🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib

🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты

Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.

— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.

⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)

#Incident #Cybersecurity #Infosec
@hackernews_lib

🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office.

Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.

— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.

⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)

#Microsoft #Scripts #Windows #Office
@hackernews_lib

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз.

OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.

— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.

⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib

🖥 Репозиторий: Discover — пользовательские скрипты Bash

Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение.

Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit.

⏺ Ссылка на GitHub (https://github.com/leebaird/discover)

#Scanning #Bash #Pentest #Malware
@hackernews_lib

🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub.

— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.

⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)

#GitHub #Scripts
@hackernews_lib

🖥 Репозиторий: Raspirus — сканер вредоносных программ

Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.

— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.

⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)

#Scanning #Malware
@hackernews_lib

🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT

ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.

— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.

⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)

#OSINT
@hackernews_lib

🖥 Репозиторий: DataSurgeon — многофункциональный инструмент

DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.

— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.

⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)

#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib

🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями

Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.

— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.

⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)

#File #Host
@hackernews_lib

🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта

Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.

— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.

⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)

#Search #ИТ #Internet
@hackernews_lib

🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT

Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.

— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных

⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)

#OSINT
@hackernews_lib

В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
https://xakep.ru/2025/04/02/new-triada/

Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.

В драйверах для принтеров Canon обнаружили критическую уязвимость
https://xakep.ru/2025/04/02/canon-drivers/

РКН [снова] рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH

Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.

Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/
➖➖➖➖➖➖

Что использовать вместо CloudFlare?

Сервисы CloudFlare в России работают всё хуже, как и проекты на его инфраструктуре, поэтому всё чаще возникает необходимость переезда на альтернативные отечественные решения.

Рассмотрим на примере Yandex Cloud, как пошагово организовать защиту проекта в облаке от DDoS- и веб-атак.
↘️ https://kod.ru/analog-cloudflare
➖➖➖➖➖➖

Читайте также:

Роскомнадзор рекомендовал не пользоваться услугами сервиса CDN CloudFlare
↘️ https://rg.ru/2024/11/07/roskomnadzor-rekomendoval-ne-polzovatsia-uslugami-servisa-cdn-cloudflare.html

РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/

Как отключить ECH для вашего домена на Cloudflare
↘️ https://habr.com/ru/articles/856602/

Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/

Разбираемся в статусах кеша CDN
↘️ https://habr.com/ru/companies/cdnnow/articles/849674/

Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
↘️ https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
...

Все знают, какие приложения установлены у вас в телефоне

Когда в следующий раз вы будете устанавливать приложение в устройство с Android, помните, что эта информация передаётся всему миру.
Брокеры данных будут с их помощью профилировать вас, связывать их с данными из других рекламных сетей, а в конечном итоге эти сведения будут использованы для того, чтобы определить, сколько с вас брать денег при заказе шаурмы онлайн.

Недавно были сообщения о том, что [приложение] Zepto показывает разные цены пользователям с iOS и Android.
С помощью этих данных приложение также может показывать разные цены для разных телефонов с Android, с чем уже сталкиваются некоторые пользователи.

Читать полностью:
↘️ https://habr.com/ru/articles/895774/
...

Как утечка данных через старый роутер стоила компании 20% клиентов?
↘️ https://habr.com/ru/articles/896956/

СМИ: хакеры нашли новую уязвимость в популярных роутерах, которая позволяет воровать данные

Уязвимость есть в роутерах от Xiaomi, Ubiquiti и Netgear.
↘️ https://rozetked.me/news/35880-smi-hakery-atakuyut-routery-rossiyan-i-voruyut-dannye


D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS
↘️ https://habr.com/ru/news/857236/

Ранее сообщалось:

Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link

По данным Netsecfish, в интернете можно обнаружить более 92 000 уязвимых NAS D-Link. 
Однако поддержка перечисленных моделей уже прекращена, и производитель сообщил СМИ, что не намерен выпускать патчи для этой проблемы.

Также компания опубликовала бюллетень безопасности, уведомляющий клиентов об уязвимости.

«Все перечисленные сетевые хранилища D-Link уже много лет считаются закончившими срок службы и более не поддерживаются, а специалисты, связанные с этими продуктами, прекратили их разработку. D-Link рекомендует вывести эти продукты из эксплуатации и заменить продуктами, которые получают обновления прошивки», — заявили в компании.

↘️ https://xakep.ru/2024/04/08/d-link-backdoor/
➖➖➖➖➖

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W
↘️ https://xakep.ru/2024/09/04/dir-846w-rce/

D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
↘️ https://xakep.ru/2024/11/14/d-link-routers-rce/

D-Link снова просит пользователей отказаться от уязвимых роутеров
↘️ https://xakep.ru/2024/11/22/d-link-eol-routers/

Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
↘️ https://xakep.ru/2025/02/06/zyxel-no-patches/
...

Иду на бесплатный практикум по нейросетям от Дмитрия Ледовских.Покажут как внедрить ИИ в работу и зарабатывать больше на понятных примерах.

Присоединяйся по моей ссылке, за это пришлют дополнительные бонусы: https://t.me/LedovskihConsulting_bot?start=1004_685994577