🤒 Как найти человека по фото и никнейму в интернете? Обзор EagleEye

Цель этой статьи — рассказать, как работает EagleEye, как его установить и применять на практике, а также обсудить вопросы этики, конфиденциальности и перспектив развития данной области.

— В дальнейшем вы узнаете, какие бывают сценарии использования, как правильно настроить процесс поиска и каких результатов ожидать.

🗣 Чтиво

#Tool #OSINT / Белый хакер

🤒 Подборка сервисов для проверки файлов на вирусы / вредоносный код (Часть 1)

⏺ VirusTotal — анализ подозрительных файлов и ссылок более чем 60 антивирусными движками.
⏺ Национальный Мультисканер — российская платформа для анализа вредоносных файлов.
⏺ Kaspersky VirusDesk — анализ файлов и ссылок в Лаборатории Касперского.
⏺ Dr.Web Online Scanner — проверка файлов антивирусом Dr.Web.
⏺ Intezer Analyze — анализ файлов на вредоносное ПО размером до 16 МБ.
⏺ ANY.RUN — песочница для анализа вредоносного ПО в реальном времени.
⏺ Metadefender — сервис для сканирования файлов и URL на подозрительную активность.
⏺ Hybrid Analysis — песочница от Crowdstrike для анализа файлов.
⏺ Malcat — инструмент для анализа бинарных файлов, работающий в средах Windows и Linux.
⏺ Cuckoo Sandbox — песочница для анализа файлов.
⏺ Payload Wizard — анализ payload с использованием GPT.

#Tool #Virus #Malware #File / Белый хакер

🤒 Sentry: мониторинг и отслеживание ошибок

Sentry – это инструмент мониторинга и отслеживания ошибок для приложений, который помогает разработчикам обнаруживать и устранять баги в реальном времени.

— Он предоставляет подробную информацию о возникших ошибках, включая стек вызовов, контекстные данные и окружение, в котором произошла ошибка.

🗣 Github

#Tool #Moniroring #Bug / Белый хакер

🤒 OAuth 2.0

OAuth2 — наиболее популярный и расширяемый фреймворк авторизации.

Он позволяет интегрировать различные системы, делегируя доступ к вашим данным одного сервиса другому.

— Но фишка в том, что большая часть людей понятия не имеет, как именно OAuth2 на самом деле работает.

🗣 Habr.com

#OAuth #Security / Белый хакер

🤒 Другой интернет или скрытые сети виртуального мира

Многие наверняка сталкивались со словами Clearnet, Deepweb, Darknet, и так далее.

Всё это — части многоэтажной внутренней структуры Интернета, сложившейся со временем.

Знание этих терминов позволяет если не лучше понять устройство Сети и связь её частей, то хотя бы не выставить себя деревенщиной в умном разговоре.

— В этой статье попробуем разобраться, что все эти слова означают, в чём разница, и что именно скрывается за этими обозначениями.

🗣 Чтиво

#Internet #Anonymity #Darknet #Network / Белый хакер

🤒 Боты, веб-панели и комбо-фишинг: 1,2 миллиона Telegram-аккаунтов угнали за полгода

Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже.

Компания F6 провела исследование случаев кражи аккаунтов пользователей мессенджера Telegram.

Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.

По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года.

— Всего в ходе исследования было выявлено не менее семи таких групп.

#News #Telegram #Bor #Web #Phishing / Белый хакер

🤒 OWASP: что это такое и что нужно знать веб-разработчикам

OWASP (Open Worldwide Application Security Project) — некоммерческая организация, занимающаяся глобальным повышением уровня безопасности ПО.

Она поддерживает open-source проекты и разрабатывает образовательные ресурсы. Среди них OWASP Top 10 — перечень десяти самых распространенных уязвимостей, которым подвержены веб-приложения.

— В этой статье подробно разберем каждую из этих уязвимостей на примере full-stack приложений, используя Next.js.

🗣 Чтиво

#OWASP #Vulnerability #Web / Белый хакер

🤒 Проверка веб-сайта на фишинг/вредоносный код (Часть 2)

⏺ VirusTotal URL Scanner — проверка ссылок с помощью антивирусных движков.
⏺ Intezer Analyze URL — анализ ссылок на потенциальные угрозы.
⏺ Kaspersky Web Address Analysis — проверка веб-ресурсов от Лаборатории Касперского.
⏺ Dr.Web Online URL Scanner — проверка безопасности веб-ресурсов от Доктора Веба.
⏺ ANY.RUN URL Scanner — песочница для анализа вредоносных ссылок.
⏺ Sucuri SiteCheck — анализ сайта на вредоносные скрипты и уязвимости.
⏺ FileScan.io — анализ ссылок и файлов на вирусы.
⏺ URLQuery — сервис для анализа URL-адресов и доменов, предназначенный для выявления потенциальных угроз.
⏺ urlscan.io — анализ веб-страниц на угрозы и подозрительное поведение.
⏺ PhishTank — проверка ссылок на фишинг.

#Tool #Phishing #Malware #Web #Analysis / Белый хакер

🤒 Osmedeus: Фреймворк безопасности для разведки и сканирования уязвимостей

Osmedeus — это движок рабочих процессов для наступательной безопасности, который позволяет создавать и запускать систему разведки на широком спектре целей, включая домены, URL-адреса, CIDR и репозитории GitHub.

— Он был разработан для создания прочного фундамента и обладает способностью адаптироваться и функционировать в автоматическом режиме для выполнения разведывательных задач.

🗣 Github

#Tool #Recon #Scanning #Vulnerability / Белый хакер

🤒 Как начать заниматься багхантингом веб-приложений

В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Первая статья будет особенно интересна самым маленьким начинающим багхантерам.

Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое.

🗣 Habr.com

#BugBounty / Белый хакер

🤒 Лучшие инструменты фишинга для Kali Linux

Фишинг — самый популярный способ в хакерстве. Его используют для взлома социальных сети, электронной почты, онлайн-покупки и банковские транзакции, и все они требуют использования нашей информации для входа или личных данных.

Фишинг — это когда веб-сайт или приложение кажутся надежным источником, но это не так.

— В этой статье мы обсудим некоторые фишинговые инструменты для Kali Linux.

🗣 Чтиво

#Tool #Phishing #Kali #Linux / Белый хакер

🤒 Linux, Android и игровые движки под угрозой: обновите FreeType

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. Сообщается, что данная уязвимость уже используется в реальных атаках.

FreeType — это широко используемая библиотека с открытым исходным кодом, предназначенная для рендеринга шрифтов.

Она применяется в различных системах и сервисах, включая Linux, Android, игровые движки, графические интерфейсы и веб-платформы. Библиотека поддерживает работу с форматами TrueType (TTF), OpenType (OTF) и другими.

— Уязвимость, отслеживаемая как CVE-2025-27363, получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3. Она была устранена в версии FreeType 2.13.0 от 9 февраля 2023 года. Однако Facebook сообщил о ней только вчера, подчеркнув, что уязвимость присутствует во всех версиях FreeType до 2.13 и уже активно эксплуатируется злоумышленниками.

#News #CVE #Vulnerability #FreeType #Linux #Android / Белый хакер

🤒 Группа Lazarus: Анатомия передовой киберугрозы

Когда речь заходит о самых дерзких и продуманных взломах, эксперты в области информационной безопасности часто упоминают название «Lazarus».

В 2025 году группа провела, пожалуй, свою самую громкую операцию, в прямом смысле слова «напечатав» миллиарды долларов.

— Как именно это произошло, и почему даже спецслужбы нескольких стран оказались бессильны? Давайте разбираться.

🗣 Чтиво

#Lazarus #Attack #Hack #Crime / Белый хакер

🤒 Браузер в браузере

Данные инструменты помогают без рисков заражения проверять потенциально опасные веб-сайты.

⏺ Browserling — онлайн-инструмент для тестирования веб-сайтов в различных браузерах.
⏺ ANY.RUN — безопасный просмотр подозрительных веб-ресурсов в виртуальной среде.
⏺ Instant Workstation — платформа для тестов с помощью виртуальных машин прямо в браузере.

#Tool #Browser #Web / Белый хакер

🤒 «The Book of Secret Knowledge» — это коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Ресурс предназначен для системных и сетевых администраторов, DevOps-инженеров, пентестеров и исследователей безопасности.

🗣 Github

#Tool #DevOps #Admin #Pentest #CheatSheet / Белый хакер

🤒 Инфракрасный хакинг: взламываем пульт от телевизора Samsung

В статье поговорим о реверс-инжиниринге и аппаратном хакинге протоколов дистанционного ИК-управления: от подготовки необходимого оборудования до перехвата и декодирования сигналов.

— Взломаем пульт от телевизора Samsung и поделимся библиотекой ИК-сигналов, которая позволит вам с легкостью декодировать передачи для других устройств — например, камина Electrolux и кондиционера Funai.

🗣 Habr.com

#Reverse #Hack #Samsung / Белый хакер

🤒 vMass Bot — сканер уязвимостей

vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии.

— vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг-провайдеров.

🗣 Github

#Tool #Recon #Wen / Белый хакер

🤒 Лучшие устройства хакера

Автор отобрал пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.

— Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников - их проще выбирать на свой вкус.

Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

🗣 Чтиво

#Hack #Device / Белый хакер

🤒 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы.

За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации.

— По данным GoDaddy, в последней версии (v3) DollyWay функционирует как система массовых мошеннических перенаправлений.

DollyWay v3 атакует уязвимые сайты WordPress, используя эксплойты в плагинах и темах.

По состоянию на февраль 2025 года вредоносная кампания генерирует около 10 миллионов мошеннических показов в месяц, перенаправляя посетителей взломанных сайтов на фейковые платформы знакомств, азартных игр, криптовалют и розыгрышей призов.

#News #DollyWay #WordPress #Malware #Attack #Scam / Белый хакер

🤒 Лучшие бесплатные и публичные DNS-серверы 2025 года: ускорьте интернет и повысьте безопасность

Выбрать правильный DNS-сервер — значит избавиться от лишних задержек, повысить безопасность и, возможно, оградить детей от нежелательного контента.

В этом материале — шесть лучших бесплатных и публичных DNS-серверов 2025 года: с фильтрацией, приватностью, производительностью, и даже с наклонностью к техно-энтузиазму.

🗣 Чтиво

#DNS #Network #Internet / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 1)

⏺ GeoSeer — поисковая система для пространственных данных (spatial data). Она предоставляет доступ к более чем 3,5 миллионам уникальных наборов данных GIS.
⏺ QGIS — приложение с открытым исходным кодом, предоставляющее инструменты для создания, анализа и публикации пространственных данных.
⏺ TerriaJS — мощная библиотека на TypeScript/JavaScript для создания веб-приложений, позволяющих визуализировать и исследовать геопространственные данные.
⏺ ArcGIS Living Atlas — крупнейшая коллекция географической информации, включающая карты, приложения и слои данных со всего мира.
⏺ ArcGIS Wayback — цифровой архив, предоставляющий доступ к историческим версиям карты World Imagery, начиная с 20 февраля 2014 года.
⏺ Soar — платформа для хранения, просмотра и обмена картами, созданная для упрощения работы с геопространственными данными.
⏺ Spectator Earth — анализ спутниковых снимков.
⏺ Google Earth — 3D-карта мира с возможностью изучения спутниковых изображений, ландшафтов и городов.
⏺ Instant Street View — просмотр улиц в 3D.
⏺ MapChecking — позволяет посчитать, сколько людей находятся на определённой площади.
⏺ CalcMaps — инструменты для расчётов на карте (расстояния, площади и т.д.).
⏺ LatLong Converter — инструмент для получения координат широты и долготы по адресу, а также обратного геокодирования.

#Tool #OSINT #GEOINT #Maps / Белый хакер