Сегодня сложно представить современное приложение без технологий контейнеризации.
Поэтому автор решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой.
#Docker #Security / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1
Добро пожаловать в HackTricks, вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей.
Просто клад для пентестеров/ Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев.
— Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота.
Охват тем изобретенных на фотографии, это всего лишь 1/5 всего материала.
#Book #RedTeam #Forensis #CTF #WiFi #BruteForce / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2🔥2
Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi.
— Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ.
#Tool #WiFi #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2
Почему опасные расширения до сих пор остаются в Chrome Web Store?
Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным.
Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.
Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.
#News #Chrome #Malware / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3🔥1
Пентесты имитируют известные способы сетевых атак.
Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.
Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается?
Почти все это можно получить из открытых источников.
— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации.
#OSINT #Recon / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Media is too big
VIEW IN TELEGRAM
В 2017 году произошла одна из самых крупных кибератак в истории человечества.
WannaCry - вредоносная программа, сетевой червь, который атаковал множество компаний и учреждений. Сейчас известно, что за этим стояла Северная Корея.
— Маркус Хатчинс - герой, ведь смог найти способ бороться с "WannaCry" и буквально спас весь мир.
#WannaCry #Malware #MarcusHutchins / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8❤4
Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.
Но это возможно.
#Anonymity #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.
#Tool #Phishing / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2🔥1
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор.
— С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв.
Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
#News #GoblinRAT #Malware #Surveillance / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤1
Каждый день появляются новые уязвимости затрагивающие всевозможные программы, сервисы и операционные системы, такие как: Windows, macOS, Linux и Android.
Многие уязвимости ускользают от внимания обладателей этих устройств и пентестеров, но все эти уязвимости агрегируются и добавляются в базы уязвимостей.
— О таких сайтах собирающих уязвимости мы и расскажем в сегодняшней статье.
#Vulnerability #CVE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥3
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?
В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения.
Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.
#Backdoor / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2
ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android.
С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет.
#Tool #Hack #Android / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥7❤1
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года.
Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.
«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»
— пишут авторы документа.
#News #FiveEyes #0day #Vulnerability / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4
Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам.
Киберпреступники используют социальную инженерию для проведения таргетированных атак (атаки на инфраструктуру компаний или государственных структур).
Они заранее тщательно изучают средства защиты этой организации.
#SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Автор делится с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО.
По итогам проведенного тестирования мы составили отчет для заказчика, куда был включен ряд практических рекомендаций по закрытию обнаруженной уязвимости
#Pentest #CVE #Microsoft #ActiveDirectory #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🔥1
Программа работает с любыми беспроводными сетевыми адаптерами.
#Tool #WiFi #Network #Pentest / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
В плагине Really Simple Security для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов.
Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.
Плагин Really Simple Security используется на четырех миллионах сайтов под управлением WordPress. С его помощью администраторы могут добавлять различные защитные функции, включая настройку SSL, двухфакторную аутентификацию, дополнительную защиту при входе, обнаружение уязвимостей и многое другое.
— Уязвимость получила идентификатор CVE-2024-10924.
#News #WordPress #Bug / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье.
Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.
— В статье мы посмотрим, какие они бывают и как ими пользоваться.
#Scanner #Vulnerability #Malware / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1🔥1
Эта статья будет полезна и крута всем: узнаете, как помочь своим коллегам узнать больше об информационной безопасности в незанудной форме!
Инциденты информационной безопасности, возникающие из-за человеческой ошибки, — самые распространённые.
— Для минимизации количества таких инцидентов необходимо повышать осведомлённость в вопросах ИБ, т.е. заниматься Security Awareness.
#ИБ #Security #Phishing #SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥1
Киберугрозы завтрашнего дня или как быть на шаг впереди злоумышленников
4 декабря в 11:00 вы можете подняться на борт ICEBREAKER 2024 и погрузиться в мир кибербеза. Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Участие бесплатное.
Вас ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.
Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.
4 декабря в 11:00 вы можете подняться на борт ICEBREAKER 2024 и погрузиться в мир кибербеза. Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Участие бесплатное.
Вас ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.
Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.