Камеры с ИИ будут находить людей с подозрительным повадками в поведении: частое оглядывание вокруг, «бегающий» взгляд и тд. Также камеры «увидят» оружие.
Заявляется, что их будут использовать только для защиты высокопоставленных VIP-персон
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7👍2
— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.
Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.
#OSINT #infosec #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍3❤1
14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.
• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.
— В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.
#Report #infosec #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.
#Web #SSRF #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.
#cve #bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤1👍1
Сегодня мы бы хотели поделиться с вами информацией о XSS-уязвимости, которую обнаружил исследователь с Хабра в Telegram около месяца назад. Также статья коснется некоторых особенностей работы программы поиска уязвимостей от Telegram.
#XSS #pentest #BugBounty #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Media is too big
VIEW IN TELEGRAM
— Большой выпуск про Docker. В этом выпуске вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:
0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.
#Docker #RU
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4
Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей.
Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом.
#Web #CVE #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
@free_oxfordbot - новый бот, который содержит +300 курсов, от кибербезопасности до инвестиции.
Всегда под рукой! Пользуйся!
Всегда под рукой! Пользуйся!
👍3🥱2👎1🔥1
Статический инструмент тестирования безопасности приложений (SAST), сканирует исходный код и анализирует потоки данных, чтобы обнаруживать, фильтровать и оценивать приоритеты уязвимостей и рисков в безопасности, связанных с утечкой конфиденциальных данных. На данный момент поддерживаются стеки JavaScript и Ruby.
#Cybersecurity #infosec #infosecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
— Ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов:
• Введение;
• История развития виртуализации;
• Серверы;
• Виртуальные машины;
• Гипервизоры второго типа;
• Лабораторная работа №1. Создаем VM;
• Гипервизоры первого типа;
• Лабораторная работа №2. ESXi;
• Контейнеры;
• Лабораторная работа №3;
• Микросервисная архитектура;
• Kubernetes;
• Облачные провайдеры;
• Лабораторная работа №4;
• Заключение.
#Virtualization #Kubernetes #VMware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Media is too big
VIEW IN TELEGRAM
В докладе Алексей рассмотрит проблемы и кейсы безопасности в финансовых организациях. Поговорит об актуальных проблемах последних двух лет (как поменял ковид нашу жизнь, что мы сделали с Log4Shell и другое). На примере покажет, как выглядят процессы AppSec в банке.
#vulnerabilities #video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Apache Apisix имеется уязвимость в плагине batch запросов, приводящую к удалённому выполнению кода (CVE-2022-24112).
#rce #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Пара полезных каналов для тех, кто увлекается кибербезом:
🧑💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.
🏳 ️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Ниже представлена небольшая подборка Google дорков для поиска открытых веб-камер:
allintitle: "Network Camera NetworkCamera"
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live View / - AXIS"
intitle:"LiveView / - AXIS" | inurl:view/view.shtml
intitle:"Live View / - AXIS" | inurl:/mjpg/video.mjpg?timestamp
inurl:axis-cgi/jpg
inurl:"MultiCameraFrame?Mode=Motion"
inurl:/view.shtml
inurl:/view/index.shtml
"my webcamXP server!"
#DorkingPlease open Telegram to view this post
VIEW IN TELEGRAM
🌚6👍5👨💻1
В этой статье посвятим вас в мир защиты беспроводных сетей и рассмотрим способы защиты вашего Wi-Fi устройства.
#WiFi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🥴1
Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора.
#wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Заметил на GitHub Python скрипт, который позволяет через Telegram бота выполнять команды на вашем сервере и присылает результаты выполнения.
Может быть полезен при выполнении длительных команд, особенно, если они требуют взаимодействия с пользователем.
#bash #python #vps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
Но, одного из зачинщиков конфликта идентифицировали по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
secure email made simple, да-да...
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍3😁3
💉Про полезные нагрузки для SQL инъекций
Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:
Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов.
Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале.
Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей.
P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста.
#Web #SQLi
Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:
SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/
Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/
Немного модифицировав её, вы сможете охватить некоторые другие случаи:)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/
Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них. Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов.
Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале.
Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей.
P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста.
#Web #SQLi
👍4❤1