Forwarded from Sys-Admin InfoSec
BLD DNS - Обновление в сторону скорости и безопасности. Краткий отчет.
Уже почти, как полгода открытый превентивный DoT/DoH BLD DNS сервис бесплатно приносит пользу блокируя малварные, фишинговые, трекинговые и рекламные домены, экономя трафик, время и мозговые ресурсы своим пользователям.
За это время были заблокировано множество фишинговых кампаний (типа franken-phish), малварных и рамсомварных компаний (типа Pegasus или Kaseya), про блокировку рекламных и трекинговых доменов говорить наверное и не стоит, можно лишь упомянуть, что их количество превышет 1 миллион поинтов из текущих ~двух.
⚡️ В обшей сложности блокируется ~9%-15% процентов вредоносности из ~10 миллионов запросов в месяц из разных стран мира, это очень радует спасибо всем кто пользуется и привносит вклад в проект .
Что добавилось в этом году:
• новый регион, теперь регионов 4 - Казахстан, Германия, Сингапур, Нидерлады
• несколько сетов по вендорам для нивелирования false-positive срабатываний
• добавлен дуплексный режим DoH (443, 8443)
• надеюсь скоро добавится конструктор сетов блокировок BLD DNS (анонс)
Со своей стороны хочется сделать открытый сервис еще более открытым, доступным, надежным, напомню, что сервис живет благодаря помощи друзей, пользователей, тестировщиков проекта, здесь будет полезна и твоя помощь уважаемый user_name твой вклад, как умственный или временной или финансовый будет неоценим, а твой user_name будет отражен в разделе благодарностей на официальном сайте BLD DNS - https://lab.sys-adm.in 🙂
P.S. Спасибо друзьям из Nitro Team за ряд идей по безопасности проекта.
Всем успехов и добра, с уважением @sysadminkz. Берегите себя. Pace to all ✌️
Forwarded from Mikrotik Ninja
Когда нужно составить сложный запрос в Python Requests на помощь приходит CurlConverter
Кстати, конвертирует он не только для Python. В списке есть также ansible, go, java, node.js, rust и другие
Кстати, конвертирует он не только для Python. В списке есть также ansible, go, java, node.js, rust и другие
Curlconverter
Convert curl commands to code
Utility for converting cURL commands to code
Forwarded from white2hack 📚
Black Hat Python: программирование для хакеров и пентестеров, авторы Джастин Зейтц, Тим Арнольд, 2-е издание, релиз 2022
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
#book #python
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
#book #python
Forwarded from white2hack 📚
Black_Hat_Python_программирование_для_хакеров_и_пентестеров,_2_е.pdf
8.9 MB
Black Hat Python: программирование для хакеров и пентестеров, авторы Джастин Зейтц, Тим Арнольд, 2-е издание, релиз 2022
Forwarded from white2hack 📚
Python глазами хакера, коллектив авторов из библиотеки журнала «Хакер», релиз 2022 (полная версия)
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
Forwarded from white2hack 📚
Python глазами хакера (2).pdf
22.3 MB
Python глазами хакера, коллектив авторов и библиотеки журнала «Хакер», релиз 2022 (полная версия)
👍1
JWT Tools лучший инструмент пентестера для работы с JWT.
Пример:
Убрать алгоритм и подменить параметр identity на значение 2:
https://github.com/ticarpi/jwt_tool
Пример:
Убрать алгоритм и подменить параметр identity на значение 2:
python3 jwt_tool.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDQ5OTcwNDgsImlhdCI6MTY0NDk5Njc0OCwibmJmIjoxNjQ0OTk2NzQ4LCJpZGVudGl0eSI6MX0.tVkjGKGL9VxIp7_Sd1Xw193NU_W1DqtPzRrK7cRsmXc -X a -I -pc identity -pv 2https://github.com/ticarpi/jwt_tool
GitHub
GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens - ticarpi/jwt_tool