✏ Проверка текста на качество
В эпоху зарождения интернет-пространства никто не задумывался об уникальности выложенного контента.
Но времена меняются и контент, который имеет малый процент уникальности, вряд ли наберёт просмотры или будет кому-то интересен.
Чтобы писать качественные, нужные и полезные тексты перед публикацией необходимо проверить написанное. Сервис Главред поможет проверить вашу работу на чистоту и читаемость. Через Text.ru и Advego Plagiatus можно проверить текст на уникальность и не только.
#useful #copywriting
В эпоху зарождения интернет-пространства никто не задумывался об уникальности выложенного контента.
Но времена меняются и контент, который имеет малый процент уникальности, вряд ли наберёт просмотры или будет кому-то интересен.
Чтобы писать качественные, нужные и полезные тексты перед публикацией необходимо проверить написанное. Сервис Главред поможет проверить вашу работу на чистоту и читаемость. Через Text.ru и Advego Plagiatus можно проверить текст на уникальность и не только.
#useful #copywriting
👍10👎2😱2🔥1
Немного о «Моем Мире» и обнаруженном баге на заблокированной странице
Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление. Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно легко обнаружить скрытую на странице информацию.
📌 Читать статью
#python #bug #socnet
Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление. Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно легко обнаружить скрытую на странице информацию.
📌 Читать статью
#python #bug #socnet
👍8
👨🚒 Вредоносное ПО BPFdoor обходит брандмауэр Linux
Вредоносное ПО BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Вредоносное ПО не требует открытия портов и само обходит брандмауэр.
BPFdoor — это бекдор для Linux/Unix, который позволяет злоумышленнику удаленно подключиться к системе и получить полный доступ к информации.
🗞 Подробнее
#linux #backdoor #firewall
Вредоносное ПО BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Вредоносное ПО не требует открытия портов и само обходит брандмауэр.
BPFdoor — это бекдор для Linux/Unix, который позволяет злоумышленнику удаленно подключиться к системе и получить полный доступ к информации.
🗞 Подробнее
#linux #backdoor #firewall
👍12🔥6
Как не стать жертвой телефонных мошенников
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng
👍5👎2
☎ Определение незнакомого номера
На многих сайтах в качестве контактной информации мы оставляем именно номер мобильного телефона. Это всё ещё актуальный метод связи.
Впоследствии этот номер добавляется в базу и вам может поступать много нежелательных звонков. Зная только личный номер телефона человека вряд ли можно определить, кто вам звонит: мошенник, или же старый друг.
Популярным приложением для определения номера телефона был Getcontact, но оно не раз уличалось в краже личной информации. Приложения телефона от Google или Яндекс тоже могут определять некоторые номера, и это будет значительно безопасней. Обычные мессенджеры и поиск также могут помочь в нахождении информации о номере.
На многих сайтах в качестве контактной информации мы оставляем именно номер мобильного телефона. Это всё ещё актуальный метод связи.
Впоследствии этот номер добавляется в базу и вам может поступать много нежелательных звонков. Зная только личный номер телефона человека вряд ли можно определить, кто вам звонит: мошенник, или же старый друг.
Популярным приложением для определения номера телефона был Getcontact, но оно не раз уличалось в краже личной информации. Приложения телефона от Google или Яндекс тоже могут определять некоторые номера, и это будет значительно безопасней. Обычные мессенджеры и поиск также могут помочь в нахождении информации о номере.
👍5😁2😱1
🐣 Илон Маск приостановил сделку по покупке Twitter
Илон Маск заявил, что его сделка по покупке Twitter на 44 миллиарда долларов временно приостановлена. Причиной этому послужил запрос количества поддельных и спам-аккаунтов в социальной сети.
Илон ожидает информации, которая подтвердит, что процент поддельных и спам-аккаунтов составляет менее 5%. После этого объявления акции Twitter упали на 25% на предрыночных торгах. Маск открыто заявлял об очистке спам-аккаунтов.
🗞 Подробнее
#twitter #finance
Илон Маск заявил, что его сделка по покупке Twitter на 44 миллиарда долларов временно приостановлена. Причиной этому послужил запрос количества поддельных и спам-аккаунтов в социальной сети.
Илон ожидает информации, которая подтвердит, что процент поддельных и спам-аккаунтов составляет менее 5%. После этого объявления акции Twitter упали на 25% на предрыночных торгах. Маск открыто заявлял об очистке спам-аккаунтов.
🗞 Подробнее
#twitter #finance
👍17😁5
2cb8ab4aa36fc040dc4c34f1b4e3ba33.gif
70.1 KB
#реклама
👾 Хакинг на Python, написание программ, книги, полезные модули и библиотеки
https://t.me/py_1000_prog
👾 Хакинг на Python, написание программ, книги, полезные модули и библиотеки
https://t.me/py_1000_prog
👍4👎4
Forwarded from Positive Events
Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
YouTube
PHD 2022: IN-dependence-эра "It’s your choice"
Этот выпуск был записан, когда Александр Антипов находился в больнице. Мы попросили Николая заменить его и провести интервью с генеральным продюсером PHDays Викторией Алексеевой и CPO Standoff Ярославом Бабиным. Виктория и Ярослав расскажут вам о предстоящем…
👍6😢1
📉 Крах криптовалюты LUNA привёл к ошибке на 11.000.000$
Venus Protocol, децентрализованный денежный рынок, сообщил, что около 11.000.000$ были потеряны из-за того, что люди производили действия с криптовалютой LUNA и родственной ей, более стабильной, монеты UST.
Ошибка заключалась в ошибочной цене на LUNA. В ходе расследования выяснилось, что ChainLink приостановил обновление цен из-за экстремальных рыночных условий. Цена на Venus для монеты Luna составляла 0.107$, тогда как рыночная составляла всего 0.01$.
🗞 Подробнее
#cryptocurrency #venus
Venus Protocol, децентрализованный денежный рынок, сообщил, что около 11.000.000$ были потеряны из-за того, что люди производили действия с криптовалютой LUNA и родственной ей, более стабильной, монеты UST.
Ошибка заключалась в ошибочной цене на LUNA. В ходе расследования выяснилось, что ChainLink приостановил обновление цен из-за экстремальных рыночных условий. Цена на Venus для монеты Luna составляла 0.107$, тогда как рыночная составляла всего 0.01$.
🗞 Подробнее
#cryptocurrency #venus
😁11👍6🤩1
Компьютерные системы: общий взгляд
Какие ассоциации возникают у вас при слове “компьютер”? Возможно вам придет в голову ваш собственный настольный компьютер, который включает в себя системный блок, монитор, клавиатуру, мышь, колонки. У кого-то другого компьютер ассоциируется с ноутбуком. Но на самом деле это понятие гораздо шире.
📌 Читать статью
#designing #computer
Какие ассоциации возникают у вас при слове “компьютер”? Возможно вам придет в голову ваш собственный настольный компьютер, который включает в себя системный блок, монитор, клавиатуру, мышь, колонки. У кого-то другого компьютер ассоциируется с ноутбуком. Но на самом деле это понятие гораздо шире.
📌 Читать статью
#designing #computer
👍8
🤖 Ботнет Sysrv нацелен на серверы Windows и Linux
Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence.
🗞 Подробнее
#botnet #windows #linux
Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence.
🗞 Подробнее
#botnet #windows #linux
👍5
💣 В топ App Store попало приложение, копирующее приложение Сбербанка
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
👍8🔥8😢4
Check Point Firewall - скачать бесплатно и установить для практики в виртуальной среде
Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола.
Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает
бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto.
Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически.
📌 Читать статью
#checkpoint #firewall
Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола.
Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает
бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto.
Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически.
📌 Читать статью
#checkpoint #firewall
👍13👎4
Tre:1 от Offensive Security (Уровень: Средний)
Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают. Конечо в райтапе не передать всего с чем пришлось столкнуться. Например фазинг. Его реально было много, очень много. Думаю часов 12+ наберется в сумме. Я реально сканил каждую директорию на предмет каталогов и файлов и это все миллионы строк запросов. А сколько раз я пытался впихнуть шелл в цикл при повышении...
📌 Читать статью
#ctf #writeup
Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают. Конечо в райтапе не передать всего с чем пришлось столкнуться. Например фазинг. Его реально было много, очень много. Думаю часов 12+ наберется в сумме. Я реально сканил каждую директорию на предмет каталогов и файлов и это все миллионы строк запросов. А сколько раз я пытался впихнуть шелл в цикл при повышении...
📌 Читать статью
#ctf #writeup
👍14
По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Глубокая темная ночь. Жажда отойти в мир Морфея прямо-таки выбивает здравый рассудок из вашей головы - нужно хорошенько выспаться и закончить дело завтра...
📌 Читать статью
#history #hta #shell
Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Глубокая темная ночь. Жажда отойти в мир Морфея прямо-таки выбивает здравый рассудок из вашей головы - нужно хорошенько выспаться и закончить дело завтра...
📌 Читать статью
#history #hta #shell
👍9👎4
📱 Управление Android с компьютера
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
👍12👎2
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
👍10🔥5😁1
🔥60👍11👎2🎉1🤩1
Современные web-уязвимости (1.Html Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
👍13👎1