Bulk_extractor: инструмент компьютерной криминалистики
Bulk_extractor — это мощный инструмент для криминалистического анализа данных, который сканирует образы дисков, файлы или целые каталоги, извлекая полезную информацию без необходимости разбирать файловую систему. Он извлекает такие данные, как URL-адреса, электронные письма, номера кредитных карт и другие артефакты, которые могут быть полезны в расследованиях.
⏺Особенностью Bulk_extractor является игнорирование структуры файловой системы, что позволяет значительно ускорить процесс анализа. Инструмент также поддерживает мультипоточность, что улучшает производительность при обработке больших объемов данных.
💬 Ссылка на скачивание
#software
Bulk_extractor — это мощный инструмент для криминалистического анализа данных, который сканирует образы дисков, файлы или целые каталоги, извлекая полезную информацию без необходимости разбирать файловую систему. Он извлекает такие данные, как URL-адреса, электронные письма, номера кредитных карт и другие артефакты, которые могут быть полезны в расследованиях.
⏺Особенностью Bulk_extractor является игнорирование структуры файловой системы, что позволяет значительно ускорить процесс анализа. Инструмент также поддерживает мультипоточность, что улучшает производительность при обработке больших объемов данных.
💬 Ссылка на скачивание
#software
🔥7⚡5❤4✍1👍1🤓1
Недавно была обнаружена серьёзная уязвимость в ядре Windows — CVE-2024-38106. Этот баг даёт хакерам возможность повысить свои привилегии до уровня SYSTEM, фактически получив полный контроль над системой ⚠️
🟢 Исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал подробный анализ этой уязвимости и даже продемонстрировал, как её можно эксплуатировать.
➡️ Атаки связаны с северокорейской группировкой Citrine Sleet, которая применяла CVE-2024-38106 в комбинации с другой уязвимостью для удалённого исполнения кода (CVE-2024-7971).
🔒 Рекомендация: Убедитесь, что у вас установлены все последние обновления безопасности. Несмотря на уже выпущенный патч, уязвимость до сих пор представляет угрозу для тех, кто не обновил свои системы.
#cybersecurity
🟢 Исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал подробный анализ этой уязвимости и даже продемонстрировал, как её можно эксплуатировать.
➡️ Атаки связаны с северокорейской группировкой Citrine Sleet, которая применяла CVE-2024-38106 в комбинации с другой уязвимостью для удалённого исполнения кода (CVE-2024-7971).
🗣 После повышения привилегий злоумышленники внедряли руткит FudModule, использующий технику Direct Kernel Object Manipulation (DKOM) для маскировки и обхода механизмов безопасности Windows. Это делает его обнаружение крайне сложным.
🔒 Рекомендация: Убедитесь, что у вас установлены все последние обновления безопасности. Несмотря на уже выпущенный патч, уязвимость до сих пор представляет угрозу для тех, кто не обновил свои системы.
#cybersecurity
👏5⚡4❤4🔥3🤯2✍1😨1
CapsLock Indicator - это удобное приложение которое покажет вам включен ли у вас CapsLock, NumLock, Scroll Lock
Он в панели задач отображает, включены или отключены ли у вас Lock`и, а так же с помощью уведомления выводит, когда у вас включен тот или ной Lock, а когда отключен.
Официальный сайт - https://cli.jonaskohl.de/
Ссылка на скачивание - https://cli.jonaskohl.de/!/download
Ссылка на настройку CapsLock Indicator - https://telegra.ph/Nastrojka-CapsLock-Indicator-09-17
📥 Скачайте приложение сейчас и сделайте свою работу более комфортной!
#software
Он в панели задач отображает, включены или отключены ли у вас Lock`и, а так же с помощью уведомления выводит, когда у вас включен тот или ной Lock, а когда отключен.
Официальный сайт - https://cli.jonaskohl.de/
Ссылка на скачивание - https://cli.jonaskohl.de/!/download
Ссылка на настройку CapsLock Indicator - https://telegra.ph/Nastrojka-CapsLock-Indicator-09-17
📥 Скачайте приложение сейчас и сделайте свою работу более комфортной!
#software
❤6❤🔥4🔥4⚡2✍1💋1🤓1
На Хабре нашлись 2 статьи том, что должен уметь мидл бэкенд-разработчик и полезные советы
В первой статье:
Во второй статье:
#backend
В первой статье:
• Hard-скиллы для миддл-бэкенд разработчика.• Soft-скиллы и почему они важнее всего.• Как развивать свои навыки.👾Если заинтересовала первая статья, можешь продолжить читать на Habr!
Во второй статье:
• Проверка лицензии библиотеки.• Как хранить секретные данные в проекте.• Как и зачем скрывать IP-адрес.👾Если заинтересовала вторая статья, продолжай читать на Habr!
#backend
⚡6❤5💯3💋2✍1👍1🤝1
Arbor Spectrum: инструмент защиты и предотвращения целевых атак
⏺️ Анализ и обнаружение: инструмент работает на границе периметра и внутри локальных сетей, обеспечивая всесторонний сбор и анализ сетевого трафика. Он выявляет аномалии и подозрительное поведение благодаря интеграции с облачными сервисами Arbor и применению передовых эвристических методов.
⏺️ Глобальный охват: с помощью анализа более трети интернет-трафика Arbor Spectrum оперативно выявляет новые угрозы и типичные поведения вредоносного ПО. Это позволяет быстро обновлять правила и предотвращать атаки на ранних стадиях.
⏺️ Проактивная защита: инструмент позволяет не только обнаруживать атаки, но и предсказывать их, что существенно повышает уровень защиты сети.
#cybersecurity
⏺️ Анализ и обнаружение: инструмент работает на границе периметра и внутри локальных сетей, обеспечивая всесторонний сбор и анализ сетевого трафика. Он выявляет аномалии и подозрительное поведение благодаря интеграции с облачными сервисами Arbor и применению передовых эвристических методов.
⏺️ Глобальный охват: с помощью анализа более трети интернет-трафика Arbor Spectrum оперативно выявляет новые угрозы и типичные поведения вредоносного ПО. Это позволяет быстро обновлять правила и предотвращать атаки на ранних стадиях.
⏺️ Проактивная защита: инструмент позволяет не только обнаруживать атаки, но и предсказывать их, что существенно повышает уровень защиты сети.
#cybersecurity
⚡5❤🔥4❤4🔥3💯2🆒2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
🤒 DDoS-атаки (и как их предотвратить)
⏺Используйте распределённые системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать гораздо раньше
⏺Используйте распределённые системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать гораздо раньше
⚡6❤5💋4🔥2👨💻2🆒2🤓1
Взлом камер: векторы атак, инструменты поиска уязвимостей и защита от слежки
Автор в статье исследует векторы атак на системы видеонаблюдения, акцентируя внимание на уязвимостях дешевых IP-камер. Из-за экономии производителей на безопасности, хакеры могут использовать эти устройства для шпионажа или создания ботнетов.
⏺ Как, например, в случае с взломом камер Xiongmai, что привело к DDoS-атакам на Netflix и Twitter. Автор подчеркивает необходимость регулярного обновления прошивок для защиты от эксплойтов, таких как Heartbleed.
↪️ Читать статью
#cybersecurity
Автор в статье исследует векторы атак на системы видеонаблюдения, акцентируя внимание на уязвимостях дешевых IP-камер. Из-за экономии производителей на безопасности, хакеры могут использовать эти устройства для шпионажа или создания ботнетов.
⏺ Как, например, в случае с взломом камер Xiongmai, что привело к DDoS-атакам на Netflix и Twitter. Автор подчеркивает необходимость регулярного обновления прошивок для защиты от эксплойтов, таких как Heartbleed.
↪️ Читать статью
#cybersecurity
⚡6🎉5❤3❤🔥2🤯2🕊2✍1
💣 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome
Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.
— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.
Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.
#cybersecurity
Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.
— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.
Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.
#cybersecurity
❤6⚡5🔥4🥰1
🖥 Автоматизированная система эмуляция действий злоумышленников
Caldera™ - это система кибербезопасности, разработанная MITRE, которая позволяет киберпрактикам экономить время, деньги и энергию с помощью автоматизированной оценки безопасности.
- Caldera помогает специалистам по кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности.
🛠 Github
#cybersecurity
Caldera™ - это система кибербезопасности, разработанная MITRE, которая позволяет киберпрактикам экономить время, деньги и энергию с помощью автоматизированной оценки безопасности.
- Caldera помогает специалистам по кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности.
🛠 Github
#cybersecurity
❤8⚡3🔥2🎉2✍1💯1🤝1
ThreatPinch Lookup создает информационные подсказки при наведении на интересующий элемент на любом веб-сайте.
Он помогает ускорить расследования безопасности, автоматически предоставляя соответствующую информацию при наведении на любой адрес.
⚒️ GitHub
Он помогает ускорить расследования безопасности, автоматически предоставляя соответствующую информацию при наведении на любой адрес.
⚒️ GitHub
⚡7❤3❤🔥3🔥2👍1🤯1
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ.
Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.
— сообщают представители Nvidia в своем бюллетене безопасности.
#cybersecurity
Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Исследователи сообщили о проблеме в Nvidia Container Toolkit после обнаружения уязвимости типа TOCTOU (Time-of-check Time-of-Use), которая подвергает облачные корпоративные среды риску атак на выполнение кода, раскрытие информации и подмену данных.
Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.
«Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных»
— сообщают представители Nvidia в своем бюллетене безопасности.
#cybersecurity
⚡5❤4✍3🔥1🤩1💯1🤝1
Yersinia: инструмент для пентеста
Yersinia — это мощный инструмент для пентестов, специализирующийся на атаках низкого уровня на сетевые протоколы. Он позволяет проверять устойчивость сетевой инфраструктуры к различным типам атак, включая захват роли root в Spanning Tree (STP), создание виртуальных соседей в Cisco Discovery Protocol (CDP), становление активным маршрутизатором в Hot Standby Router Protocol (HSRP) и подделку ответов DHCP.
⏺️ Yersinia поддерживает широкий спектр протоколов, предоставляя пентестерам возможность выявлять уязвимости и тестировать системы на устойчивость к низкоуровневым угрозам.
⬇️ Ссылка на скачивание
#cybersecurity
Yersinia — это мощный инструмент для пентестов, специализирующийся на атаках низкого уровня на сетевые протоколы. Он позволяет проверять устойчивость сетевой инфраструктуры к различным типам атак, включая захват роли root в Spanning Tree (STP), создание виртуальных соседей в Cisco Discovery Protocol (CDP), становление активным маршрутизатором в Hot Standby Router Protocol (HSRP) и подделку ответов DHCP.
⏺️ Yersinia поддерживает широкий спектр протоколов, предоставляя пентестерам возможность выявлять уязвимости и тестировать системы на устойчивость к низкоуровневым угрозам.
⬇️ Ссылка на скачивание
#cybersecurity
❤6⚡4🔥4💯1👨💻1🤝1
CyLR: инструмент для сбора криминалистических артефактов
CyLR — эффективный инструмент для быстрого, а главное безопасного сбора артефактов с хостов, использующих файловые системы NTFS. Он минимизирует воздействие на хост во время работы, что как по мне, делает его отличным решением для проведения криминалистических расследований без риска нарушить работу системы.
⏺️ CyLR собирает данные, необходимые для анализа инцидентов, и может использоваться как часть комплексного подхода к расследованию киберпреступлений
▶️ Читать статью
#cybersecurity
CyLR — эффективный инструмент для быстрого, а главное безопасного сбора артефактов с хостов, использующих файловые системы NTFS. Он минимизирует воздействие на хост во время работы, что как по мне, делает его отличным решением для проведения криминалистических расследований без риска нарушить работу системы.
⏺️ CyLR собирает данные, необходимые для анализа инцидентов, и может использоваться как часть комплексного подхода к расследованию киберпреступлений
▶️ Читать статью
#cybersecurity
❤5🔥5⚡3🤯2✍1💯1💋1
Подборка Linux-дистрибутивов для безопасности конфиденциальности
⏺️ Security Onion может помочь охотиться на угрозы в корпоративных сетях, а вот BlackArch и Kali Linux — мастера пентестинга и анализа безопасности.
⏺️ Для изоляции и защиты на уровне виртуализации — юзаем Qubes OS. BackBox дает реально мощные инструменты для безопасности на базе Ubuntu, а тот же Parrot OS объединяет защиту данных и разработку ПО.
⏺️ Кому нужна анонимность — это к Whonix и Tails OS, которые используют Tor для защиты приватности. Pentoo Linux же на базе Gentoo станет мастхэв дистрибутивом для тех, кто занимается аудитом безопасности.
#cybersecurity
⏺️ Security Onion может помочь охотиться на угрозы в корпоративных сетях, а вот BlackArch и Kali Linux — мастера пентестинга и анализа безопасности.
⏺️ Для изоляции и защиты на уровне виртуализации — юзаем Qubes OS. BackBox дает реально мощные инструменты для безопасности на базе Ubuntu, а тот же Parrot OS объединяет защиту данных и разработку ПО.
⏺️ Кому нужна анонимность — это к Whonix и Tails OS, которые используют Tor для защиты приватности. Pentoo Linux же на базе Gentoo станет мастхэв дистрибутивом для тех, кто занимается аудитом безопасности.
#cybersecurity
❤6✍4❤🔥3👍1🔥1💯1👨💻1
⚡6❤5🔥4✍1❤🔥1🤯1💋1
🌐 Взлом веб-сайта
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
#cybersecurity
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
Я хочу подчеркнуть, что любые материалы, которые я предоставил, предназначены исключительно для образовательных целей. Я не поддерживаю и не одобряю незаконные действия, а также не побуждаю никого к их совершению. Моя цель — информировать и повысить осведомленность о вопросах информационной безопасности, а не способствовать нарушениям закона.
#cybersecurity
❤5👍3💯3⚡1❤🔥1✍1💋1
🔎 Awesome Hacker Search Engines
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
⚡6❤3❤🔥3🥰2🔥1
· Короче, так вышло, что я не спал 2 дня🥴, пытаясь разместить свой Ubuntu сервер на внешнем статическом IP. Перебрасывал IP, но всё без толку. Пробовал разные порты: 8080, 8081, 443, 80 — результата нет.
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
p.s: я установил свой новый рекорд по отсутствию сна - 43 часа
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
❤7👀3💔2😭2🔥1👏1🗿1