Active Directory Pentest Tools Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
Дневник Безопасника 🛡
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
Дневник Безопасника 🛡
GitHub
GitHub - LuemmelSec/Pentest-Tools-Collection
Contribute to LuemmelSec/Pentest-Tools-Collection development by creating an account on GitHub.
Collector
Инструмент для osint (разведки с открытым исходным кодом). Позволяет осуществлять сбор информации по номерам телефонов, аккаунтах github и ip-адресу.
https://github.com/galihap76/collector
Дневник Безопасника 🛡
Инструмент для osint (разведки с открытым исходным кодом). Позволяет осуществлять сбор информации по номерам телефонов, аккаунтах github и ip-адресу.
https://github.com/galihap76/collector
Дневник Безопасника 🛡
GitHub
GitHub - galihap76/collector: Collector is a OSINT tool and information gathering. This tool can do information gathering phone…
Collector is a OSINT tool and information gathering. This tool can do information gathering phone numbers, github account, ip address and instagram account. - galihap76/collector
👍1
Особенности_киберпреступлений_в_России.pdf
7 MB
Особенности киберпреступлений в России: инструменты нападения и защита информации
Автор: Масалков А. С.
Дневник Безопасника 🛡
Автор: Масалков А. С.
Дневник Безопасника 🛡
👍2
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
xakep.ru
Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение
Сегодня мы рассмотрим всевозможные пути возврата результата из вызванной функции в вызывающую. Умение определять способы возвращения значения позволяет хакеру наиболее точно восстановить изначальный алгоритм взламываемой программы. А если вдобавок удастся…
👍1
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.
👍1
Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
Forwarded from YouPentest
Азбука Кибербезопасности | Как защитить свои аккаунты от угона
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в своих подходах к обеспечению безопасности личных аккаунтов.
В этом видео мы вместе с нашей подписчицей Александрой на реальных примерах подробно разбираем различные способы защиты аккаунтов в социальных сетях, мессенджерах и подобных сервисах от угонов злоумышленниками.
В этом видео:
00:38 - Общая проблематика угонов аккаунтов на живом примере от Александры
07:36 - Безопасное использование социальной сети
09:56 - Почему электронная почта это не так безопасно, как раньше
13:55 - Фейковые аккаунты и чем они опасны
18:45 - Защита своей страницы с помощью персонального адреса
22:52 - Двухфакторная аутентификация в социальных сетях и не только
25:07 - Социальная инженерия, методы защиты
28:04 - Телеграм-боты в руках киберзлодеев
32:04 - Функция "люди рядом" и почему лучше её отключить
36:18 - Как контролировать "левые устройства" в своём аккаунте Телеграм
43:53 - Эффективность биометрической аутентификации
48:02 - Подводим итоги
https://www.youtube.com/watch?v=ABBaBNObpP4
#video #cybersecurity #infosec
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в своих подходах к обеспечению безопасности личных аккаунтов.
В этом видео мы вместе с нашей подписчицей Александрой на реальных примерах подробно разбираем различные способы защиты аккаунтов в социальных сетях, мессенджерах и подобных сервисах от угонов злоумышленниками.
В этом видео:
00:38 - Общая проблематика угонов аккаунтов на живом примере от Александры
07:36 - Безопасное использование социальной сети
09:56 - Почему электронная почта это не так безопасно, как раньше
13:55 - Фейковые аккаунты и чем они опасны
18:45 - Защита своей страницы с помощью персонального адреса
22:52 - Двухфакторная аутентификация в социальных сетях и не только
25:07 - Социальная инженерия, методы защиты
28:04 - Телеграм-боты в руках киберзлодеев
32:04 - Функция "люди рядом" и почему лучше её отключить
36:18 - Как контролировать "левые устройства" в своём аккаунте Телеграм
43:53 - Эффективность биометрической аутентификации
48:02 - Подводим итоги
https://www.youtube.com/watch?v=ABBaBNObpP4
#video #cybersecurity #infosec
YouTube
Азбука Кибербезопасности | Как защитить свои аккаунты от угона
Угоняли ли у Вас аккаунт в соцсети или мессенджере? Если нет, то обязательно посмотрите наше новое видео, чтобы предотвратить подобные ЧП! Если всё-таки угоняли, то всё равно посмотрите, чтобы провести "работу над ошибками" и понять, что можно улучшить в…
Отчет_исследование_образования.pdf
2.3 MB
Отчет о состоянии образования по ИБ в России.
Решений не предлагается, но, как минимум, описана ситуации "как есть". В опубликованной статье описано "почему оно так". Осталось только разработать план "как улучшить ситуацию?" и "где взять деньги на все это?". Обычно с этим основная проблема, которая не решается уже лет 20 минимум
Дневник Безопасника 🛡
Решений не предлагается, но, как минимум, описана ситуации "как есть". В опубликованной статье описано "почему оно так". Осталось только разработать план "как улучшить ситуацию?" и "где взять деньги на все это?". Обычно с этим основная проблема, которая не решается уже лет 20 минимум
Дневник Безопасника 🛡
Dirty Pipe Vulnerability CVE-2022-0847 или как перезаписать любой файл в Linux от прав не привилегированного пользователя
https://github.com/antx-code/CVE-2022-0847
Уязвимость в ядре Linux начиная с версии 5.8, которая позволяет перезаписывать данные произвольных файлов только для чтения. Это приводит к повышению привилегий, поскольку непривилегированные процессы могут внедрять код в root процессы.
Подробнее ru
Подробнее eng
Видео
https://github.com/basharkey/CVE-2022-0847-dirty-pipe-checker
MITRE
Debian Security Tracker
Дневник Безопасника 🛡️
https://github.com/antx-code/CVE-2022-0847
Уязвимость в ядре Linux начиная с версии 5.8, которая позволяет перезаписывать данные произвольных файлов только для чтения. Это приводит к повышению привилегий, поскольку непривилегированные процессы могут внедрять код в root процессы.
Подробнее ru
Подробнее eng
Видео
https://github.com/basharkey/CVE-2022-0847-dirty-pipe-checker
MITRE
Debian Security Tracker
Дневник Безопасника 🛡️
GitHub
GitHub - ZZ-SOCMAP/CVE-2022-0847: Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847.
Linux Kernel Local Privilege Escalation Vulnerability CVE-2022-0847. - ZZ-SOCMAP/CVE-2022-0847
Сегодня был подробный пост на тему с ссылками
Включайте уведомления, здесь вас ждёт ещё много интересного
https://youtu.be/PmRErXKXNn0
Включайте уведомления, здесь вас ждёт ещё много интересного
https://youtu.be/PmRErXKXNn0
YouTube
Dirty Pipe vulnerability affects Linux Kernel since 5.8 including Android (CVE-2022-0847) #shorts
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
https://xakep.ru/2022/03/09/cloud-cryptomining/
Дневник Безопасника 🛡️
https://xakep.ru/2022/03/09/cloud-cryptomining/
Дневник Безопасника 🛡️
xakep.ru
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
Forwarded from Russian OSINT
📱Появились случаи когда якобы "пророссийские" пользователи в ответ на DDoS и киберагрессию со стороны Украинских пользователей призывают в группах соотечественников совершать зеркальные действия.
🥷🏻Но есть одна загвоздка, вместо украинских IPшников провокаторы, прекрасно владеющие 🇷🇺 русским языком и 🇺🇦мовой, подсовывают невнимательным пользователям российские IP адреса организаций и предприятий для осуществления противоправных действий в отношении своей же страны.
🙏Убедительная просьба ко всем думать прежде всего головой и не поддаваться на подобные провокации.
⚠️ Скомпилированные файлы и код, который вы не умеете читать - НЕЛЬЗЯ запускать. Не совершайте действий, смысл которых вам не понятен досконально, в том числе, действий, за которые вы не готовы брать персональную ответственность.
💪Сосредоточьте свои силы на поддержке/заботе о родных и близких.
🥷🏻Но есть одна загвоздка, вместо украинских IPшников провокаторы, прекрасно владеющие 🇷🇺 русским языком и 🇺🇦мовой, подсовывают невнимательным пользователям российские IP адреса организаций и предприятий для осуществления противоправных действий в отношении своей же страны.
🙏Убедительная просьба ко всем думать прежде всего головой и не поддаваться на подобные провокации.
⚠️ Скомпилированные файлы и код, который вы не умеете читать - НЕЛЬЗЯ запускать. Не совершайте действий, смысл которых вам не понятен досконально, в том числе, действий, за которые вы не готовы брать персональную ответственность.
💪Сосредоточьте свои силы на поддержке/заботе о родных и близких.
Работа в сфере информационной безопасности. Что делать после ухода иностранных компаний?
▶️ Источник
Дневник Безопасника 🛡️
▶️ Источник
Дневник Безопасника 🛡️
CISOCLUB
Работа в сфере информационной безопасности. Что делать после ухода иностранных компаний?
Практически все крупные иностранные ИБ-компании уже объявили о прекращении своей профессиональной деятельности на территории России, либо объявят об этом в самое ближайшее время под давлением правительств своих стран из-за введённых санкций. О кадровом дефиците…
ShellCode Tester Windows
This tools test generated ShellCodes
https://github.com/helviojunior/shellcodetester
Дневник Безопасника 🛡
This tools test generated ShellCodes
https://github.com/helviojunior/shellcodetester
Дневник Безопасника 🛡
GitHub
GitHub - helviojunior/shellcodetester: An application to test windows and linux shellcodes
An application to test windows and linux shellcodes - helviojunior/shellcodetester
👍2
Raven : Advanced Cyber Threat Map (Simplified, Customizable, Responsive)
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
Kali Linux Tutorials
Raven : Advanced Cyber Threat Map (Simplified, Customizable).
Raven - Advanced Cyber Threat Map (Simplified, customizable and responsive. It uses D3.js with TOPO JSON, has 247 countries.