В последнее время на LinkedIn активизировались мошенники, использующие хитроумную схему для кражи криптовалюты
— Под видом рекрутеров из Web3-компаний они предлагают высокооплачиваемую работу QA-инженерам, а вместо собеседования отправляют «тестовое задание» — репозиторий с malware
Эта статья — подробный разбор реальной атаки, которую удалось распознать до запуска вредоносного кода
В ней мы разберём всю цепочку: от первого сообщения до технических деталей malware
#Info #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3
Эта книга — пособие по Kali Linux на русском языке, в ней собраны самые
интересные материалы с сайта WebWare.biz
Источником материалов сайта WebWare.biz являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт
Смысл составления этой книги — систематизация знаний, накопленных на сайте
Милосердов А.В., Гриднев Д.А. 2015
#Book #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👏2
Forwarded from Карьера в Bell Integrator
Конкурс, который поможет совместить приятное с полезным 🔥
Когда в последний раз вы читали книги на природе? Кажется, давно, поэтому вместе с друзьями из других IT-каналов делимся подборкой топовых книг и дарим их вам!
Помимо книг мы также разыгрываем сертификаты на отдых за городом — идеальное место, чтобы почитать в тишине и с красивыми видами за окном.
Условия:
1. Подписаться на все каналы:
Карьера в Bell Integrator • Inf0 | ИБ, OSINT • INSPECTOR | OSINT • Просто Python | Data science | ML | AI • Project Omega | ИБ
2. Нажать «Участвую!» под постом.
Будет 5 победителей — каждый сможет выбрать любую книгу из подборки. Итоги бот автоматически подведет 2 декабря и упомянет всех победителей в этом посте. Удачи!
Правила конкурса
Когда в последний раз вы читали книги на природе? Кажется, давно, поэтому вместе с друзьями из других IT-каналов делимся подборкой топовых книг и дарим их вам!
Что предлагаем почитать IT-специалистам:
«Программист-фанатик», Чед Фаулер
«Как устроен ChatGPT?», Стивен Вольфрам
«Python для сложных задач: наука о данных и машинное обучение», Дж. Вандер Плас
«Чистый код», Роберт Мартин
«Атака сетей на уровне протоколов», Джеймс Форшоу
Помимо книг мы также разыгрываем сертификаты на отдых за городом — идеальное место, чтобы почитать в тишине и с красивыми видами за окном.
Условия:
1. Подписаться на все каналы:
Карьера в Bell Integrator • Inf0 | ИБ, OSINT • INSPECTOR | OSINT • Просто Python | Data science | ML | AI • Project Omega | ИБ
2. Нажать «Участвую!» под постом.
Будет 5 победителей — каждый сможет выбрать любую книгу из подборки. Итоги бот автоматически подведет 2 декабря и упомянет всех победителей в этом посте. Удачи!
Правила конкурса
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍3
Payloads All The Things — репозиторий с открытым исходным кодом, который содержит широкий спектр пейлоадов, эксплойтов и техник
Он разделён на несколько категорий, охватывающих разные области, например веб, мобильные приложения, обратный инжиниринг, сеть и другие
— В каждой категории есть большая коллекция примеров пейлоадов, техник и инструментов, адаптированных к конкретным поверхностям атаки
#Payloads
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍2
— Эксперты изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по пробиву информации о людях
По информации исследователей, цены на пробив колеблются от нескольких сотен до десятков тысяч рублей
К премиальному сегменту (от 3000 до 30 000 рублей) относятся дорогие комплексные услуги вроде «досье под ключ» — сводка информации из всех основных баз и реестров
Преступники обещают предоставить данные о банковских операциях, пересечениях границы и связанных с человеком юридических лицах
#News #DarkNet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤯3
Сheat sheet windows.pdf
429.5 KB
Мы рассмотрим:
1. Общие инструменты
2. Другие инструменты и утилиты
3. Команды для Панели управления
4. Утилита проверки системных файлов
#Windows #Commands
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
Во время расследования инцидентов специалисты обнаружили следы использования вредоносного ПО KrustyLoader
— В статье специалисты покажут цепочки атак, обнаруженные во время расследования, и расскажут про сами инструменты, которые использовали злоумышленники
#Info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍2
📄 Шпаргалка HashCat от Offensive Security
Hashcat — это свободная программа для восстановления паролей путём перебора хэшей
— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе
Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты
⛓ https://cheatsheet.haax.fr/passcracking-hashfiles/hashcat_cheatsheet/
#Cheatsheet #HashCat #OffensiveSecurity✈️ inf0
Hashcat — это свободная программа для восстановления паролей путём перебора хэшей
— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе
Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты
#Cheatsheet #HashCat #OffensiveSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3🔥2
Сопроводители дистрибутивов Linux поддерживают репозитории пакетов из которых программы можно установить в дистрибутив с помощью того или иного менеджера пакетов
Такие репозитории (их состав, частота обновления, предварительная настройка пакетов) являются главными отличиями дистрибутивов друг от друга (а не обои или графическое окружение рабочего стола, которые всегда можно поменять)
— Данная статья сфокусирована на менеджере пакете apt и дистрибутиве Kali Linux, но всё сказанное в ней применимо и к другим основанным на Debian дистрибутивам (Linux Mint, Ubuntu)
#Debian #Guide #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥2
— Авторы Прем детально описывают принципы работы Git и удобно разделяя их по уровням профессионализма
Это тщательно проработанное издание включает:
Как только вы научитесь оперировать гибкими возможностями Git, эта система предоставит вам бесчисленное множество способов управления разработкой кода
Прем Кумар Понуторай, Джон Лолигер 2025
#Git #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
APIs for OSINT — это репозиторий интерфейсов программирования приложений (API), специально созданных для работы с Open Source Intelligence (OSINT)
— В нём собрана информация о различных API, которые можно использовать для автоматизации задач сбора информации в разных областях
#API #OSINT #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3👏2
— Специалисты выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge
Особенность этих атак заключалась в постепенной эволюции расширений: изначально безобидные инструменты со временем превращались в опасное шпионское ПО.
За годы активности злоумышленники создали 145 вредоносных расширений — 20 для Chrome и 125 для Edge
#Malware #ShadyPanda #News #Browser
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🔥4❤2👍1
— В репозитории собран 31 совет по тестированию API
Inon Shkedy — руководитель исследований в области безопасности компании Traceable AI
Он имеет более 8 лет профессионального опыта в качестве специалиста по безопасности приложений
А также является соавтором проекта OWASP API Top 10, который определяет 10 специфических угроз для приложений на основе API
#API #Guide #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍2
— В статье автор опишет процесс выбора инструмента виртуализации и попытки решения проблемы изоляции с использованием разных подходов
Лаборатория будет соответствовать нескольким критериям:
#Lab #Pentest #Info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤2
В простой, осязаемой и наглядной форме книга знакомит с Git – самой популярной системой контроля версий
🔵 Изложены основы Git: установка, графический интерфейс и командная строка, локальные репозитории и коммиты, ветки и слияния;
🔵 Рассмотрены хостинговые сервисы и аутентификация, работа с удаленным репозиторием, клонирование и локальное сохранение;
🔵 Подробно рассмотрены трехсторонние слияния, конфликты слияния, запросы на слияние, а также интеграция изменений из одной ветки в другую с помощью перебазирования.
Для закрепления материала служат два сквозных проекта: учебный, демонстрирующий основы, и практический, применимый для реальной работы.
Скуликари А. 2024
#Git #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4👏3
Nginxpwner — это автоматизированный инструмент на основе Python, который сканирует веб-сервер, работающий на программном обеспечении Nginx, на наличие ошибок конфигурации и уязвимостей
— Он использует различные методы для выявления ошибок и уязвимостей, например ищет файлы с разрешениями по умолчанию или слабыми разрешениями, ищет файлы резервных копий и проверяет распространённые ошибки конфигурации сервера
После выявления уязвимости инструмент пытается использовать её, запуская против сервера различные предварительно настроенные атаки, например, используя уязвимость локального включения файла (LFI) для получения чувствительных файлов или попытку выполнить произвольный код на сервере
#Tools #Network #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍2
Эта библиотека используется в поисковых движках, ECM-системах, DLP и платформах для массовой обработки документов
— Уязвимость связана с обработкой XFA-разметки внутри PDF: при разборе таких документов Tika не ограничивает использование внешних XML-сущностей, что открывает классическую XXE-атаку
Специально подготовленный PDF-файл может заставить Tika читать произвольные файлы с хоста или инициировать SSRF-запросы к внутренним сетевым ресурсам, которые обычно недоступны извне
#News #Malware #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
— Эта шпаргалка охватывает основные команды Nmap и их синтаксис, чтобы вы могли легко найти информацию для выполнения конкретных задач: от базовых операций по сканированию хостов до продвинутых техник обхода защиты
#CheatSheet #Network #Nmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥2
Social Mapper — это инструмент с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах
Он использует автоматизированный подход для поиска и выводит результаты в наглядный отчёт
— Social Mapper поддерживает: LinkedIn; Facebook; Twitter; Google Plus; Instagram; VKontakte; Weibo; Douban
#SocialMapper #Tools #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2