Pixiewps – это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа

— В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели

Языки: C (99.3%), Other (0.7%).

⭐️ Star 1.6k

https://github.com/wiire-a/pixiewps

⚡️ @becaps

Database-Migration – это инструмент, отвечающий за процесс переноса данных, метаданных и схемы из одной базы данных в другую

— Целью миграции является обеспечение дальнейшей работы информационной системы на новой платформе БД

Типы миграции:
— Полная:
Перенос всей базы данных, включая данные и структуру БД
— Частичная:
Перенос только части данных или объектов базы данных, например, определённых таблиц или схем
— Инкрементная:
Перенос только новых или изменённых данных с момента последней миграции

Языки: Go (99.0%), Other (1.0%).

⭐️ Star 16.8k

https://github.com/golang-migrate/migrate?ysclid=mbvxuvx5fh548430250

⚡️ @becaps

Pyrit – это взломщик ключей WPA/WPA2-PSK с использованием GPGPU (видеокарт)

— Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных, эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа

Языки: Python (52.3%), C (31.0%), C++ (10.8%), ...

⭐️ Star 1.1k

https://github.com/JPaulMora/Pyrit

⚡️ @becaps

Homebrew – менеджер пакетов для macOS, который упрощает установку и управление программным обеспечением

— Homebrew упрощает и автоматизирует монотонные действия по скачиванию и сборке пакетов

Языки: Ruby (91.5%), Shell (5.5%), Roff (2.2%), ...

⭐️ Star 43.9k

https://github.com/Homebrew/brew

⚡️ @becaps

Electron – фреймворк для создания кроссплатформенных настольных приложений с использованием веб-технологий

— В основе Electron лежит браузерный движок Chromium, обеспечивающий отображение веб-контента внутри десктопного приложения

Некоторые преимущества Electron:
— большое сообщество и развитая экосистема;
— поддержка множества библиотек и инструментов из мира JavaScript;
— простота запуска и отладки.

Языки: C++ (56.7%), TypeScript (32.6%), Objective-C++ (5.8%), ...

⭐️ Star 117k

https://github.com/electron/electron

⚡️ @becaps

Selenium – инструмент для автоматизации веб-браузеров, который позволяет писать тесты для веб-приложений

— Он позволяет воспроизводить действия пользователей: регистрацию, клики на кнопки, поиск и переходы по страницам, заполнение форм и другие

Selenium используется для решения различных задач, связанных с веб-разработкой и тестированием, например:
⏺ Тестирование функциональности веб-приложений – создание скриптов для автоматического выполнения действий на веб-страницах
⏺ Веб-скрапинг – сбор данных с веб-страниц, извлечение информации из HTML-элементов и таблиц
⏺ Перекрёстный браузерный тестинг – автоматизация тестирования веб-приложений на различных браузерах, чтобы убедиться, что они работают корректно в разных окружениях
⏺ Мониторинг веб-сайтов – создание скриптов для проверки доступности и производительности веб-сайтов, а также для обнаружения ошибок или неправильного отображения страниц

Языки: Java (33.9%), C# (17.0%), C++ (12.7%), ...

⭐️ Star 32.5k

https://github.com/SeleniumHQ/selenium

⚡️ @becaps

Apache Kafka – распределенная платформа для обработки потоков данных в реальном времени

— Она позволяет публиковать, подписываться на потоки данных, хранить их и обрабатывать в распределённой среде

Платформа разработана компанией LinkedIn в 2010 году. Изначально она создавалась для обработки логов и событий внутри компании, но со временем стала популярным инструментом для работы с потоковыми данными.
В 2011 году LinkedIn представил Kafka как проект с открытым исходным кодом в рамках Apache Software Foundation. В 2012 году система получила статус полноценного проекта Apache

Языки: Java (86.5%), Scala (11.2%), Python (1.9%), ...

⭐️ Star 30.3k

https://github.com/apache/kafka

⚡️ @becaps

Jenkins – инструмент для автоматизации процессов сборки и развертывания программного обеспечения

Некоторые функции Jenkins:
— Автоматизация сборки. Разработчики загружают код в репозиторий, а Jenkins автоматически компилирует его
— Тестирование. Каждый новый кусочек кода можно сразу прогонять через тесты, чтобы избежать ошибок
— Непрерывная доставка. Пайплайн в Jenkins можно настроить на автоматическое развёртывание приложения на тестовом сервере после успешного прохождения всех тестов
— Мониторинг. При помощи плагина Dashboard можно отслеживать статус сборок и тестов
— Управление артефактами. Jenkins автоматически создаст и сохранит артефакты в формате JAR или Docker-образов после успешной сборки

— Jenkins помогает DevOps-инженерам, тестировщикам и разработчикам ускорять выпуск новых версий ПО

Языки: Java (86.9%), (HTML 6.8%), Java Script (2.9%), ...

⭐️ Star 24.1k

https://github.com/jenkinsci/jenkins

⚡️ @becaps

TheHive – платформа для управления инцидентами и анализа угроз, которая помогает командам реагировать на инциденты безопасности

— Она упрощает и улучшает процесс обработки инцидентов, предоставляя централизованную платформу для управления делами, распределения задач и совместной работы в режиме реального времени

Языки: Scala (55.1%), JavaScript (22.3%), HTML (20.2%), ...

⭐️ Star 3.7k

https://github.com/TheHive-Project/TheHive

⚡️ @becaps

Pipenv – инструмент для управления зависимостями и виртуальными окружениями в Python, что помогает поддерживать безопасность проектов

Некоторые другие возможности инструмента:
— Автоматически находить интерпретатор Python нужной версии;
— Запускать вспомогательные скрипты для разработки;
— Загружать переменные окружения из файла .env;
— Проверять зависимости на наличие известных уязвимостей.

Языки: Python (99.8%), Other (0.2%).

⭐️ Star 25.1k

https://github.com/pypa/pipenv

⚡️ @becaps

Snyk – набор инструментов для выявления, расстановки приоритетов и устранения уязвимостей безопасности в коде, зависимостях, контейнерах и инфраструктуре в виде кода

Некоторые особенности инструмента:
— Интеграция с популярными IDE и CI/CD-цепочками
— Проверка как собственного кода разработчиков, так и сторонних зависимостей. Выявляет риски по стандартам OWASP, CWE и другим
— Использование гибридного подхода:
Сочетает символьный ИИ и генеративные модели, обученные на данных о кибербезопасности. Это позволяет не только обнаруживать проблемы, но и предлагать точные исправления
— Поддержка различных языков программирования:
JavaScript, Python, Java, C#, PHP, Ruby, Go, TypeScript и другие

Языки: TypeScript (56.7%), C (23.5%), Go (3.5%), ...

⭐️ Star 5.2k

https://github.com/snyk/cli

⚡️ @becaps

Исследователи Яндекса разработали новое поколение рекомендательных систем на базе больших генеративных моделей – теперь алгоритмы понимают контекст и подбирают контент точнее, учитывая большее количество обезличенных действий пользователя

Сейчас похожую технологию используют лишь несколько компаний, включая Google, Netflix и LinkedIn

В Яндекс Музыке с 2023 года используются генеративные нейросети. Сервис стал первым, где внедрили и новые алгоритмы: благодаря обновлению в Яндекс Музыке лайки на впервые услышанные треки и добавления их в коллекцию выросли на 20%, а разнообразие рекомендуемого контента заметно выросло

Вторым сервисом, внедрившим алгоритмы, стал Яндекс Маркет: во время тестирования рекомендательной модели люди стали на 3% чаще добавлять товары из рекомендаций в корзину, а покупки в новых категориях выросли на 5%

В ближайшее время обновленные рекомендации интегрируют и в другие сервисы

⚡️ @becaps

Gophish – это Open Source платформа для симуляции фишинговых атак, она создана, чтобы помочь специалистам по безопасности легко и быстро развёртывать фишинговые тренировки для компаний любого масштаба

Gophish используется в следующих сценариях:
— Пентестинг:
Специалисты по безопасности имитируют фишинговые атаки и ищут слабые места в инфраструктуре компании
— Обучение сотрудников:
Реалистичные фишинговые тренировки дают возможность сотрудникам распознать угрозу в контролируемой среде
— Повышение осведомлённости:
Тренировки помогают организациям повышать общий уровень осведомлённости сотрудников о фишинговых атаках и развивать навыки выявления мошеннических писем

Языки: Go (61.5%), JavaScript (25.5%), HTML (11.9%), ...

⭐️ Star 12.8k

https://github.com/gophish/gophish

⚡️ @becaps

FuzzDB – это проект, объединяющий в себе большое количество фаззинг-баз, упорядоченных по своему назначению

В FuzzDB входят:
— Распространенные пути файлов и директорий, представляющих ценность для атакующего, например пути логов и конфигурационных файлов
— Шаблоны атак:
Собственно те строки, которые отправляются приложению, вследствие чего возникают ошибки и исключения
— Шаблоны ответов:
Строки, с помощью которых можно идентифицировать наличие уязвимости
— Другие полезности: Например коллекция web-шеллов под большинство платформ и словари для брутфорса
— Документация

— Использовать FuzzDB можно где угодно, например в самописном web-сканнере директорий или в профессиональном инструменте для проведения пен-тестов

Языки: PHP (31.5%), Java (27.2%), Classic ASP (25.0%), ...

⭐️ Star 8.6k

https://github.com/fuzzdb-project/fuzzdb

⚡️ @becaps

YARA – инструмент для исследования и обнаружения вредоносных программ, с его помощью создают описания семейств вредоносных программ на основе регулярных выражений, текстовых или двоичных шаблонов

Это популяр­ный и уни­вер­саль­ный инс­тру­мент, который иног­да называ­ют швей­цар­ским ножом для иссле­дова­телей вре­донос­ных прог­рамм, но исполь­зовать его мож­но и в дру­гих целях

Языки: C (92.0%), Yacc (3.4%), Lex (1.4%), ...

⭐️ Star 8.9k

https://github.com/VirusTotal/yara

⚡️ @becaps

Helm – это менеджер пакетов для Kubernetes, который упрощает процесс установки, управления и масштабирования приложений в кластере

— Helm структурирует приложения в чарты (Helm Charts) – пакеты, содержащие все предустановленные ресурсы приложения вместе со всеми версиями, чарты можно развернуть одной командой, что снижает сложность ручной настройки

Языки: Go (98.1%), Shel (1.5%), Makefile (0.4%).

⭐️ Star 28k

https://github.com/helm/helm

⚡️ @becaps

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

Gatsby – это современный фреймворк для создания статических сайтов и приложений на основе React

— Он позволяет разработчикам создавать быстрые и оптимизированные веб-приложения, используя статическую генерацию контента

Чтобы начать работу с Gatsby, необходимо иметь базовые знания в области JavaScript и React

Языки: JavaScript (59.0%), TypeScript (38.7%), CSS (1.1%), ...

⭐️ Star 55.9k

https://github.com/gatsbyjs/gatsby?ysclid=mce8ydq4qe665976244

⚡️ @becaps

Flutter – это фреймворк для создания кроссплатформенных приложений

Он позволяет разрабатывать приложения под Android и iOS, веб-приложения, а также настольные приложения под Windows, macOS и Linux

Некоторые преимущества Flutter:
— Кроссплатформенность:
Один код для разных платформ
— Поддержка Google:
Регулярные обновления и долгосрочное развитие
— Гибкость UI:
Декларативный подход и удобные виджеты для кастомизации

Языки: Dart (75.3%), C++ (16.5%), Java (2.7%), ...

⭐️ Star 171k

https://github.com/flutter/flutter

⚡️ @becaps

Pulumi – это платформа для разработки, развёртывания и управления облачной инфраструктурой с использованием языков программирования общего назначения

— Она позволяет разработчикам создавать, изменять и масштабировать инфраструктуру, используя парадигму кода, что облегчает автоматизацию и совместную работу

Некоторые возможности Pulumi:
— Поддержка облачных провайдеров: AWS, Azure, Google Cloud, Kubernetes и другие;
— Использование языков программирования: TypeScript, JavaScript, Python, Go, C#, Java;
— Автоматическое управление состоянием инфраструктуры;
— Поддержка модулей и пакетов для повторного использования кода;
— Интеграция с системами CI/CD;
— Возможность настраивать политики и управлять доступом к ресурсам.

Языки: Go (70.1%), Python (12.3%), TypeScript (8.8%), ...

⭐️ Star 23.3k

https://github.com/pulumi/pulumi?ysclid=mcfpk0n5dk955053074

⚡️ @becaps

Cortex – инструмент для автоматизации анализа данных, предназначенный для упрощения сложных рабочих процессов и улучшения принятия решений в различных областях

Cortex поддерживает интеграцию с другими системами, например:
— С инструментами для управления данными:
Cortex позволяет синхронизировать данные с системами контроля источников, CI/CD, наблюдаемости и облачными провайдерами
— С системами для анализа данных:
Например, Cortex интегрируется с ELK Stack и Prometheus и Grafana, что позволяет анализировать данные в реальном времени

Языки: Scala (61.9%), JavaScript (16.5%), HTML (12.3%), ...

⭐️ Star 1.4k

https://github.com/TheHive-Project/Cortex

⚡️ @becaps