🤦‍♂️ Инструмент для анонимизации данных

Nxs Data Anonymizer — это инструмент с открытым исходным кодом, предназначенный для анонимизации конфиденциальных данных.

⏺ Он позволяет изменять или удалять идентификационную информацию из наборов данных, чтобы защитить конфиденциальность пользователей.

Данный инструмент предоставляет различные методы анонимизации, такие как маскирование, замена, обобщение и удаление данных.

Он может использоваться для анонимизации баз данных, логов, текстовых файлов и других типов данных.

💬 Ссылка на инструмент

#Tools #Anonymity #Privacy #Data #OpenSource
HACK WARRIOR.

🎃 Как установить Pupy

Pupy — это инструмент с открытым исходным кодом для кроссплатформенного удалённого администрирования и последующей эксплуатации (post-exploitation).

Написан в основном на Python.

⏺ Говоря проще, эта программа, которая может создавать бэкдоры для разных систем, выполнять действия для закрепления на удалённых системах, выполнять эксплойты для сбора данных, повышения привилегий скачивания и закачивания файлов, захвата экрана, захвата нажатий клавиш и т. д.

💬 Читаем - статью

#Tools #Pupy
HACK WARRIOR.

✋ Бэкдор PipeMagic снова активен и использует новые уязвимости

Эксперты «Лаборатории Касперского» и BI.ZONEпредупредили об активности бэкдора PipeMagic.

«Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атаках.

⏺ Впервые PipeMagic был обнаружен экспертами «Лаборатории Касперского» еще в 2022 году, и тогда применялся против азиатских компаний.

💬 Читаем - новость

#News #Backdoor #Vulnerability #CVE
HACK WARRIOR.

☁️ Пример реверс-инжиниринга в Eclipse-CDT GDB и IDA Pro

Во время реверс-инжиниринга есть два пути.

Пер­вый — труш­ный и хар­довый: исполь­зовать GDB и там отсле­живать цепоч­ку вызовов, потом ревер­сить в IDA Pro. Одна­ко, ког­да есть исходный код, мож­но облегчить себе задачу и при­бег­нуть к Eclipse-CDT.

⏺ Мы начнем реверс с использования Eclipse-CDT, потом перейдем GDB и закончим IDA Pro.

💬 Читаем - статью

#Reverse #EclipseCDT #GDB #IDAPro
HACK WARRIOR.

✔️ API за стеной: как и от каких рисков защищает API Firewall

Почти все приложения общаются друг с другом через API (Application Programming Interface), то есть через специальный программный интерфейс.

Это набор правил и протоколов, который позволяет разным программам понимать друг друга и обмениваться нужными данными.

⏺ В данной статье авторы постарались описать кейсы использования API Firewall на примере нашего решения ПроAPI Защита.

💬 Читаем - статью

#API #OWASP #Attack #Firewall
HACK WARRIOR.

👺 Конец «Кибер-армии Йемена». Хакер, похитивший 4 млн аккаунтов, попался на лайках в Instagram

Хакер так хотел славы, что оставил полиции свой имейл, адрес и номер телефона.

🤕 Хакер, атаковавшего сайты в Северной Америке, Йемене и Израиле и похитившего учётные данные миллионов пользователей, приговорили к тюремному заключению.

26-летний Аль-Тахери Аль-Машрики был арестован в августе 2022 года спецслужбами Великобритании (NCA) на основании данных, предоставленных американскими правоохранительными органами.

Его деятельность связывали с радикальными группами «Spider Team» и «Yemen Cyber Army».

💬 Читаем - новость

#News #NCA #Crime #Hacking #Law #YemenCyberArmy
HACK WARRIOR.

🤒 Скрытые бэкдоры: эволюция угроз — от web-shell до UEFI и атак на прошивки

Одно из самых тревожных слов в лексиконе специалистов по кибербезопасности — «бэкдор» (от английского backdoor, «чёрный ход»), то есть способ обойти стандартные средства защиты и получить несанкционированный доступ к системе. 

⏺ В данном материале разберём, как эволюционировали бэкдоры: какие бывают типы, где и как они внедряются, почему находить их становится всё сложнее и каковы реальные риски для бизнеса и обычного пользователя.

💬 Читаем - статью

#Backdoor #Malware #Web #Shell #UEFI
HACK WARRIOR.

🤒 Фреймворк статического анализа кода

CodeAnalysis — это фреймворк для статического анализа кода, он предоставляет инструменты и API для автоматического анализа исходного кода с целью выявления ошибок, уязвимостей и других проблем, которые могут повлиять на качество и безопасность программного обеспечения.

⏺ Данный инструмент позволяет автоматизировать процесс анализа кода и выявлять потенциальные проблемы до того, как они попадут в production.

💬 Ссылка на инструмент

#Code #Analysis #Security #Vulnerability #Tools #Framework
HACK WARRIOR.

👩‍💻 Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper.

Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг.

⏺ В своих атаках злоумышленники применяют старую RCE-уязвимость CVE-2023-46604, набравшую 10 баллов из 10 возможных по шкале CVSS и получившую статус критической.

💬 Читаем - новость

#News #Vulnerability #Linux #Hacking #Malware #ApacheActiveMQ
HACK WARRIOR.

📂 Программы для очистки диска и удаления файлов без возможности их восстановления

Когда вы удаляете файл, даже минуя или очищая корзину, обычно он не удаляется в физическом смысле: «вычёркивается» только информация о нём, занимаемое им место считается свободным и в любое время туда может быть записан новый файл.

Но пока это не произойдёт, старый файл может быть успешно восстановлен.

⏺ Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy, которая позволяет любому в меру финансируемому оппоненту восстановить последние два или три слоя данных, записанных на диск.

💬 Читаем - статью

#Tools #Forensics #Data #File
HACK WARRIOR.

😩 Evil-noVNC — реалистичная симуляция фишинга

Злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB), которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний.

— В этой статье разберемся, как работает Evil-noVNC, почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники.

💬 Читаем - статью

#Phishing #Attack #BitB #BugBounty #BugHunters #Cybersecurity
HACK WARRIOR.

🥷 Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт

На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей.

⏺ Согласно свежему исследованию, представленному в ежегодном отчёте Blue Report 2025от Picus Security, использование действительных учётных данных по-прежнему обеспечивает злоумышленникам наиболее надёжный способ проникновения в корпоративные сети.

💬 Читаем - новость

#News #Password #Cybersecurity #MITRE #Hacking
HACK WARRIOR.

🥷 macOS следит за вами? Наводим порядок в разрешениях приложений

Если вы часто ставите новое ПО на Mac, всплывающие запросы на доступ быстро превращаются в рутину: Разрешить приложению использовать микрофон?, Можно ли записывать экран?, Открыть папку "Документы"?.

На автомате легко нажать Разрешить, а потом забыть.

⏺ Поэтому периодический аудит разрешений — один из самых простых и эффективных способов укрепить приватность и безопасность, не ломая привычные сценарии работы.

💬 Читаем - статью

#MacOS #Surveillance
HACK WARRIOR.

⚔️ CVSS 20 лет был стандартом. Анализ 600 уязвимостей показал: одной метрики недостаточно

На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи провели крупнейшее на сегодня сравнительное исследование четырёх наиболее популярных публичных систем оценки уязвимостей — CVSS, EPSS, SSVC и Exploitability Index.

— Авторы проанализировали 600 реальных уязвимостей из публикаций Microsoft Patch Tuesday, чтобы выяснить, насколько согласованы между собой эти системы, как они справляются с задачами приоритизации и насколько точно предсказывают риск эксплуатации.

💬 Читаем - новость

#News #CVSS #EPSS #Microsoft #Vulnerability
HACK WARRIOR.

🤒 Cloud Native Networking и Security

Calico — это решение для сетевого взаимодействия и безопасности контейнеров, виртуальных машин и облачных нативных приложений.

— Calico обеспечивает сетевые политики, изоляцию, балансировку нагрузки и наблюдаемость в Kubernetes, OpenShift, Docker Enterprise, AWS, Azure и других облачных средах.

Позволяет создавать и управлять сложными сетевыми инфраструктурами в облачных средах. Calico обеспечивает надежную, масштабируемую и безопасную сеть для современных облачных приложений.

💬 Ссылка на инструмент

#Kubernetes #Network #Containers #DevOps #Tools
HACK WARRIOR.

👴 Взлом Wi-Fi без пользователей

Имеется большое количество разнообразных атак на Wi-Fi.

— Самой универсальной атакой является атака на технологию WPA/WPA2, поскольку именно она применяется в подавляющем большинстве беспроводных точек доступа.

WPA/WPA2 при подключении клиентов к точке доступа используют протокол безопасности EAPOL, во время которого происходит поэтапный обмен данными между точкой доступом и клиентом, который хочет подключиться.

💬 Читаем - статью

#Hacking #WiFi #Attack
HACK WARRIOR.

📱 Microsoft, кажется, решила нас порадовать. Что нового в тестовой сборке Windows 11?

Microsoft выпустилановую тестовую сборку Windows 11 Insider Preview Build 26200.5761 (KB5064093) для участников программы Windows Insider в канале Dev.

В обновлении представлено несколько интересных функций и улучшений, которые будут постепенно доступны пользователям.

Главное нововведение — возможность бесшовно продолжать работу с приложениями Android прямо на компьютере с Windows 11.

💬 Читаем - новость

#News #Windows #Microsoft #Spotify
HACK WARRIOR.

🎃 SSH с авторизацией в Keycloak? Легко

В этой статье автор кратко опишет, как настроить доступ к удаленному серверу по SSH с использованием Keycloak.

— Разберем, в чем преимущества этого решения и что именно происходит в процессе такой авторизации.

💬 Читаем - статью

#SSH #Keycloak #Linux #Admin
HACK WARRIOR.

⚫️ Positive Technologies изучила инструментарий APT-группировки Goffee

Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee.

— Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв.

В течение 2024 года специалисты расследовали несколько инцидентов, которые имели схожие характеристики.

В результате анализа вредоносная активность была объединена в один кластер и отнесена к действиям Goffee, которая атакует российские организации с использованием фишинга с 2022 года.

💬 Читаем - новость

#News #PT #APT #Goffee #Attack
HACK WARRIOR.

🎩 Как написать кейлоггер на C#

Хорошие кейлоггеры с большим функционалом и защитой от детекта антивирусов могут стоить многих денег.

Но создание кейлоггера не такая уж сложная вещь, и при желании любой немного разбирающийся в программировании человек может самостоятельно написать свой собственный кейлоггер, который даже не будет палится антивирусами.

⏺ В сегодняшней статье мы рассмотрим, как создать кейлоггер / клавиатурный шпион на C#.

💬 Читаем - статью

#Keylogger #Csharp
HACK WARRIOR.

👩‍💻 25 августа — день рождения Linux : как «хобби на 386» стало основой мира ИТ

25 августа 2025 года, мы снова возвращаемся к короткому и немного дерзкому посланию в Usenet, которое 34 года назад мало кто воспринял всерьёз.

Студент из Хельсинки написал, что «делает бесплатную операционную систему, просто хобби, не такую большую и профессиональную, как GNU» — и случайно запустил один из самых важных технологических проектов в истории.

⏺ Если хочется заглянуть в первоисточник, архив того письма легко находится в публичных зеркалах, например в сборнике «Linux history» у Карнеги-Меллона.

💬 Читаем - статью

#Linux #IT
HACK WARRIOR.