Компьютерные системы: общий взгляд
Какие ассоциации возникают у вас при слове “компьютер”? Возможно вам придет в голову ваш собственный настольный компьютер, который включает в себя системный блок, монитор, клавиатуру, мышь, колонки. У кого-то другого компьютер ассоциируется с ноутбуком. Но на самом деле это понятие гораздо шире.
📌 Читать статью
#designing #computer
Какие ассоциации возникают у вас при слове “компьютер”? Возможно вам придет в голову ваш собственный настольный компьютер, который включает в себя системный блок, монитор, клавиатуру, мышь, колонки. У кого-то другого компьютер ассоциируется с ноутбуком. Но на самом деле это понятие гораздо шире.
📌 Читать статью
#designing #computer
🤖 Ботнет Sysrv нацелен на серверы Windows и Linux
Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence.
🗞 Подробнее
#botnet #windows #linux
Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence.
🗞 Подробнее
#botnet #windows #linux
💣 В топ App Store попало приложение, копирующее приложение Сбербанка
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка.
Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено.
Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store».
Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников.
#russia #sberbank #ios
Check Point Firewall - скачать бесплатно и установить для практики в виртуальной среде
Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола.
Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает
бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto.
Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически.
📌 Читать статью
#checkpoint #firewall
Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола.
Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает
бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto.
Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически.
📌 Читать статью
#checkpoint #firewall
Tre:1 от Offensive Security (Уровень: Средний)
Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают. Конечо в райтапе не передать всего с чем пришлось столкнуться. Например фазинг. Его реально было много, очень много. Думаю часов 12+ наберется в сумме. Я реально сканил каждую директорию на предмет каталогов и файлов и это все миллионы строк запросов. А сколько раз я пытался впихнуть шелл в цикл при повышении...
📌 Читать статью
#ctf #writeup
Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают. Конечо в райтапе не передать всего с чем пришлось столкнуться. Например фазинг. Его реально было много, очень много. Думаю часов 12+ наберется в сумме. Я реально сканил каждую директорию на предмет каталогов и файлов и это все миллионы строк запросов. А сколько раз я пытался впихнуть шелл в цикл при повышении...
📌 Читать статью
#ctf #writeup
По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Глубокая темная ночь. Жажда отойти в мир Морфея прямо-таки выбивает здравый рассудок из вашей головы - нужно хорошенько выспаться и закончить дело завтра...
📌 Читать статью
#history #hta #shell
Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Глубокая темная ночь. Жажда отойти в мир Морфея прямо-таки выбивает здравый рассудок из вашей головы - нужно хорошенько выспаться и закончить дело завтра...
📌 Читать статью
#history #hta #shell
📱 Управление Android с компьютера
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
Современные web-уязвимости (1.Html Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
🧰 Избавляемся от надоедливых уведомлений
При заходе на большинство сайтов вас попросят принять политику Cookie/конфиденциальности, посмотреть рекламный баннер или принять участие в опросе. При этом доступ к сайту, не отреагировав на всплывающее окно, вы скорее всего не получите.
Было бы неплохо, чтобы все подобные баннеры, которые мешают получить доступ к информации на сайте, просто исчезли. Но такое, конечно, вряд ли произойдет.
Есть специальные расширения для браузеров, которые заботятся о вас и сами закрывают подобные окна. Самое популярное - это AdGuard для скрытия рекламных баннеров. "I don't care about cookies" избавит от необходимости "принимать" политику Cookie, а дополнение Click&Clean нажатием кнопки очистит всю информацию в браузере.
#browser #extension
При заходе на большинство сайтов вас попросят принять политику Cookie/конфиденциальности, посмотреть рекламный баннер или принять участие в опросе. При этом доступ к сайту, не отреагировав на всплывающее окно, вы скорее всего не получите.
Было бы неплохо, чтобы все подобные баннеры, которые мешают получить доступ к информации на сайте, просто исчезли. Но такое, конечно, вряд ли произойдет.
Есть специальные расширения для браузеров, которые заботятся о вас и сами закрывают подобные окна. Самое популярное - это AdGuard для скрытия рекламных баннеров. "I don't care about cookies" избавит от необходимости "принимать" политику Cookie, а дополнение Click&Clean нажатием кнопки очистит всю информацию в браузере.
#browser #extension
🌍 Новостной дайджест по ИБ/IT за 09.05-16.05
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
🐧 Выпущена новая версия Kali Linux 2022.2
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
Обзор фреймворка OSINT-SAN
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
🏪 Магазин приложений на Android
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
✍️ ВКонтакте запустил свой мессенджер
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
«Горшочек меда» для коллеги. Создаем «ловушку» на Python
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
