Цикл НОРД — алгоритм схожий с Циклом Разведки, но исполняется в микро-контексте (при принятии решений в жизни, при анализе источников во время расследования).
Наблюдение — открываем широко глаза, уши востро. Собираем информацию вокруг себя или на экране.
Ориентация — ориентируемся в полученной информации, пытаемся понять что, почему и откуда.
Решение — принимаем решение на основе ориентации в полученной информации.
Действие — и только после предыдущих трёх этапов мы приступаем к действию.
Метод был изобретён американским военным стратегом в воздушных силах. Лётчики должны были за секунды проходить через все этапы цикла и начинать сначала во время тренировок и военных действий.
Наблюдение — открываем широко глаза, уши востро. Собираем информацию вокруг себя или на экране.
Ориентация — ориентируемся в полученной информации, пытаемся понять что, почему и откуда.
Решение — принимаем решение на основе ориентации в полученной информации.
Действие — и только после предыдущих трёх этапов мы приступаем к действию.
Метод был изобретён американским военным стратегом в воздушных силах. Лётчики должны были за секунды проходить через все этапы цикла и начинать сначала во время тренировок и военных действий.
👍1
Цикл разведки, или intelligence cycle, - это последовательность шагов, которые специалисты по разведке используют для сбора, анализа и использования информации.
Разберемся подробнее:
1. Направление — в чате было много раз задан вопрос: «зачем тебе это?» и «что ты хочешь найти?». С этого стоит начинать любое расследование.
2. Сбор — этап сбора источников и информации. Берём всё что плохо лежит и находится в контексте выбранного направления.
3. Обработка — этап проверки информации на ценность и её верификацию.
4. Анализ — собираем кусочки информации вместе и воссоздаем общую картину.
5. Распространение — пишем в блог, отправляем заказчику или оставляем в «Новая папка (73)».
В идеале получаем фидбек/оценку на ваше расследование от других людей.
Разберемся подробнее:
1. Направление — в чате было много раз задан вопрос: «зачем тебе это?» и «что ты хочешь найти?». С этого стоит начинать любое расследование.
2. Сбор — этап сбора источников и информации. Берём всё что плохо лежит и находится в контексте выбранного направления.
3. Обработка — этап проверки информации на ценность и её верификацию.
4. Анализ — собираем кусочки информации вместе и воссоздаем общую картину.
5. Распространение — пишем в блог, отправляем заказчику или оставляем в «Новая папка (73)».
В идеале получаем фидбек/оценку на ваше расследование от других людей.
Ransomware Diaries: Volume 3 – LockBit’s Secrets
https://analyst1.com/ransomware-diaries-volume-3-lockbits-secrets/
#ransomware #RD3 #RansomwareDiaries
https://analyst1.com/ransomware-diaries-volume-3-lockbits-secrets/
#ransomware #RD3 #RansomwareDiaries
Relatelist [ OSINT Tool ]
Relatelist is the special search engine for Business intelligence. Use this DarkNet site to discover the real relationship between big and small companies, governments, media and military agencies, intelligence service, banks, international organizations etc.
Site: http://relateoak2hkvdty6ldp7x67hys7pzaeax3hwhidbqkjzva3223jpxqd.onion/
Relatelist is the special search engine for Business intelligence. Use this DarkNet site to discover the real relationship between big and small companies, governments, media and military agencies, intelligence service, banks, international organizations etc.
Site: http://relateoak2hkvdty6ldp7x67hys7pzaeax3hwhidbqkjzva3223jpxqd.onion/
Tools to view Instagram accounts without registration and VPN (does not work for private accounts):
imgsed.com
picuki.com
inflact.com
pathsocial.com/free-instagram-tools/web-viewer-for-instagram
greatfon.com
imgsed.com
picuki.com
inflact.com
pathsocial.com/free-instagram-tools/web-viewer-for-instagram
greatfon.com
castrickclues.com
Online tool to get Google and Skype account information by email, phone number or nickname (free). + search for accounts in other services (paid).
(don't forget about epieos.com and osint.industries)
Online tool to get Google and Skype account information by email, phone number or nickname (free). + search for accounts in other services (paid).
(don't forget about epieos.com and osint.industries)
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
💨CoDeF: Content Deformation Fields for Temporally Consistent Video Processing
Новый фреймворк для переноса создания любого стиля на видео.
🖥 Github: https://github.com/qiuyu96/codef
☑️ Project: https://qiuyu96.github.io/CoDeF/
📕 Paper: https://arxiv.org/abs/2308.07926
⭐️ Demo: https://ezioby.github.io/CoDeF_Demo/
Новый фреймворк для переноса создания любого стиля на видео.
🖥 Github: https://github.com/qiuyu96/codef
☑️ Project: https://qiuyu96.github.io/CoDeF/
📕 Paper: https://arxiv.org/abs/2308.07926
⭐️ Demo: https://ezioby.github.io/CoDeF_Demo/
❤3
Продолжаем публиковать материалы с DefCon 31
SpamChannel
Подделка писем с любого домена с помощью MailChannels (+2 миллиона доменов)
Упор как всегда на DNS записи
Пыщь/download
SpamChannel
Подделка писем с любого домена с помощью MailChannels (+2 миллиона доменов)
Упор как всегда на DNS записи
SPF и DMARC Пыщь/download
GitHub
GitHub - byt3bl33d3r/SpamChannel: Spoof emails from any of the +2 Million domains using MailChannels (DEFCON 31 Talk)
Spoof emails from any of the +2 Million domains using MailChannels (DEFCON 31 Talk) - byt3bl33d3r/SpamChannel
Как безопасник может использовать современный смартфон в своей профессиональной деятельности?
1️⃣ Поиск скрытых камер и жучков (проводных и беспроводных) при помощи датчиков камеры, металла, а также анализа сетевых соединений
2️⃣ Использование в качестве сигнализации (различное реагирование на движение в кадре, перемещение устройства, включение света, звук)
3️⃣ Выявление технической слежки (наружного наблюдения) с использованием BT/WiFi-устройств (смартфоны, трекеры, гарнитуры, смарт-часы)
4️⃣ Дистанционное прослушивание и запись фоновых звуков (переговоров) вокруг смартфона при помощи беспроводных наушников
5️⃣ Дистанционное фотографирование и видеозапись через камеру смартфона при помощи смарт-часов
6️⃣ Чтение, копирование и запись NFC-карт (для СКУД и иных устройств)
7️⃣ Удаленный доступ к системам видеонаблюдения, офисному рабочему месту и специализированным программным продуктам
А какие функции современных смартфонов, пригодные для СБ, знаете вы?
😎👍 Подписывайтесь на нас в VK и Telegram...
1️⃣ Поиск скрытых камер и жучков (проводных и беспроводных) при помощи датчиков камеры, металла, а также анализа сетевых соединений
2️⃣ Использование в качестве сигнализации (различное реагирование на движение в кадре, перемещение устройства, включение света, звук)
3️⃣ Выявление технической слежки (наружного наблюдения) с использованием BT/WiFi-устройств (смартфоны, трекеры, гарнитуры, смарт-часы)
4️⃣ Дистанционное прослушивание и запись фоновых звуков (переговоров) вокруг смартфона при помощи беспроводных наушников
5️⃣ Дистанционное фотографирование и видеозапись через камеру смартфона при помощи смарт-часов
6️⃣ Чтение, копирование и запись NFC-карт (для СКУД и иных устройств)
7️⃣ Удаленный доступ к системам видеонаблюдения, офисному рабочему месту и специализированным программным продуктам
А какие функции современных смартфонов, пригодные для СБ, знаете вы?
😎👍 Подписывайтесь на нас в VK и Telegram...
👍3👎1
Mr.Holmes - это проект, ориентированный на сбор информации из открытых источников о социальных сетях, телефонных номерах, доменах и ip при помощи Google Dorks.
▫️https://github.com/Lucksi/Mr.Holmes
▫️https://lucksi.github.io/Mr.Holmes/
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://github.com/Lucksi/Mr.Holmes
▫️https://lucksi.github.io/Mr.Holmes/
😎👍 Подписывайтесь на нас в VK и Telegram...
👍2
Invicti Professional v23.8 - 17 Aug 2023
Download:
- To fix the issue with renderer error run the .reg made by Zen to fix it
- We are currently experimenting with IPFS technology and at same time we are trying to get up some kind of infrastructure to keep files alive!
Changelog:
Too long for post, refer here
Download:
https://ipfs.io/ipfs/QmUmsJH2hzKk18B1pc8tZBD1eTuFnNhvR3PJYBs2mgXwEG?filename=Invicti-Professional-v23.8-Pwn3rzs-CyberArsenal.rar
Password: Pwn3rzs
NOTE: - To fix the issue with renderer error run the .reg made by Zen to fix it
- We are currently experimenting with IPFS technology and at same time we are trying to get up some kind of infrastructure to keep files alive!
Changelog:
Too long for post, refer here
https://www.invicti.com/changelogs/invicti-standard/v23-8-0-41720/Acunetix v23.7.230728157 - 31 Jul 2023
linux and windows
"pretty good quality web security scanner"
linux and windows
"pretty good quality web security scanner"
Cracked binary is packed to discourage ripping. Follow instructions - install the software then run the crack installer that does it all for you. Also introducing acufix for those who need it.