Forwarded from SecAtor
Да неужели!
NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.
They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.
The ban and sanctions "are complete bullshit,” one said.
NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.
They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.
The ban and sanctions "are complete bullshit,” one said.
X (formerly Twitter)
Lorenzo Franceschi-Bicchierai (@lorenzofb) on X
NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.
They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.
The ban and sanctions "are complete bullshit,” one said.…
They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.
The ban and sanctions "are complete bullshit,” one said.…
Инструменты и техники для синих команд
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Androl4b
#Android #ReverseEngineering
Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.
Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Android #ReverseEngineering
Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.
Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Регулярные выражения (regexp) — основы
#regex
Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!
В этой статье я расскажу о том, как применять регулярные выражения для поиска и замены. Разберем все основные варианты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex
Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!
В этой статье я расскажу о том, как применять регулярные выражения для поиска и замены. Разберем все основные варианты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Мамкин ITшник / IT Юмор / Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Сбор информации: 3 Часть.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Сбор информации: 3 Часть.
LH | Новости | Курсы | Мемы
Telegraph
Сбор информации: 3 Часть.
Привет! Сегодня мы поговорим о различных альтернативах программы nmap, которые также используются для сканирования сетей и портов. Angry IP Scanner – это бесплатный, легкий, кроссплатформенный инструмент с открытым исходным кодом для сканирования сетей. Это…
Microsoft-Activation-Scripts
#Windows #Office
Активатор Windows и Office, использующий методы активации HWID / Ohook / KMS38 / Online KMS, с акцентом на открытый исходный код и меньшим количеством обнаружений антивирусом.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Windows #Office
Активатор Windows и Office, использующий методы активации HWID / Ohook / KMS38 / Online KMS, с акцентом на открытый исходный код и меньшим количеством обнаружений антивирусом.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Терминальная утилита для анализа лог-файлов
3. Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
4. Сбор информации: 1 Часть.
5. Высокопроизводительный сканер уязвимостей, быстрый и стабильный.
6. Дешевый пробив в тг
7. Песочница вредоносного ПО.
8. Сегментация сети для самых маленьких
9. Репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
10. Активатор Windows и Office
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Терминальная утилита для анализа лог-файлов
3. Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
4. Сбор информации: 1 Часть.
5. Высокопроизводительный сканер уязвимостей, быстрый и стабильный.
6. Дешевый пробив в тг
7. Песочница вредоносного ПО.
8. Сегментация сети для самых маленьких
9. Репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
10. Активатор Windows и Office
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Обнаружение уязвимостей.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Обнаружение уязвимостей.
LH | Новости | Курсы | Мемы
Telegraph
Обнаружение уязвимостей.
Теперь, когда мы завершили составление карты сети, следующее, что нам нужно сделать, – это определить, какие из служб, которые мы только что обнаружили, уязвимы для сетевой атаки. Итак, нам нужно ответить на следующие вопросы: – Применяются ли в сети пароли…
Smap - пассивный сканер портов
#web #recon
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #recon
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
OSINT или разведка по открытым источникам
#OSINT #статья
Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.
В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.
Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья
Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.
В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.
Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ инструментов анализа контейнеров Docker и Kubernetes
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Подбор паролей.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Подбор паролей.
LH | Новости | Курсы | Мемы
Telegraph
Подбор паролей.
Сегодня поговорим про подбор паролей. Существует два основных метода подбора: Brute-force и Password Spraying. Брут-форс имеет много видов, но, в основном, это попытка использовать большое количество паролей с наименьшем количеством учетных записей или даже…
This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT Desktop Application
#AI
Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI
Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Farfalle
#AI
Поисковая система с открытым исходным кодом на базе искусственного интеллекта.
Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.
Попробовать демо версию можно на сайте.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI
Поисковая система с открытым исходным кодом на базе искусственного интеллекта.
Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.
Попробовать демо версию можно на сайте.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поиск по почте и никнейму
#ШХ #статья #OSINT
Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#ШХ #статья #OSINT
Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Emailwiz - Email server setup script
#admin #mail
Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.
Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.
Ссылка на скрипт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#admin #mail
Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.
Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.
Ссылка на скрипт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
На первой неделе курса "Тестирование на проникновение" мы рассмотрели цели и задачи пентеста, познакомились с основными этапами тестирования и детально разобрали этап сбора информаци. В завершение недели мы разобрали темы поиска уязвимостей в сети заказчика и подбора учетных записей.
Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
LH | Новости | Курсы | Мемы