​​Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию?

Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей.

Читать статью https://clck.ru/Ynhx7

#School

Автоматизируем сбор данных

Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.

На Хабре есть довольно подробная статья о том, как начать с ним работать.

Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.

- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполне­ние / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.

Cloudflare отчитались что заблокировали и пережили DDoS совокупной мощностью в 2 Tb/s. На глаз кажется, что это одна из самых мощных атак в истории интернета, для того чтобы она произошла достаточно было всего 15 тысяч взломанных устройств под управлением ботнета Mirai и/или старых версий Gitlab.

Круто что компания справилась, страшно смотреть как человечество создает само себе проблемы. Потому что Mirai начал работать в 2016 году и так или иначе работает до сиих пор. https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/

#news Серверы электронной почты Федерального бюро расследований (ФБР) были взломаны для распространения спама. Сообщения поступали с законного адреса электронной почты - eims@ic.fbi.gov - с корпоративного портала правоохранительных органов ФБР (LEEP) и содержали тему «Срочно: злоумышленник в системе». Все электронные письма приходили с IP-адреса ФБР 153.31.119.142 (mx-east-ic.fbi.gov). Электронные письма достигли не менее 100 000 почтовых ящиков.

@tomhunter

Active Directory penetration test mind map collection by Orange CyberDefense

GitHub
https://github.com/Orange-Cyberdefense/arsenal

All MindMap
https://github.com/Orange-Cyberdefense/arsenal/tree/master/mindmap

Additional
https://www.xmind.net/m/5dypm8/

#pentest #windows

​Автоматически удаляем cookie файлы

Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.

Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.

Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.

Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».

#приватность #расширение