Простенькое, но забавное расследование. История о том, как при помощи открытых данных журналистам удалось обнаружить недвижимость высокопоставленного киргизского чиновника - роскошный пентхаус в Дубае.

Это яркий пример актуальной современной поговорки: "Дай дураку камеру и он снимет свои преступления".
ᅠ
https://rus.azattyk.org/a/31000300.html
ᅠ

Privacy & Security Crash Course - Ускоренный курс по конфиденциальности и безопасности

Год: 2015-2019

Размер после распаковки: 8GB

Пароль от архивов: @osintology

В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.

Privacy & Security Crash Course - Ускоренный курс по конфиденциальности и безопасности

Password (пароль): @osintology

https://malvuln.com/
Сайт посвящен уязвимостям ... в малвари

Обучающий видео курс ReverseHero, язык английский, релиз 2021 года

Обучающий видео курс ReverseHero, язык английский, релиз 2021 года

ReversingHero is a Reverse Engineering self learning kit (x86_64 on linux) wrapped inside one binary file. It is made of 15 levels, with difficulty gradually increasing. This course contains step by step hints and solution videos for solving ReversingHero. To get the most of this course, you should try solving each level yourself, and watch the corresponding video only if you are stuck

Официальный сайт
https://www.reversinghero.com

Доп материалы для курса
https://gumroad.com/l/reversinghero

YouTube
https://bit.ly/3olVAmt

#reverse #education

Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные данные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.

Первый и самый известный, Radamsa

Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.

Второй, это jdam

Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.

Raklet — малоизвестный поисковик по сети Tor. Без рекламы.

No profit, no javascript, no logs.

#Tor

https://www.geocreepy.com/
Это инструмент геолокационной разведки с открытым исходным кодом

Список антидетектов (многие из списка не проверяли, на ваш страх и риск все):

https://t.me/vschannel/922 (FREE)
https://gologinapp.com (FREE TRIAL)
https://incogniton.com (FREE TRIAL)
https://www.clonbrowser.com/ (FREE TRIAL)
https://multilogin.com
https://indigobrowser.com
https://beta.chebrowser.site
https://antbrowser.pro
https://antidetect.org
https://ru.aezakmi.run
https://ghostbrowser.com
https://www.multibrowser.com
https://kameleo.io
https://accovod.com
https://fraudfox.net (есть жалобы на неисполнение услуг)
https://www.ivanovation.ro/
https://arbitrage-bets.com/
http://samara-weblab.ru
https://www.multiaccounter.com/
http://lizard-program.ru/multi-browser.html
http://verified2ebdpvms.onion/showthread.php?t=130759 (церт)
http://ndalang.inflowtraffic.com (FREE)
https://ls.tenebris.cc
https://www.nofingerprinting.com
https://t.me/aboutmacfly/117
https://cypher-antibrowser.net/
https://octobrowser.net