🌐 Роскомнадзор хочет заблокировать новые VPN-сервисы
Роскомнадзор хочет ограничить работу новой партии VPN-сервисов, следует из письма ЦБ российским банкам: «Центр мониторинга и управления сетью связи общего пользования Роскомнадзора планирует осуществить комплекс мер по ограничению использования сервисов VPN».
Список потенциальных сервисов для блокировки:
✖️ VPN Proxy Master
✖️ Browsec VPN
✖️ vpn-super unlimited proxy
✖️ Melon VPN
✖️ Windscribe VPN,
✖️ VPN RedCat secure unlimited
✖️ Proton VPN.
Последний сервис ранее уже официально ограничивался РКН.
Примечательно, что финансовый регулятор попросил банки до 11 июля сообщить, какие из вышеприведённых сервисов они используют. Это нужно сделать «с целью исключения их из политик ограничения доступа».
🗞 Блог Кодебай
#russia #vpn
Роскомнадзор хочет ограничить работу новой партии VPN-сервисов, следует из письма ЦБ российским банкам: «Центр мониторинга и управления сетью связи общего пользования Роскомнадзора планирует осуществить комплекс мер по ограничению использования сервисов VPN».
Список потенциальных сервисов для блокировки:
✖️ VPN Proxy Master
✖️ Browsec VPN
✖️ vpn-super unlimited proxy
✖️ Melon VPN
✖️ Windscribe VPN,
✖️ VPN RedCat secure unlimited
✖️ Proton VPN.
Последний сервис ранее уже официально ограничивался РКН.
Примечательно, что финансовый регулятор попросил банки до 11 июля сообщить, какие из вышеприведённых сервисов они используют. Это нужно сделать «с целью исключения их из политик ограничения доступа».
🗞 Блог Кодебай
#russia #vpn
👎17👍4😁2
Всем привет. Форум codeby.net благополучно переехал на новый сервер и работает в штатном режиме. Приятного общения!
🔥14👍4
Thales Group, которая защищала данные банков, покинула Россию
Из России ушла компания Thales Group, которая обеспечивала защиту электронных платежей и проверку PIN-кодов на картах 20 российских банков.
Похожие решения поставляла в Россию и американская компания Entrust. Это осуществлялось с помощью аппаратных модулей безопасности — HSM (Hardware Security Module).
В России, конечно, есть свои аналоги и переход на них уже идёт. Однако процесс требует времени — по оценкам эксперта в сфере информационной безопасности Алексея Лукацкого, на это уйдёт около полугода.
Напомним, что нынешние банкоматы и терминалы в России заменят на отечественные аналоги.
🗞 Блог Кодебай
#russia #finance #security
Из России ушла компания Thales Group, которая обеспечивала защиту электронных платежей и проверку PIN-кодов на картах 20 российских банков.
Похожие решения поставляла в Россию и американская компания Entrust. Это осуществлялось с помощью аппаратных модулей безопасности — HSM (Hardware Security Module).
В России, конечно, есть свои аналоги и переход на них уже идёт. Однако процесс требует времени — по оценкам эксперта в сфере информационной безопасности Алексея Лукацкого, на это уйдёт около полугода.
Напомним, что нынешние банкоматы и терминалы в России заменят на отечественные аналоги.
🗞 Блог Кодебай
#russia #finance #security
👍16❤1
#партнёры
Более 404 русскоязычных книг по ИБ и программированию можно найти на канале Айти книга
Ничего лишнего.
@itbook_library
Более 404 русскоязычных книг по ИБ и программированию можно найти на канале Айти книга
Ничего лишнего.
@itbook_library
👍9
Поиск в ВК фото с геометками с помощью Python. Часть #03.2 - Фильтрация по параметрам
В предыдущей статье мы начали писать код для скрипта, который ищет данные о геометках на фото пользователей ВК с помощью ВК API и выводит данные на карту. Давайте продолжим начатое. Для меня это была довольно увлекательная практика. Я сделал некоторые выводы из всего, что получилось. Но ими я поделюсь с вами уже в конце описания данного кода.
📌 Читать далее
#python #gps
В предыдущей статье мы начали писать код для скрипта, который ищет данные о геометках на фото пользователей ВК с помощью ВК API и выводит данные на карту. Давайте продолжим начатое. Для меня это была довольно увлекательная практика. Я сделал некоторые выводы из всего, что получилось. Но ими я поделюсь с вами уже в конце описания данного кода.
📌 Читать далее
#python #gps
👍6
📝 Российские учёные разработали «неуязвимый» компьютер
Российские учёные из Московского физико-технического института (МФТИ) создали уникальный одноплатный компьютер m-TrusT, который невозможно заразить вирусами. Он состоит всего из одной платы, но обладает большим набором функций. Решение может только считывать данные, но не сохранять их. Таким образом, изобретатели утверждают, что вирусы не могут проникнуть в память компьютера.
«Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать, — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что всё хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной», — заявил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Устройство планируют использовать для защиты от хакеров в системах критических информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. Минцифры заявило, что заинтересовано в подобных разработках.
Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, в то время как другие сомневаются в способности данного изобретения защитить от всех видов взлома.
🗞 Блог Кодебай
#russia #security
Российские учёные из Московского физико-технического института (МФТИ) создали уникальный одноплатный компьютер m-TrusT, который невозможно заразить вирусами. Он состоит всего из одной платы, но обладает большим набором функций. Решение может только считывать данные, но не сохранять их. Таким образом, изобретатели утверждают, что вирусы не могут проникнуть в память компьютера.
«Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать, — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что всё хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной», — заявил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Устройство планируют использовать для защиты от хакеров в системах критических информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. Минцифры заявило, что заинтересовано в подобных разработках.
Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, в то время как другие сомневаются в способности данного изобретения защитить от всех видов взлома.
🗞 Блог Кодебай
#russia #security
😁19👍11👎1
🕵️♂️ «Лаборатория Касперского» обнаружила вирус, следивший за госорганами
«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером.
Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS.
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвами стали, в основном, госорганы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. Стоит отметить, что вредоносное ПО часто остаётся незамеченным, так как его плохо детектируют большинство популярных онлайн-сканеров.
🗞 Блог Кодебай
#russia #security
«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером.
Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS.
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвами стали, в основном, госорганы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. Стоит отметить, что вредоносное ПО часто остаётся незамеченным, так как его плохо детектируют большинство популярных онлайн-сканеров.
🗞 Блог Кодебай
#russia #security
😁10👍4😢4
О стеганографии кратко, ДКП, Встраивание ЦВЗ
Стеганография - способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных. За периодом времени данный вид технического искусства разросся и нашел свою индивидуальную нишу применения в окружающем нас мире.
📌 Читать далее
#history #stego
Стеганография - способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных. За периодом времени данный вид технического искусства разросся и нашел свою индивидуальную нишу применения в окружающем нас мире.
📌 Читать далее
#history #stego
👍6👎1
Работа с видеофайлами с помощью Python
Для работы с видеофайлами создано достаточно программ. Сложнее - проще, платные - бесплатные. На любой вкус и цвет. Но что, если вам не нужно редактировать само видео, а надо по быстрому объединить два фрагмента или наоборот извлечь. А может быть, вы хотите создать по-быстрому видео из картинок или извлечь аудиодорожку. В общем, вариантов работы с видеофайлами, помимо редактирования видео может быть много. И в какой-то части из них нам может помочь Python. Тем более что написанная вами программа будет бесплатна, без водяных знаков и прочего лицензионного шума.
📌 Читать далее
#programming #python
Для работы с видеофайлами создано достаточно программ. Сложнее - проще, платные - бесплатные. На любой вкус и цвет. Но что, если вам не нужно редактировать само видео, а надо по быстрому объединить два фрагмента или наоборот извлечь. А может быть, вы хотите создать по-быстрому видео из картинок или извлечь аудиодорожку. В общем, вариантов работы с видеофайлами, помимо редактирования видео может быть много. И в какой-то части из них нам может помочь Python. Тем более что написанная вами программа будет бесплатна, без водяных знаков и прочего лицензионного шума.
📌 Читать далее
#programming #python
👍10🔥2
Получаем доступ к AWS консоли с помощью API ключей
В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент! Клиенты часто просят протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, часто находятся активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
📌 Читать далее
#amazon #network
В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент! Клиенты часто просят протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, часто находятся активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
📌 Читать далее
#amazon #network
👍6😁1
В ИБ в 36. Путь джедая
Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
📌 Читать далее
#learning #pentest
Привет, всем, особенно тем кто хочет стать пентестером. Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание. Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
📌 Читать далее
#learning #pentest
🔥17👍10😱2
DLL Hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения. Кроме того, в отчетах показаны распространенные вредоносные программы, которые пытаются маскироваться под DLL, отсутствуя в процессе Windows, чтобы выполнить произвольный код и остаться скрытыми. Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
📌 Читать далее
#dll #hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения. Кроме того, в отчетах показаны распространенные вредоносные программы, которые пытаются маскироваться под DLL, отсутствуя в процессе Windows, чтобы выполнить произвольный код и остаться скрытыми. Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
📌 Читать далее
#dll #hijacking
👍4
❗️Курс «Основы программирования на Python»
Старт 1 августа 2022 года
Продолжительность 2 месяца
Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
Подробнее https://codeby.school/catalog/kurs-python-s-nulya-do-junior
#python
Старт 1 августа 2022 года
Продолжительность 2 месяца
Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
Подробнее https://codeby.school/catalog/kurs-python-s-nulya-do-junior
#python
👍14🔥8😁4👎1
🌍 Новостной дайджест по ИБ/IT за 27.06-04.07
📆 В этом выпуске:
✔️ Утечки
✔️ В PyPI были обнаружены вредоносные пакеты
✔️ Статья за читы
✔️ Замена Google Pay от ЮMoney
✔️ VIM получил обновление спустя 6 лет
✔️ Яндекс научил Алису задавать наводящие вопросы
✔️ Siemens и Nvidia создадут свою метавселенную
✔️ Лаборатория Касперского запустила портал для борьбы со сталкерским ПО
✔️ Очередные блокировки и ограничения
✔️ Блиц
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Утечки
✔️ В PyPI были обнаружены вредоносные пакеты
✔️ Статья за читы
✔️ Замена Google Pay от ЮMoney
✔️ VIM получил обновление спустя 6 лет
✔️ Яндекс научил Алису задавать наводящие вопросы
✔️ Siemens и Nvidia создадут свою метавселенную
✔️ Лаборатория Касперского запустила портал для борьбы со сталкерским ПО
✔️ Очередные блокировки и ограничения
✔️ Блиц
📌 Читать статью
#news #digest
👍1🔥1
🐝 «Вымпелком» дарит скидки в обмен на передачу личных данных третьим лицам
«Вымпелком» (оператор «Билайн») в своём мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: «Альфа-банку», «АльфаСтрахованию» и некоторым юрлицам X5 Group («Перекрёсток», «Пятёрочка», «Карусель»). За это оператор предлагает персональные скидки от партнёров.
В документе говорится, что абонент дает согласие на обработку оператором и его партнерами паспортных данных, адреса электронной почты, номера телефона, ИНН, информации об оборудовании и его местонахождении при получении услуг связи, информации об их оплате, а также различных идентификаторов: IMEI, IP-адрес, MAC-адрес и cookie id.
Обработка данных будет осуществляться для «улучшения клиентского опыта, качества обслуживания, предоставления услуг, а также персонифицированных предложений оператора и партнеров», в том числе с помощью обзвона и отправки СМС-сообщений, следует из соглашения.
🗞 Блог Кодебай
#russia #data
«Вымпелком» (оператор «Билайн») в своём мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: «Альфа-банку», «АльфаСтрахованию» и некоторым юрлицам X5 Group («Перекрёсток», «Пятёрочка», «Карусель»). За это оператор предлагает персональные скидки от партнёров.
В документе говорится, что абонент дает согласие на обработку оператором и его партнерами паспортных данных, адреса электронной почты, номера телефона, ИНН, информации об оборудовании и его местонахождении при получении услуг связи, информации об их оплате, а также различных идентификаторов: IMEI, IP-адрес, MAC-адрес и cookie id.
Обработка данных будет осуществляться для «улучшения клиентского опыта, качества обслуживания, предоставления услуг, а также персонифицированных предложений оператора и партнеров», в том числе с помощью обзвона и отправки СМС-сообщений, следует из соглашения.
🗞 Блог Кодебай
#russia #data
👎20😁7👍4❤1
📄 Сотрудник HackerOne продавал отчеты белых хакеров
Согласно сообщению HackerOne, один из сотрудников компании воровал отчеты об уязвимостях, поданные через платформу «bug bounty», и раскрывал их соответствующим клиентам для того, чтобы получить финансовое вознаграждение.
Расследование HackerOne выявило, что один из сотрудников имел доступ к платформе более двух месяцев, с момента своего прихода в компанию 4 апреля до 23 июня, и связался с семью компаниями, чтобы сообщить об уязвимостях, уже раскрытых через платформу.
За некоторые из представленных отчетов недобросовестный сотрудник получал вознаграждение. Это позволило HackerOne проследить денежный след и идентифицировать сотрудника компании, который занимался раскрытием уязвимостей для «многочисленных клиентских программ».
HackerOne также уведомил хакеров на платформе, чьи материалы были получены неизвестным сотрудником. Уведомление информирует хакеров об инциденте и включает список отчетов, к которым злоумышленник смог получить доступ.
🗞 Блог Кодебай
#bug #data
Согласно сообщению HackerOne, один из сотрудников компании воровал отчеты об уязвимостях, поданные через платформу «bug bounty», и раскрывал их соответствующим клиентам для того, чтобы получить финансовое вознаграждение.
Расследование HackerOne выявило, что один из сотрудников имел доступ к платформе более двух месяцев, с момента своего прихода в компанию 4 апреля до 23 июня, и связался с семью компаниями, чтобы сообщить об уязвимостях, уже раскрытых через платформу.
За некоторые из представленных отчетов недобросовестный сотрудник получал вознаграждение. Это позволило HackerOne проследить денежный след и идентифицировать сотрудника компании, который занимался раскрытием уязвимостей для «многочисленных клиентских программ».
HackerOne также уведомил хакеров на платформе, чьи материалы были получены неизвестным сотрудником. Уведомление информирует хакеров об инциденте и включает список отчетов, к которым злоумышленник смог получить доступ.
🗞 Блог Кодебай
#bug #data
😁13👍3
🖥 Kaspersky планирует выпуск собственной ОС
«Лаборатория Касперского» планирует выпустить собственную операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям.
Напомним, что уже существующая KasperskyOS применяется в областях с повышенными требованиями к кибербезопасности. Например, в транспортной и промышленной инфраструктуре, в телекоммуникационном оборудовании.
Точные сроки выпуска операционной системы на общий рынок неизвестны. «Я просто человек суеверный, просто если я говорю срок, он сразу увеличивается в два-три раза», — сообщает Евгений Касперский.
🗞 Блог Кодебай
#kaspersky #smartphone
«Лаборатория Касперского» планирует выпустить собственную операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям.
Напомним, что уже существующая KasperskyOS применяется в областях с повышенными требованиями к кибербезопасности. Например, в транспортной и промышленной инфраструктуре, в телекоммуникационном оборудовании.
Точные сроки выпуска операционной системы на общий рынок неизвестны. «Я просто человек суеверный, просто если я говорю срок, он сразу увеличивается в два-три раза», — сообщает Евгений Касперский.
🗞 Блог Кодебай
#kaspersky #smartphone
😁21👍12👎1
🔎 Госдума приняла поправки о передаче биометрии без согласия субъекта персональных данных
Комитет Госдумы по информационной политике на недавнем заседании одобрил поправки в проект о закреплении режима оборота персональных данных, предусматривающие возможность передачи таких сведений в единую биометрическую систему без получения на это согласия.
Одна из поправок предполагает возможность передачи собранных в финансовых информационных системах и других организациях биометрических персональных данных в единую биометрическую систему без получения согласия субъекта данных. Уточняется, что факт передачи данных будет фиксироваться уведомлением.
Как уточнили в комитете, механизм будет способствовать расширению применения технологии биометрического эквайринга — безналичной оплаты. Поправки предполагают перенос срока вступления закона в силу с 1 сентября 2022 на 1 марта 2023 года.
🗞 Блог Кодебай
#russia #law
Комитет Госдумы по информационной политике на недавнем заседании одобрил поправки в проект о закреплении режима оборота персональных данных, предусматривающие возможность передачи таких сведений в единую биометрическую систему без получения на это согласия.
Одна из поправок предполагает возможность передачи собранных в финансовых информационных системах и других организациях биометрических персональных данных в единую биометрическую систему без получения согласия субъекта данных. Уточняется, что факт передачи данных будет фиксироваться уведомлением.
Как уточнили в комитете, механизм будет способствовать расширению применения технологии биометрического эквайринга — безналичной оплаты. Поправки предполагают перенос срока вступления закона в силу с 1 сентября 2022 на 1 марта 2023 года.
🗞 Блог Кодебай
#russia #law
👎35👍2❤1
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб морду к нему версии 1.0
📌 Читать далее
#web #scanner
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб морду к нему версии 1.0
📌 Читать далее
#web #scanner
👍6
Злой сканер, как написать инструмент что всегда под рукой
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python. Приступим.
📌 Читать далее
#python #scanner
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python. Приступим.
📌 Читать далее
#python #scanner
👍7👎5