blagodarya-II-assistentam-07-10
Кратко рассматривается исследование по вайб кодингу и его безопасности.
Исследование было проведено в 2023 году, но я считаю, что практические советы всегда стоит учитывать для своих проектов, если вы прибегаете к использованию ИИ-ассистентов!
*Вайб-кодинг - это подход к программированию, при котором разработчики описывают желаемый результат на естественном языке, а искусственный интеллект (ИИ) генерирует соответствующий код
https://telegra.ph/Lozhnaya-bezopasnost-blagodarya-II-assistentam-07-10
Telegraph
Ложная безопасность благодаря ИИ-ассистентам
🔍 Основные выводы исследования: Рост уязвимостей: Участники с доступом к ИИ-ассистенту (на базе OpenAI Codex) писали код на 36% менее безопасный, чем контрольная группа без ИИ. Особенно критичные ошибки: SQL-инъекции (в 36% случаев (ИИ) vs 7% в контроле…
1❤4❤🔥4🔥4⚡1🏆1
I USE ARCH LINUX, BTW
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⣇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢰⣿⣿⡆⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣷⣤⣙⢻⣿⣿⣿⣿⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢀⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⢠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⡄⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⣿⡿⠛⠛⠿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⣿⠏⠀⠀⠀⠀⠙⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀
⠀⠀⠀⠀⣰⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⠿⣆⠀⠀⠀⠀
⠀⠀⠀⣴⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀
⠀⢀⣾⣿⣿⠿⠟⠛⠋⠉⠉⠀⠀⠀⠀⠀⠀⠉⠉⠙⠛⠻⠿⣿⣿⣷⡀⠀
⣠⠟⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠙⠻⣄
1⚡9🔥6❤🔥4❤1
Windows 11 📱 —> Arch Linux 🐧
Кастомизировать и собирать arch, довольно таки интересно, но не тогда, когда у тебя есть дела по важнее, но что поделать, хотелось сделать его красивым и комфортным для себя, но все еще он требовал мелких доработок. Раньше я имел опыт в нем, но не доходило до такой «глобальной» сборки как сейчас, хотя оно и понятно, сейчас она должна была быть как основная OC)
🖥️ Правда я ещё с монитором не смог разобраться, ставлю 144 гц, а он тухнет и включится только тогда, когда вновь поставлю 60, спросил об этом в тематическом чате, но что-то все равно не вышло, но посоветовали кое что другое..
NixOS🐧
Я, когда поставил Arch Linux, через 1-2 дня встречаю видео про данный дистрибутив, но не отнесся прям серьезно, но вот сейчас, я глянул более подробно и понял, что не такая уж и плохая система, даже очень хорошая.
Есть дополнительные штучки, которые нет во многих дистрибутивах Linux🐧
И вот я стал смотреть гайды по установке и стал скачивать его на свой ноутбук как основную OC😁
Браузер🌐
Как я и говорил в одном из постов - тут
Я, поставил Firefox, кстати до этого, я ставил Brave, но мне он показался медленным по сравнению с Firefox. Какое мое мнение сейчас про лису: довольно таки классный и быстрый, ну и при кастомизации красивый, пока что все устраивает
Что-ж, должно ещё кое-что на днях выйти..)🤭
Кастомизировать и собирать arch, довольно таки интересно, но не тогда, когда у тебя есть дела по важнее, но что поделать, хотелось сделать его красивым и комфортным для себя, но все еще он требовал мелких доработок. Раньше я имел опыт в нем, но не доходило до такой «глобальной» сборки как сейчас, хотя оно и понятно, сейчас она должна была быть как основная OC)
🖥️ Правда я ещё с монитором не смог разобраться, ставлю 144 гц, а он тухнет и включится только тогда, когда вновь поставлю 60, спросил об этом в тематическом чате, но что-то все равно не вышло, но посоветовали кое что другое..
NixOS
Я, когда поставил Arch Linux, через 1-2 дня встречаю видео про данный дистрибутив, но не отнесся прям серьезно, но вот сейчас, я глянул более подробно и понял, что не такая уж и плохая система, даже очень хорошая.
Есть дополнительные штучки, которые нет во многих дистрибутивах Linux
И вот я стал смотреть гайды по установке и стал скачивать его на свой ноутбук как основную OC
Браузер
Как я и говорил в одном из постов - тут
Я, поставил Firefox, кстати до этого, я ставил Brave, но мне он показался медленным по сравнению с Firefox. Какое мое мнение сейчас про лису: довольно таки классный и быстрый, ну и при кастомизации красивый, пока что все устраивает
Что-ж, должно ещё кое-что на днях выйти..)
Please open Telegram to view this post
VIEW IN TELEGRAM
20
Please open Telegram to view this post
VIEW IN TELEGRAM
2
✍️ Мой путь к продуктивности и различные проблемы
Пришел момент, когда мой Obsidian перестал быть таким же активным, как раньше. Я понимал, в чем причина, и решил это исправить — вернуть былую эффективность, а в идеале — превзойти её.
Всё началось с систем ведения заметок (да-да, без них никуда, если хочешь быть продуктивным).
✅ Zettelkasten: Знаком в теории, но не до конца понимал суть. Разбирался поверхностно, потом кое-как, но дошло!
Сначала не видел смысла дробить большие заметки на мелкие, но теперь понял — так гораздо проще и легче.
✅ CODE и PARA: С частью «DE» в CODE пришлось помучиться, но тоже разобрался. PARA проблем не вызвал.
Итог: Внедряю все три метода! Правда, Zettelkasten — в процессе, ведь делить огромные заметки бывает очень тяжело.
•••••••
💻 История с видеокартой и локальным ИИ
Мой ноут всегда работал на интегрированной графике Intel, меня все устраивало, потому что были мои 144 гц. Но мне снова захотелось поставить ИИ локально — а нельзя, нет драйверов NVIDIA, CUDA и всего прочего.
Попробовал один раз — и один из мониторов с 144 Гц перешел на 60 Гц. Мне не понравилось, я всё откатил.
Пока не понадобился Hashcat — включил драйвера NVIDIA, сделал дело, выключил.
И вот 27-28 сентября меня прям захватила идея локального помощника. Я снова засел за настройки — и у меня получилось!
Теперь и 144 Гц на месте, и помощник работает на NVIDIA.
🔥 Следующая цель: внедрить его в Obsidian, чтобы ускорить работу. Думаю, даже поручить ему помощь с Zettelkasten (какие-то расширения уже не тянут), но мне кажется к тому времени я и сам уже разберусь. Полного доверия нет, так что буду делать резервные копии!
•••••••
☁️ Синхронизация: почти магия
Так же пытался настроить синхронизацию между ноутбуком и телефоном (Linux и iOS). Кое-что вышло, но в итоге забил и пошел другим путём. Будь у меня Android — было бы проще.
В итоге у меня теперь есть своё «облако», которое обновляется каждые пять минут 🤭 В общем, маленькими шагами, но двигаюсь.
•••••••
🐧 Возня с NixOS
Кастомизация потихоньку идет, но меня не совсем устраивает. Очень хочу пересесть на Hyprland, но и там столкнулся с проблемой Гц моего монитора. Один раз переключился — и прощай, 144 Гц, пришлось возвращаться на GNOME.
Думаю, я бы остался на GNOME, если бы смог настроить верхнюю панель как в Hyprland. Видел у ребят крутые реализации, но руки не доходят. Может, когда-нибудь. Скачал пару расширений уже лучше, чем было.
🖨 Эпопея с драйверами для принтера — это отдельная история: куча ошибок, ноль прогресса. Потом, вроде бы теми же командами, но всё чудесным образом заработало.
•••••••
☕️ Эксперименты с кофеином
На фоне нагрузок и пару дней недосыпа начал экспериментировать с получением кофеина в разных формах. Не знаю, что выйдет, но посмотрим. А вот недосып ужасно сказывается на мозге — это просто катастрофа...
------
💭 Возможно, еще затрону тему про наше поколение, уже совершеннолетних, и почему у меня не вышло опубликовать то, что хотел... Хотя, мне кажется, сейчас это уже не совсем актуально
Пришел момент, когда мой Obsidian перестал быть таким же активным, как раньше. Я понимал, в чем причина, и решил это исправить — вернуть былую эффективность, а в идеале — превзойти её.
Всё началось с систем ведения заметок (да-да, без них никуда, если хочешь быть продуктивным).
✅ Zettelkasten: Знаком в теории, но не до конца понимал суть. Разбирался поверхностно, потом кое-как, но дошло!
Сначала не видел смысла дробить большие заметки на мелкие, но теперь понял — так гораздо проще и легче.
✅ CODE и PARA: С частью «DE» в CODE пришлось помучиться, но тоже разобрался. PARA проблем не вызвал.
PARA = Projects, Areas, Resources, Archive
CODE = Capture → Organize → Distill → Express
Итог: Внедряю все три метода! Правда, Zettelkasten — в процессе, ведь делить огромные заметки бывает очень тяжело.
•••••••
💻 История с видеокартой и локальным ИИ
Мой ноут всегда работал на интегрированной графике Intel, меня все устраивало, потому что были мои 144 гц. Но мне снова захотелось поставить ИИ локально — а нельзя, нет драйверов NVIDIA, CUDA и всего прочего.
Попробовал один раз — и один из мониторов с 144 Гц перешел на 60 Гц. Мне не понравилось, я всё откатил.
Пока не понадобился Hashcat — включил драйвера NVIDIA, сделал дело, выключил.
И вот 27-28 сентября меня прям захватила идея локального помощника. Я снова засел за настройки — и у меня получилось!
Теперь и 144 Гц на месте, и помощник работает на NVIDIA.
🔥 Следующая цель: внедрить его в Obsidian, чтобы ускорить работу. Думаю, даже поручить ему помощь с Zettelkasten (какие-то расширения уже не тянут), но мне кажется к тому времени я и сам уже разберусь. Полного доверия нет, так что буду делать резервные копии!
•••••••
☁️ Синхронизация: почти магия
Так же пытался настроить синхронизацию между ноутбуком и телефоном (Linux и iOS). Кое-что вышло, но в итоге забил и пошел другим путём. Будь у меня Android — было бы проще.
В итоге у меня теперь есть своё «облако», которое обновляется каждые пять минут 🤭 В общем, маленькими шагами, но двигаюсь.
•••••••
🐧 Возня с NixOS
Кастомизация потихоньку идет, но меня не совсем устраивает. Очень хочу пересесть на Hyprland, но и там столкнулся с проблемой Гц моего монитора. Один раз переключился — и прощай, 144 Гц, пришлось возвращаться на GNOME.
Думаю, я бы остался на GNOME, если бы смог настроить верхнюю панель как в Hyprland. Видел у ребят крутые реализации, но руки не доходят. Может, когда-нибудь. Скачал пару расширений уже лучше, чем было.
🖨 Эпопея с драйверами для принтера — это отдельная история: куча ошибок, ноль прогресса. Потом, вроде бы теми же командами, но всё чудесным образом заработало.
•••••••
☕️ Эксперименты с кофеином
На фоне нагрузок и пару дней недосыпа начал экспериментировать с получением кофеина в разных формах. Не знаю, что выйдет, но посмотрим. А вот недосып ужасно сказывается на мозге — это просто катастрофа...
------
💭 Возможно, еще затрону тему про наше поколение, уже совершеннолетних, и почему у меня не вышло опубликовать то, что хотел... Хотя, мне кажется, сейчас это уже не совсем актуально
3🔥6⚡3❤3❤🔥2🏆2
📝 Список ресурсов по Reverse Engineering
— В репозитории вы найдете: книги, курсы, практические примеры, редакторы, инструменты анализа и многие другие ресурсы
📱 Github
А учитывая, что дело не простое, думаю вам точно пригодиться
❗️Небольшое объявление:❗️
Я решил запустить отдельный канал в стиле Life.
Здесь будет моя повседневная жизнь, разные мысли, небольшие наблюдения и просто то, чем хочу делиться вне основной темы.
Будет что‑то вроде личного уголка ✨
Если интересно наблюдать за жизнью «изнутри» — добро пожаловать!
🚪 by DRAK0NN
#cybersecurity
Реверс-инжиниринг – это метод исследования программы, приложения или устройства с целью понять принцип их работы
Этот процесс осуществляется без доступа к исходному коду или технической документации
— В репозитории вы найдете: книги, курсы, практические примеры, редакторы, инструменты анализа и многие другие ресурсы
А учитывая, что дело не простое, думаю вам точно пригодиться
Я решил запустить отдельный канал в стиле Life.
Если интересно наблюдать за жизнью «изнутри» — добро пожаловать!
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
3⚡14🔥10❤9❤🔥5🏆2
Please open Telegram to view this post
VIEW IN TELEGRAM
3⚡6🔥2🏆2
Друзья! Рад сообщить, что опубликовал подробный roadmap по алгоритмам — отличное руководство как для начинающих, так и для опытных разработчиков.
Если вам полезно, переходите по ссылке и поддержите проект звездочкой на GitHub⭐️
Это самый простой и ценный способ сказать «спасибо» и помочь другим найти этот полезный гайд.
💻 Github
Если вам полезно, переходите по ссылке и поддержите проект звездочкой на GitHub
Это самый простой и ценный способ сказать «спасибо» и помочь другим найти этот полезный гайд.
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥6⚡4