Forwarded from C.I.T. Security
Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
Forwarded from addmeto (Grigory Bakunov)
Cloudflare отчитались что заблокировали и пережили DDoS совокупной мощностью в 2 Tb/s. На глаз кажется, что это одна из самых мощных атак в истории интернета, для того чтобы она произошла достаточно было всего 15 тысяч взломанных устройств под управлением ботнета Mirai и/или старых версий Gitlab.
Круто что компания справилась, страшно смотреть как человечество создает само себе проблемы. Потому что Mirai начал работать в 2016 году и так или иначе работает до сиих пор. https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/
Круто что компания справилась, страшно смотреть как человечество создает само себе проблемы. Потому что Mirai начал работать в 2016 году и так или иначе работает до сиих пор. https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/
The Cloudflare Blog
Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack
Earlier this week, Cloudflare automatically detected and mitigated a DDoS attack that peaked just below 2 Tbps — the largest we’ve seen to date.
Forwarded from T.Hunter
#news Серверы электронной почты Федерального бюро расследований (ФБР) были взломаны для распространения спама. Сообщения поступали с законного адреса электронной почты - eims@ic.fbi.gov - с корпоративного портала правоохранительных органов ФБР (LEEP) и содержали тему «Срочно: злоумышленник в системе». Все электронные письма приходили с IP-адреса ФБР 153.31.119.142 (mx-east-ic.fbi.gov). Электронные письма достигли не менее 100 000 почтовых ящиков.
@tomhunter
@tomhunter
Forwarded from white2hack 📚
Active Directory penetration test mind map collection by Orange CyberDefense
GitHub
https://github.com/Orange-Cyberdefense/arsenal
All MindMap
https://github.com/Orange-Cyberdefense/arsenal/tree/master/mindmap
Additional
https://www.xmind.net/m/5dypm8/
#pentest #windows
GitHub
https://github.com/Orange-Cyberdefense/arsenal
All MindMap
https://github.com/Orange-Cyberdefense/arsenal/tree/master/mindmap
Additional
https://www.xmind.net/m/5dypm8/
#pentest #windows
Forwarded from Не баг, а фича
Автоматически удаляем cookie файлы
Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.
Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.
Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.
Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».
#приватность #расширение
Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.
Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.
Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.
Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».
#приватность #расширение
Forwarded from AM Live
С 1 декабря многие корпоративные абоненты в России могут лишиться связи
https://www.anti-malware.ru/news/2021-11-15-114534/37476
https://www.anti-malware.ru/news/2021-11-15-114534/37476
Anti-Malware
С 1 декабря многие корпоративные абоненты в России могут лишиться связи
Близится дедлайн на внесение данных о пользователях корпоративных СИМ-карт в единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Согласно действующему законодательству, после 30
Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с
https://www.anti-malware.ru/news/2021-11-15-114534/37478
https://www.anti-malware.ru/news/2021-11-15-114534/37478
Anti-Malware
Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с
На прошлой неделе в CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и
Detect It Easy
Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.
"DIE" - это кроссплатформенное приложение, помимо версии для Windows существуют также версии для Linux и Mac OS.
https://github.com/horsicq/Detect-It-Easy
Telegram Bot: @detectiteasy_bot
Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.
"DIE" - это кроссплатформенное приложение, помимо версии для Windows существуют также версии для Linux и Mac OS.
https://github.com/horsicq/Detect-It-Easy
Telegram Bot: @detectiteasy_bot
Pentest Collaboration Framework
Это opensource, кроссплатформенный и портативный инструментарий для автоматизации рутинных процессов при проведении различных работ по тестированию!
https://gitlab.com/invuls/pentest-projects/pcf
Видео
Это opensource, кроссплатформенный и портативный инструментарий для автоматизации рутинных процессов при проведении различных работ по тестированию!
https://gitlab.com/invuls/pentest-projects/pcf
Видео
GitLab
Invuls / Pentest projects / Pentest-Collaboration-Framework · GitLab
Opensource, cross-platform and portable toolkit for automating routine processes when carrying out various works for testing!
Forwarded from Хакер Free
Хакер - Мастерская хакера. Подборка полезных инструментов для Windows и Linux
https://telegra.ph/Haker---Masterskaya-hakera-Podborka-poleznyh-instrumentov-dlya-Windows-i-Linux-11-17
https://telegra.ph/Haker---Masterskaya-hakera-Podborka-poleznyh-instrumentov-dlya-Windows-i-Linux-11-17
Telegraph
Хакер - Мастерская хакера. Подборка полезных инструментов для Windows и Linux
https://t.me/hacker_frei Hackcat Содержание статьи Windows & WSL WSL Host Patcher Wslgit Очистка памяти vmmem Web TLS Support Check SSH web client Ots Focalboard FPS Check Canvas Defender Uptime Kuma Librespeed Console Освобождаем удаленные файлы без перезапуска…
Forwarded from PRO Крипту & Инвест
Эксперты рассказали о новых схемах кражи денег при помощи фейковых криптовалют
Мошенники все чаще стали красть деньги россиян при помощи фейкового первичного размещения криптовалют (ICO). Эксперты предупреждают, что многие запуски криптовалют закончились исчезновением их основателей…
Мошенники все чаще стали красть деньги россиян при помощи фейкового первичного размещения криптовалют (ICO). Эксперты предупреждают, что многие запуски криптовалют закончились исчезновением их основателей…
Forwarded from T.Hunter
#news Вредоносное ПО для Android BrazKing вернулось в качестве скрытого банковского трояна. Вредонос был обнаружен вне пределов Play Store, на сайтах, куда люди попадают после получения smishing-сообщений (SMS). Эти сайты предупреждают жертву о том, что она использует устаревшую версию Android, и предлагают APK, который обновит ее до последней версии. При этом, новая версия BrazKing защищает внутренние ресурсы, применяя операцию XOR с использованием жестко запрограммированного ключа, а затем также кодирует их с помощью Base64.
@tomhunter
@tomhunter