Безумно крутая серия роликов от Бориса Бояршинова об истории вселенной и устройстве нашего мира за 12 часов:

1 часть - Биг бэнг: https://www.youtube.com/watch?v=mNeg-t1MR1s

2 часть- Звёзды и нуклоны: https://www.youtube.com/watch?v=oH47gXhgTlI

3 часть - Происхождение Солнечной системы: https://www.youtube.com/watch?v=XjDCUIKl6OU

4 часть - Почему у Земли есть океаны и Луна: https://www.youtube.com/watch?v=Ir-cDJy5SxU

5 часть - Атомы, фотоны и волны: https://www.youtube.com/watch?v=s9tE31T_UfA

Серия не закончена, остальные ролики выйдут в ближайшем будущем.

Убийство Демократии
Операции ЦРУ и Пентагона в период холодной войны.
Уильям Блум
Книга поражает даже тех людей, которые неплохо разбираются в истинных целях и методах внешней политики Соединенных Штатов. Четкий анализ 56 тайных и открытых вмешательств США в годы «холодной войны», доказательно демонстрирующий глобальный масштаб американской агрессии и жестокую изощренность исполнения в каждом конкретном случае, наносит такой удар по иллюзиям и предвзятым идеям о политических процессах в мире, что после этого уже невозможно мыслить и действовать как раньше. США вопреки их риторике и общепринятому мнению, занимались отнюдь не продвижением демократии, а наоборот, в одном государстве за другим, методично и безжалостно, напрямую и руками наемников, США уничтожали неугодные им мнения, движения, партии, людей, чтобы привести к власти своих ставленников, готовых обслуживать только американские интересы.

Как живут страны после цветных революций: Тунис, Египет, Украина, Ливия.
Понятная политика. Сергей Гусаченко

Как живётся людям после цветных революций? Перенесёмся в Тунис, Египет, Украину и Ливию.
Как государства потеряли себя?
О последствиях цветных перемен зарубежные финансисты и люди, которые живут в этих странах, расскажут Вам в новой серии проекта "Понятная политика".

Библиотека разведчика

Занятный PowerShell обфускатор

${;}=+$();${=}=${;};${+}=++${;};${@}=++${;};${.}=++${;};${[}=++${;};
${]}=++${;};${(}=++${;};${)}=++${;};${&}=++${;};${|}=++${;};
${"}="["+"$(@{})"[${)}]+"$(@{})"["${+}${|}"]+"$(@{})"["${@}${=}"]+"$?"[${+}]+"]";
${;}="".("$(@{})"["${+}${[}"]+"$(@{})"["${+}${(}"]+"$(@{})"[${=}]+"$(@{})"[${[}]+"$?"[${+}]+"$(@{})"[${.}]);
${;}="$(@{})"["${+}${[}"]+"$(@{})"[${[}]+"${;}"["${@}${)}"];
"${"}${.}${[}+${"}${)}${@}+${"}${+}${=}${+}+${"}${+}${=}${&}+${"}${+}${=}${&}+${"}${+}${+}${+}+${"}${[}${[}+${"}${.}${@}+${"}${+}${+}${|}+${"}${+}${+}${+}+${"}${+}${+}${[}+${"}${+}${=}${&}+${"}${+}${=}${=}+${"}${.}${.}+${"}${.}${[}|${;}"|&${;};

есть триалка

#poweshell

Тут LockBit (ransomware запрещено на территории квартиры) взяли, да и перевели
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))

Слив темы инжектов, chromium расширение для работы с ботами
Функционал:

Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)

ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$

Honeybits
Ханипот с дополнительными хлебными крошками.
Из интересного:
Fake PCAP / network traffic containing credentials and etc.
Fake ARP Table entries.
То есть, в целом, это можно использовать и НЕ для защиты, мусорный трафик бывает полезен.
Link

#security

Getghiro — неплохой инструмент для форензического анализа фотографий. 🔥

• Извлекает метаданные из фото;
• Определяет геолокацию;
• Осуществляет поиск по хешу;
• Проводит анализ сигнатур;
• Проводит анализ миниатюр.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Сервис #Приватность #Сайт

FOCA - инструмент, используемый для поиска метаданных и скрытой информации в документах, которые он сканирует. Эти документы могут находиться на веб-страницах или загружены локально.

• Открытый исходный код;
• Возможность добавления локальных файлов для извлечения EXIF;
• Полный анализ информации, обнаруженной по URL, проводится еще до загрузки файла:
• Работает с Microsoft Office, Open Office, .pdf и .svg. Локально или ищет их через Google/Bing.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Софт #OSINT #Приватность

DroidFS - это альтернативный способ использования прозрачных криптографических файловых систем на Android, который использует собственный внутренний файловый менеджер вместо монтирования виртуальных томов.

• Это позволяет хранить файлы в зашифрованных виртуальных томах, которые другие приложения не могут расшифровать. 🪖

Особенности:
• Тома полностью совместимы с оригинальной реализацией алгоритма;
• Самостоятельный просмотр изображений, видео, аудио и текстовых файлов;
• Общие операции с файлами и папками: копирование, перемещение, переименование, удаление;
• Изменение пароля тома;
• Поддержка внутреннего и общего хранилища;
• Импортирование из других томов;
• Встроенная камера для съёмки зашифрованных фотографий или видео;
• Полностью настраиваемый цвет темы;

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

🌐 Крупная подборка различных OSINT-инструментов 🌐
ЧАСТЬ 1🪬

1. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
2. Sondehub — карта радиозондов с подробным описанием;
3. Skydb — информация о различных зданиях;
4. EarthCam — агрегатор рабочих веб-камер по всему миру;
5. Scyscrapepage — информация о небоскребах;
6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;
7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;
8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);
10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;

#OSINT #Сайт #Сервис

Потрачено - приложение для блокировки устройства и удаления данных в случае возникновения опасности.

Вы можете использовать тревожную кнопку, быстрые настройки или отправить сообщение с кодом аутентификации. При получении сигнала, используя админский API, приложение заблокирует устройство и удалит данные при необходимости.

Также вы можете:
* стереть данные, если устройство не было разблокировано в течение определённого количества дней
* стереть данные, используя пароль под принуждением (см. здесь)

Приложение работает и в рабочем профиле: используйте Shelter для установки рискованных приложений и поставьте туда же Wasted. В таком случае вы сможете стереть данные этого профиля одним кликом, не трогая основные данные на вашем устройстве.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

Duress — приложение, задающее пароль под принуждением на экране блокировки.

Суть заключается в том, что вы можете при вводе пароля на телефоне незаметно отправить сообщение заранее установленному контакту. Например, в случае, когда правоохранители вас задержали и просят разблокировать телефон, вы можете уведомить своё доверенное лицо о ситуации безопасным способом.

Для пользователей Android. Открытый исходный код.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

Народная мудрость нам гласит, что на каждый хитрый болт найдется гайка с левой резьбой. И это таки правда. Я в свое время рассказывал вам как с помощью нейросетей и такой-то матери сгенерировать полностью фейковый профиль, который будет включать в себя аватар и даже личные фотографии [1]. Но то было раньше, сейчас – это уже совсем другая история.

Индустрия фейков просто взрывается под действием нейросетей. Буквально меньше, чем за год Midjourney начала рисовать настолько реалистичных людей, что на платформе официально забеспокоились. Чего стоит только ситуация с Папой Римским в белой куртке [2].

Индустрия фейков, благодаря Midjourney и ее родным и сводным родственникам, будет в будущем расти колоссально. Даже алгоритмы Facebook и Instagram, которые были заточены под определение процедурно сгенерированных изображений, начали давать сбои и на площадки стали валом валить фейковые аккаунты.

Что же делать? Проверять самостоятельно. Это можно заставить сделать как саму нейросеть, просто попросив ее определить, не ее ли это рук дело. А можно использоваться удобным расширением для Chrome Fake Profile Detector [3]. По клику правой кнопки мыши в контекстном меню вы сможете выбрать «Проверить фотографию» и увидеть, фейк перед вами или не фейк.

Естественно, это только первая линия обороны для отсева первых сомнений. Любой значимый профиль нужно будет проверять неоднократно и другими способами. Хотите знать какими? Подписывайтесь на канал и ставьте реакции! Майкрофт расскажет!

Всем доброй охоты!

#инструментарий