Большой обзор обновлений iOS и Android
https://habr.com/ru/articles/815111/
https://habr.com/ru/articles/815111/
Хабр
Большой обзор обновлений iOS и Android
Привет! Меня зовут Юля, я QA-техлид в MobileUp, более 4 лет занимаюсь тестированием мобильных приложений. Периодически я участвую в собеседованиях. И заметила, что одни из самых популярных вопросов...
Как использовать GitHub Copilot в IDE: советы, приёмы и лучшие практики
https://habr.com/ru/companies/otus/articles/815083/
https://habr.com/ru/companies/otus/articles/815083/
Хабр
Как использовать GitHub Copilot в IDE: советы, приёмы и лучшие практики
GitHub Copilot — это мощный ассистент на базе искусственного интеллекта. В этой статье поговорим о практических стратегиях, позволяющих эффективно использовать GitHub Copilot для генерации наиболее...
В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси.
Однако, последние события показали, что этот метод больше не эффективен.
Вместе с Шэди Наги мы исследовали и протестировали новый подход.
В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic.
При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.
Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.
WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.
Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.
Теги: wireguard
wiresock vpn
блокировки
Хабр
https://habr.com/ru/posts/815303/
...
Однако, последние события показали, что этот метод больше не эффективен.
Вместе с Шэди Наги мы исследовали и протестировали новый подход.
В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic.
При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.
Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.
WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.
Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.
Теги: wireguard
wiresock vpn
блокировки
Хабр
https://habr.com/ru/posts/815303/
...
Хабр
Пост @SerpentFly — Информационная безопасность — 18.05 17:38
В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси. Однако, последние события показали, что этот метод больше не...
Python-graph-gallery.com | Большая коллекция почти всех типов графиков с кодом для Matplotlib, Plotly etc.
Возможно, вы попадали на этот сайт, когда только осваивали EDA датасетов.
На python-graph-gallery.com собрана шикарная коллекция популярных видов dataviz с полноценными сниппетами для рендеринга таковых.
Ссылка на сервис
На этом сайте вы найдете широкий выбор графиков, включая:
Линейные графики
Круговые диаграммы
Гистограммы
Диаграмма рассеяния
и многое другое
Каждый тип графика сопровождается понятным кодом, который вы можете скопировать и вставить в свой собственный код для быстрого создания эффективной визуализации.
Это избавляет от необходимости писать код с нуля и позволяет сосредоточиться на интерпретации данных.
Если вы новичок в визуализации данных или ищете вдохновение для новых типов графиков, python-graph-gallery.com — отличный ресурс.
Он также может быть полезен для опытных специалистов по данным, которым необходимо быстро создать конкретный тип графика.
Если вы любите Python здесь я публикую разбор свежих моделей, статей и гайдов, кладезь полезной информации.
Хабр
https://habr.com/ru/posts/815235/
...
Возможно, вы попадали на этот сайт, когда только осваивали EDA датасетов.
На python-graph-gallery.com собрана шикарная коллекция популярных видов dataviz с полноценными сниппетами для рендеринга таковых.
Ссылка на сервис
На этом сайте вы найдете широкий выбор графиков, включая:
Линейные графики
Круговые диаграммы
Гистограммы
Диаграмма рассеяния
и многое другое
Каждый тип графика сопровождается понятным кодом, который вы можете скопировать и вставить в свой собственный код для быстрого создания эффективной визуализации.
Это избавляет от необходимости писать код с нуля и позволяет сосредоточиться на интерпретации данных.
Если вы новичок в визуализации данных или ищете вдохновение для новых типов графиков, python-graph-gallery.com — отличный ресурс.
Он также может быть полезен для опытных специалистов по данным, которым необходимо быстро создать конкретный тип графика.
Если вы любите Python здесь я публикую разбор свежих моделей, статей и гайдов, кладезь полезной информации.
Хабр
https://habr.com/ru/posts/815235/
...
Хабр
Пост @Develp10 — Open source — 18.05 10:25
🐍 Python-graph-gallery.com | Большая коллекция почти всех типов графиков с кодом для Matplotlib, Plotly etc. Возможно, вы попадали на этот сайт, когда только осваивали EDA датасетов. На...
Ученые научили нейросеть выявлять онкологию по медицинским изображениям
https://rg.ru/2024/04/10/reg-ufo/uchenye-nauchili-nejroset-vyiavliat-onkologiiu-po-medicinskim-izobrazheniiam.html
https://rg.ru/2024/04/10/reg-ufo/uchenye-nauchili-nejroset-vyiavliat-onkologiiu-po-medicinskim-izobrazheniiam.html
Российская газета
Ученые научили нейросеть выявлять онкологию по медицинским изображениям - Российская газета
Ученые Южного федерального университета разработали способы применения искусственного интеллекта в онкологии при анализе медицинских изображений, планировании лечения, прогнозировании выживаемости пациентов и синтезе лекарств.
Медведев на примере YandexGPT усомнился в том, что "Яндекс" - компания России
https://rg.ru/2024/05/19/medvedev-na-primere-yandexgpt-usomnilsia-v-tom-chto-iandeks-kompaniia-rossii.html
«Задача государства не позволить обмануть и завлечь куда-то»
В Госдуме обратили внимание, что интернет уже переполнен контентом, созданным нейросетями, в том числе деструктивным.
Поэтому депутаты начали разработку закона о маркировке ИИ-контента.
👉 https://kod.ru/markirovka-ai-kontent
...
https://rg.ru/2024/05/19/medvedev-na-primere-yandexgpt-usomnilsia-v-tom-chto-iandeks-kompaniia-rossii.html
«Задача государства не позволить обмануть и завлечь куда-то»
В Госдуме обратили внимание, что интернет уже переполнен контентом, созданным нейросетями, в том числе деструктивным.
Поэтому депутаты начали разработку закона о маркировке ИИ-контента.
👉 https://kod.ru/markirovka-ai-kontent
...
Российская газета
Медведев на примере YandexGPT усомнился в том, что "Яндекс" - компания России - Российская газета
Заместитель председателя Совета безопасности РФ Дмитрий Медведев нашел основания, которые ставят вопрос о доверии к "Яндексу" и его продуктам. Вплоть до того, написал он в своем Telegram-канале, что действующих менеджеров компании можно было бы признать иноагентами.
Forwarded from PressCode
Друзья! Мы подготовили для вас пост с навигацией по возможностям бота @Presscodebot
Мы расскажем, как эффективно управлять каналом Telegram с помощью бота и его инструментов. И научим работать с базой пользователей - самым ценным, что есть в вашем боте.
1. Привлечение подписчиков
1.1 Пригласительные ссылки с приветствием
1.2 Нестандартные варианты приема заявок
2. Безопасность канала
2.1 Проверка новых подписчиков
2.2 Защита канала от накруток
2.3 Настройка комментариев в чате канала
3. Взаимодействие с подписчиками
3.1 Автоматический постинг с кнопками
3.2 Комментарий для оживления обсуждений
3.3 Скрытое продолжение поста
3.4 Сбор обратной связи и опросы
3.5 Собственный чат поддержки
4. Монетизация канала
4.1 Платные посты с секретным содержанием
4.2 Виды и организация платных подписок
4.3 Собственный бот для донатов
4.4 Автоматическая продажа рекламы в канале
4.5 Продажа товаров и услуг через бота
5. Качественная работа с пользователями
5.1 Сегментирование аудитории
5.2 База данных пользователей (св-ва)
5.3 Персональные рассылки
5.4 Сценарии бота с разными сюжетами и статистика
6. Секреты Presscode
6.1 Как попасть в базу бота
Тарифы: FREE, BUSINESS, PRIME
🔥 @PressCodeBot | Чат поддержки @PressCodeSupportRu
Мы расскажем, как эффективно управлять каналом Telegram с помощью бота и его инструментов. И научим работать с базой пользователей - самым ценным, что есть в вашем боте.
1. Привлечение подписчиков
1.1 Пригласительные ссылки с приветствием
1.2 Нестандартные варианты приема заявок
2. Безопасность канала
2.1 Проверка новых подписчиков
2.2 Защита канала от накруток
2.3 Настройка комментариев в чате канала
3. Взаимодействие с подписчиками
3.1 Автоматический постинг с кнопками
3.2 Комментарий для оживления обсуждений
3.3 Скрытое продолжение поста
3.4 Сбор обратной связи и опросы
3.5 Собственный чат поддержки
4. Монетизация канала
4.1 Платные посты с секретным содержанием
4.2 Виды и организация платных подписок
4.3 Собственный бот для донатов
4.4 Автоматическая продажа рекламы в канале
4.5 Продажа товаров и услуг через бота
5. Качественная работа с пользователями
5.1 Сегментирование аудитории
5.2 База данных пользователей (св-ва)
5.3 Персональные рассылки
5.4 Сценарии бота с разными сюжетами и статистика
6. Секреты Presscode
6.1 Как попасть в базу бота
Тарифы: FREE, BUSINESS, PRIME
🔥 @PressCodeBot | Чат поддержки @PressCodeSupportRu
Forwarded from ChatKeeperBot
Друзья! Мы подготовили для вас пост с навигацией по возможностям бота @ChatKeeperBot
Каждая глава - это определенный этап жизни вашего чата и участника в нем. Все этапы имеют свои сложности и задачи, с которыми сталкиваются админы.
Мы расскажем, как эффективно управлять чатом на каждом этапе и какие функции бота лучше использовать.
1. Вход пользователей в чат
1.1 Уникальное приветствие
1.2 Проверка новых пользователей
1.3 Автоматическое обнаружение и блокировка спамеров
2. Защита чата
2.1 Удаление ботов за период
3. Поддержание порядка
3.1 Топ фильтров защиты от спама
3.2 Защита комментариев канала
3.3 Команды для управления ботом
3.4 Запись действий бота в журнал событий
4. Повышение активности
4.1 Как оживить любой чат
4.2 Работа с неактивными пользователями
4.3 Награды за активность в чате (репутация, опыт и ранг)
4.4 Иммунитет к фильтрам
5. Статистика и аналитика
5.1 Карта вовлеченности участников группы
5.2 Анализ пользователей
5.3 Общая статистика
5.4 Формы опроса
6. Инструменты роста сообщества
6.1 Реферальная система
6.2 Пригласительные ссылки
7. Взаимодействие с аудиторией
7.1 Постинг в чате
7.2 Автоматические ответы (триггеры)
Тарифы: Free, Starter, Advanced, Ultimate
🛟 @ChatKeeperBot | Чат поддержки @ChatKeeperBotSupport
Каждая глава - это определенный этап жизни вашего чата и участника в нем. Все этапы имеют свои сложности и задачи, с которыми сталкиваются админы.
Мы расскажем, как эффективно управлять чатом на каждом этапе и какие функции бота лучше использовать.
1. Вход пользователей в чат
1.1 Уникальное приветствие
1.2 Проверка новых пользователей
1.3 Автоматическое обнаружение и блокировка спамеров
2. Защита чата
2.1 Удаление ботов за период
3. Поддержание порядка
3.1 Топ фильтров защиты от спама
3.2 Защита комментариев канала
3.3 Команды для управления ботом
3.4 Запись действий бота в журнал событий
4. Повышение активности
4.1 Как оживить любой чат
4.2 Работа с неактивными пользователями
4.3 Награды за активность в чате (репутация, опыт и ранг)
4.4 Иммунитет к фильтрам
5. Статистика и аналитика
5.1 Карта вовлеченности участников группы
5.2 Анализ пользователей
5.3 Общая статистика
5.4 Формы опроса
6. Инструменты роста сообщества
6.1 Реферальная система
6.2 Пригласительные ссылки
7. Взаимодействие с аудиторией
7.1 Постинг в чате
7.2 Автоматические ответы (триггеры)
Тарифы: Free, Starter, Advanced, Ultimate
🛟 @ChatKeeperBot | Чат поддержки @ChatKeeperBotSupport
Forwarded from Post Bot
This media is not supported in your browser
VIEW IN TELEGRAM
@PressCodeBot — профессиональный инструмент для отложенного постинга и управления каналом в Telegram.
Помимо стандартных функций (автопостинг, контент-план, добавление кнопок, медиа и вотермарок, web-версия и работа в боте), мы проработали инструменты для профессионалов:
🕶 встроенная защита канала от накруток и, как следствие, падения охватов;
🕶 статистика по пригласительным ссылкам, отслеживание подписок и отписок;
🕶 рассылки через бота, автоприем подписчиков и отправка приветственного сообщения.
@PressCodeBot создан командой @ChatKeeperBot: мы на рынке более пяти лет.
P.S. Владельцам каналов до 1000 человек полный функционал бота доступен бесплатно.
Помимо стандартных функций (автопостинг, контент-план, добавление кнопок, медиа и вотермарок, web-версия и работа в боте), мы проработали инструменты для профессионалов:
🕶 встроенная защита канала от накруток и, как следствие, падения охватов;
🕶 статистика по пригласительным ссылкам, отслеживание подписок и отписок;
🕶 рассылки через бота, автоприем подписчиков и отправка приветственного сообщения.
@PressCodeBot создан командой @ChatKeeperBot: мы на рынке более пяти лет.
P.S. Владельцам каналов до 1000 человек полный функционал бота доступен бесплатно.
Forwarded from Botcollection
Бот для автоматического копирования постов в ваш канал из других каналов с рядом других уникальных возможностей:
- Автоматический рерайт с помощью ChatGPT🚀🚀
- Доступ к автоматическому парсингу каналов
- Перевод текстов
- Удаление подписи каналов-доноров
- Ставит подпись вашего канала
- Фильтрует рекламные посты доноров
- Останавливает постинг на определенное время для запуска ваших рекламных кампаний
Для подписчиков канала _@botcollection_ действует акция : 3 дня бесплатного доступа по промокоду BEST50🔥🔥
@ParseGPT_bot
- Автоматический рерайт с помощью ChatGPT🚀🚀
- Доступ к автоматическому парсингу каналов
- Перевод текстов
- Удаление подписи каналов-доноров
- Ставит подпись вашего канала
- Фильтрует рекламные посты доноров
- Останавливает постинг на определенное время для запуска ваших рекламных кампаний
Для подписчиков канала _@botcollection_ действует акция : 3 дня бесплатного доступа по промокоду BEST50🔥🔥
@ParseGPT_bot
Forwarded from HABR FEED + OPENNET
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер #habr
https://habr.com/ru/companies/ruvds/articles/810805/
Tags: ruvds_статьи_выходного_дня, биография, хакеры, Кевин Митник
Author: popski_ruvds (RUVDS.com)
https://habr.com/ru/companies/ruvds/articles/810805/
Tags: ruvds_статьи_выходного_дня, биография, хакеры, Кевин Митник
Author: popski_ruvds (RUVDS.com)
Хабр
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
Итак, Кевин Митник из-за предательства некстати возбомбившего от проигранного пари друга Ленни ди Чикко угодил в лапы ФБР . В суде ему были предъявлены обвинения в различных действиях, которые он, по...
Forwarded from HABR FEED + OPENNET
Джентльменский набор OSINT #habr
https://habr.com/ru/articles/811183/
Tags: osint, фреймворки, open source, разведка, расследование, исследование, поиск, IT
Author: linuxacademy
https://habr.com/ru/articles/811183/
Tags: osint, фреймворки, open source, разведка, расследование, исследование, поиск, IT
Author: linuxacademy
Forwarded from vc.ru
В App Store появилось приложение «Т-Старт» с банковскими функциями «Тинькофф». Банк рекомендует скачать его поскорее, поскольку оно будет доступно только «несколько часов».
Предыдущее приложение «Т-Помощь» было доступно в магазине Apple меньше суток
vc.ru/services/1187325
Предыдущее приложение «Т-Помощь» было доступно в магазине Apple меньше суток
vc.ru/services/1187325
Forwarded from Код Дурова
🧠 Microsoft строит бизнес на ИИ //
Недавно Microsoft провела специальное мероприятие перед конференцией Build 2024, представив множество интересных новинок на основе ИИ. Собрали самые важные анонсы.
@d_code
Недавно Microsoft провела специальное мероприятие перед конференцией Build 2024, представив множество интересных новинок на основе ИИ. Собрали самые важные анонсы.
@d_code
Код Дурова
6 ключевых вещей предстоящей презентации Microsoft Build 2024
Microsoft также анонсировала новый Surface Laptop, который оснащён процессорами Snapdragon X Elite и Plus, готовыми к технологиями на основе ИИ.
Forwarded from Код Дурова
Данные о более чем миллиарде устройств оказались под угрозой из-за Apple и Starlink — виной тому функция определения геолокации без GPS при помощи сбора данных о точках доступа Wi-Fi.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Код Дурова
Apple и Starlink уличили в сливе данных о местоположении миллиардов устройств
Компании начали исправлять обнаруженные проблемы безопасности и конфиденциальности.
Forwarded from Код Дурова
Telegram представит новую валюту Telegram Stars — пользователи смогут покупать её через инструмент покупок в App Store и Google Play, чтобы приобретать товары и услуги в ботах Telegram.
— Ранее пользователи могли оплачивать товары и услуги в ботах и мини-приложения вне Telegram.
— По уверениям мессенджера, это нарушает «Руководство по обзору приложений» 4.7 и 3.1.1 в правилах App Store.
— С 12 июня все (!) платежи пользователей в ботах и мини-приложениях будут осуществляться исключительно в Telegram Stars.
— У разработчиков ботов и мини-приложений будет возможность выводить Telegram Stars в любое время в TON.
Telegram разворачивает эту схему вынужденно, иначе большинство ботов прекратят свою работу — они будут недоступны в версиях мессенджеров, скачанных в App Store и Google Play.
— Есть также вероятность, что прежняя схема приобретения цифровых товаров и услуг останется доступной в версиях приложений, загруженных не из App Store и Google Play.
— Например, по такой аналогии сегодня граждане РФ могут оплачивать подписку Telegram Premium через @PremiumBot.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости
https://xakep.ru/2024/05/22/kaspersky-russia-cis-stats/
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными
https://xakep.ru/2024/05/21/scada-attacks-stats/
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании
https://xakep.ru/2024/05/21/obstinate-mogwai/
https://xakep.ru/2024/05/22/kaspersky-russia-cis-stats/
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными
https://xakep.ru/2024/05/21/scada-attacks-stats/
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании
https://xakep.ru/2024/05/21/obstinate-mogwai/
XAKEP
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости
«Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ.
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
https://xakep.ru/2024/05/22/windows-11-secure-features/
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
https://xakep.ru/2024/05/16/may-2024-patch-tuesday/
https://xakep.ru/2024/05/22/windows-11-secure-features/
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
https://xakep.ru/2024/05/16/may-2024-patch-tuesday/
XAKEP
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ запланирован уже на вторую половину текущего года. Также компания анонсировала ряд новых защитных мер, направленных на усиление безопасности…
Как дела в контейнере? Собираем события безопасности в Docker
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.
Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/
Обнаружена новая версия вайпера BiBi
Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
Впервые BiBi Wiper был обнаружен специалистами компании SecurityJoes в октябре 2023 года. Они писали, что вредонос, скорее всего, был развернут хакерами поддерживающими ХАМАС, с целью вызвать необратимые повреждения данных. Вскоре после этого израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми, а BiBi используется в атаках против критически важных организаций в стране.
Подробнее:
https://xakep.ru/2024/05/21/new-bibi-wiper/
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link
Читать полностью:
https://xakep.ru/2024/05/20/chrome-d-link-kev/
...
Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
Впервые BiBi Wiper был обнаружен специалистами компании SecurityJoes в октябре 2023 года. Они писали, что вредонос, скорее всего, был развернут хакерами поддерживающими ХАМАС, с целью вызвать необратимые повреждения данных. Вскоре после этого израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми, а BiBi используется в атаках против критически важных организаций в стране.
Подробнее:
https://xakep.ru/2024/05/21/new-bibi-wiper/
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link
Читать полностью:
https://xakep.ru/2024/05/20/chrome-d-link-kev/
...
XAKEP
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга*
Читать на сайте:
👉 https://xakep.ru/2024/05/08/virtualization-for-pivoting/
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках*
Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано.
На помощь придет магия эмуляции и виртуализации.
Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.
Подробнее:
👉 https://xakep.ru/2024/05/16/virtualization-for-attacks/
Добиваем мониторинг. Как работают продвинутые атаки* на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Читать далее:
👉 https://xakep.ru/2024/05/15/advanced-sysmon-attacks/
Detection-as-Сode. Строим пайплайн для конфига Sysmon
Конфигурационный файл встроенного в Windows средства мониторинга Sysmon может разрастаться до тысячи строк, которые описывают правила отбора регистрируемых в логах событий.
Стандартный набор функций Sysmon для проверки конфига неудобен и затрудняет работу аналитика.
В этой статье* я покажу, как составлять пайплайн CI/CD для валидации конфига Sysmon и сделать невозможной потерю событий.
👉 https://xakep.ru/2024/02/16/sysmon-configs/
--------------------------
* "Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта.
Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону."
...
Читать на сайте:
👉 https://xakep.ru/2024/05/08/virtualization-for-pivoting/
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках*
Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано.
На помощь придет магия эмуляции и виртуализации.
Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.
"...будем стараться разумно использовать дисковое пространство и добиваться минимального размера финального образа.
Ведь сборка минималистичного образа, лишенного всего ненужного, размером в пару‑тройку сотен мегабайт может оказаться очень кстати.
Как ранее с образом GW, мы отталкиваемся от начальной файловой системы объемом в 5 Мбайт.
На минуточку, 10 Мбайт — это эмулятор, 5 Мбайт — образ Linux, а в 15 Мбайт у нас помещается готовая рабочая Linux-система, которую мы можем запускать где угодно, без установки и без прав!
Неплохое начало...
Для лучшей обратной совместимости мы используем 32-битный образ, более переносимый (он работает в системах x64, но не наоборот).
Этот образ менее популярен, и оттого установка некоторых пакетов с предкомпилированными файлами под x64 потребует уже перекомпилировать их в x32.
Поэтому нам придется установить некоторые лишние пакеты."
Подробнее:
👉 https://xakep.ru/2024/05/16/virtualization-for-attacks/
Добиваем мониторинг. Как работают продвинутые атаки* на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Читать далее:
👉 https://xakep.ru/2024/05/15/advanced-sysmon-attacks/
Detection-as-Сode. Строим пайплайн для конфига Sysmon
Конфигурационный файл встроенного в Windows средства мониторинга Sysmon может разрастаться до тысячи строк, которые описывают правила отбора регистрируемых в логах событий.
Стандартный набор функций Sysmon для проверки конфига неудобен и затрудняет работу аналитика.
В этой статье* я покажу, как составлять пайплайн CI/CD для валидации конфига Sysmon и сделать невозможной потерю событий.
👉 https://xakep.ru/2024/02/16/sysmon-configs/
--------------------------
* "Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта.
Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону."
...
xakep.ru
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга
При тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку…