Безопасность Android. От первой до 11-й версии #privacy #android #подписчикам

Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.

https://xakep.ru/2020/05/25/android-privacy-history/

Trend Micro: миллионы мобильных телефонов заражают вирусами еще на заводах
https://xakep.ru/2023/05/12/malware-pre-infecting/

Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру
https://xakep.ru/2023/05/19/lemon-group/

В Google Play Store обнаружены вредоносные приложения, установленные 2 млн раз
https://xakep.ru/2022/12/06/android-malware-new/
...

Новые домены .zip и .mov беспокоят ИБ-специалистов
https://xakep.ru/2023/05/18/zip-mov-tld/

Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
https://xakep.ru/2023/05/12/wifi-bruteforce/

KARMAгеддон. Атакуем клиентские устройства с помощью Karma
https://xakep.ru/2023/05/19/karma-guide/

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

Боль­шинс­тво механиз­мов защиты в Windows стро­ится на паролях учет­ных записей поль­зовате­лей. В сегод­няшней статье мы раз­берем нес­коль­ко спо­собов перех­вата паролей в момент авто­риза­ции поль­зовате­ля и напишем код для авто­мати­зации это­го про­цес­са.
https://xakep.ru/2023/03/15/windows-password/

HTB Flight. Повышаем привилегии в Windows

В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
https://xakep.ru/2023/05/11/htb-flight/

Свин API. Изучаем возможности WinAPI для пентестера
https://xakep.ru/2022/12/06/win-api-secrets/
...
Автор: MichelleVermishelle
готов отвечать на вопросы здесь: @MichaelZhm
@RedTeamBro
...

Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.

Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64

Полный код можно увидеть на моем гитхабе


По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)

Очень крутой пост, всем советую ознакомиться :)

😈 [ Hadess_security, HADESS ]

64 Methods for Execute Mimikatz

https://t.co/wKw1AseHly

#mimikatz

🔗 https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/

🐥 [ tweet ]

очень мило

Запись нашего стрима про пентест и redteam с крутыми ребятами:
* @clevergod – вице-капитан команды Codeby с колоссальным опытом в ред тим проектах;
* @Riocool – создатель Telegram канала RedTeam Brazzers, участник команды True0xA3;
* @Acrono – создатель Telegram канала APT и автор нескольких CVE;
* @puni1337 - ведущий стримов Codeby.


https://www.youtube.com/live/ITtiyhA0rwU?feature=share


Интересно пообщались, не без смешных историй))

#stream #video

Vision Zero — безопасные улицы
https://habr.com/ru/articles/736868/

Vice: об искусственном интеллекте и чат-ботах как о новых инструментах коллекторов
https://habr.com/ru/news/736852/

В WhatsApp появилась функция редактирования отправленных сообщений
https://habr.com/ru/news/736824/

Пишем на Python как на Rust
https://habr.com/ru/articles/736842/

Большое сравнение нейросетей
https://habr.com/ru/articles/736840/

Тестируем чат-ботов на Poe от Quora: ChatGPT, Claude, Sage и Dragonfly
https://habr.com/ru/companies/first/articles/736604/

Настройка автоматической установки  TrueNAS
https://habr.com/ru/companies/hostkey/articles/734242/

Как AI превращает интернет в мусорку
https://habr.com/ru/companies/xeovo/articles/736722/

Пишем Telegram-бота для скачивания видео из VK на Spring Boot и деплоим в Kubernetes
https://habr.com/ru/articles/735902/

Безопасность и контроль: Как GPT-агенты на основе узлов преодолевают ограничения AutoGPT
https://habr.com/ru/articles/736564/

В Google разработали нейронку для создания звуков SoundStorm. В отличие от аналогичной AudioLM с авторегрессионной генерацией, новый сервис создает звуки с улучшенной согласованностью голоса и акустики — и делает это в несколько раз быстрей.

Секрет в использовании TPU-v4, которая помогает «пилить» полминутные аудиотреки всего за 0,5 секунд.

@killerfeat

ChatGPT помог заработать 1 млн за 30 дней с помощью контента

ChatGPT сейчас в тренде, многие используют его как бесконечную машину идей для генерации контента на любую тему. Это действительно потрясающе, но что если если доработать контент, внедрив авторские и современные методики онлайн - маркетинга?

Аполлинария Фролова - выпускница ВШЭ, маркетолог - смысловик с 13 летним опытом, на своем тг-канале рассказала про эксперемент в котором участвовали две фокус - группы, в режиме реального времени!

Первые использовали только ChatGPT, вторые таккже пользовались ИИ + внедряли методики онлайн - маркетинга.

💶 ЭТО ПОМОГЛО УВЕЛИЧИТЬ ЭКСПЕРТАМ ДОХОД В 5 РАЗ!

Как с помощью ИИ и методикам онлайн - маркетинга для инфобизнеса, создать продающий контент для блога за 10минут и заработать 1 млн за 30 дней с нуля и увеличить свой доход х5

Инструкция по шагам бесплатно тут ⤵️️️️️️️