Forwarded from Не баг, а фича
Автоматически удаляем cookie файлы
Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.
Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.
Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.
Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».
#приватность #расширение
Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.
Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.
Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.
Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».
#приватность #расширение
Forwarded from AM Live
С 1 декабря многие корпоративные абоненты в России могут лишиться связи
https://www.anti-malware.ru/news/2021-11-15-114534/37476
https://www.anti-malware.ru/news/2021-11-15-114534/37476
Anti-Malware
С 1 декабря многие корпоративные абоненты в России могут лишиться связи
Близится дедлайн на внесение данных о пользователях корпоративных СИМ-карт в единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Согласно действующему законодательству, после 30
Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с
https://www.anti-malware.ru/news/2021-11-15-114534/37478
https://www.anti-malware.ru/news/2021-11-15-114534/37478
Anti-Malware
Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с
На прошлой неделе в CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и
Detect It Easy
Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.
"DIE" - это кроссплатформенное приложение, помимо версии для Windows существуют также версии для Linux и Mac OS.
https://github.com/horsicq/Detect-It-Easy
Telegram Bot: @detectiteasy_bot
Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.
"DIE" - это кроссплатформенное приложение, помимо версии для Windows существуют также версии для Linux и Mac OS.
https://github.com/horsicq/Detect-It-Easy
Telegram Bot: @detectiteasy_bot
Pentest Collaboration Framework
Это opensource, кроссплатформенный и портативный инструментарий для автоматизации рутинных процессов при проведении различных работ по тестированию!
https://gitlab.com/invuls/pentest-projects/pcf
Видео
Это opensource, кроссплатформенный и портативный инструментарий для автоматизации рутинных процессов при проведении различных работ по тестированию!
https://gitlab.com/invuls/pentest-projects/pcf
Видео
GitLab
Invuls / Pentest projects / Pentest-Collaboration-Framework · GitLab
Opensource, cross-platform and portable toolkit for automating routine processes when carrying out various works for testing!
Forwarded from Хакер Free
Хакер - Мастерская хакера. Подборка полезных инструментов для Windows и Linux
https://telegra.ph/Haker---Masterskaya-hakera-Podborka-poleznyh-instrumentov-dlya-Windows-i-Linux-11-17
https://telegra.ph/Haker---Masterskaya-hakera-Podborka-poleznyh-instrumentov-dlya-Windows-i-Linux-11-17
Telegraph
Хакер - Мастерская хакера. Подборка полезных инструментов для Windows и Linux
https://t.me/hacker_frei Hackcat Содержание статьи Windows & WSL WSL Host Patcher Wslgit Очистка памяти vmmem Web TLS Support Check SSH web client Ots Focalboard FPS Check Canvas Defender Uptime Kuma Librespeed Console Освобождаем удаленные файлы без перезапуска…
Forwarded from PRO Крипту & Инвест
Эксперты рассказали о новых схемах кражи денег при помощи фейковых криптовалют
Мошенники все чаще стали красть деньги россиян при помощи фейкового первичного размещения криптовалют (ICO). Эксперты предупреждают, что многие запуски криптовалют закончились исчезновением их основателей…
Мошенники все чаще стали красть деньги россиян при помощи фейкового первичного размещения криптовалют (ICO). Эксперты предупреждают, что многие запуски криптовалют закончились исчезновением их основателей…
Forwarded from T.Hunter
#news Вредоносное ПО для Android BrazKing вернулось в качестве скрытого банковского трояна. Вредонос был обнаружен вне пределов Play Store, на сайтах, куда люди попадают после получения smishing-сообщений (SMS). Эти сайты предупреждают жертву о том, что она использует устаревшую версию Android, и предлагают APK, который обновит ее до последней версии. При этом, новая версия BrazKing защищает внутренние ресурсы, применяя операцию XOR с использованием жестко запрограммированного ключа, а затем также кодирует их с помощью Base64.
@tomhunter
@tomhunter
1. Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
Источник
2. Большинство предложений по взлому SS7 – это скам
Источник
3. Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу
Источник
4. Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах
Источник
5. Вскрытие покажет. Анализируем малварь в собственной лаборатории
Источник
Источник
2. Большинство предложений по взлому SS7 – это скам
Источник
3. Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу
Источник
4. Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах
Источник
5. Вскрытие покажет. Анализируем малварь в собственной лаборатории
Источник
XAKEP
Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети.
Новая форма ETW-атак способна ослепить антивирусные продукты в Windows
https://www.anti-malware.ru/news/2021-11-19-111332/37524
@dnevnik_infosec
https://www.anti-malware.ru/news/2021-11-19-111332/37524
@dnevnik_infosec
Anti-Malware
Новая форма ETW-атак способна ослепить антивирусные продукты в Windows
Исследователи описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows
МГУ запустила ресурс для молодых спецов, студентов по направлению ИБ и всех энтузиастов, кто погружается в мир прикладного киберсека. По мимо очного обучения, решения задач на семинарах в здании университета так же всем бесплатно предлагают лекционный материал на ознакомление. Забирайте пока можно!
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://wiki.cyberschool.msu.ru/
@dnevnik_infosec
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://wiki.cyberschool.msu.ru/
@dnevnik_infosec
API Security Checklist
Checklist наиболее важных контрмер безопасности при разработке, тестировании и выпуске API.
1. Authentication
2. JWT (JSON Web Token)
3. OAuth
4. Access
5. Input
6. Processing
7. Output
8. CI & CD
https://github.com/shieldfy/API-Security-Checklist
Checklist наиболее важных контрмер безопасности при разработке, тестировании и выпуске API.
1. Authentication
2. JWT (JSON Web Token)
3. OAuth
4. Access
5. Input
6. Processing
7. Output
8. CI & CD
https://github.com/shieldfy/API-Security-Checklist
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
Forwarded from Codeby
Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
68% россиян, работающих на удаленке, не получили инструкции по кибербезопасности
https://www.securitylab.ru/news/526727.php
https://www.securitylab.ru/news/526727.php
SecurityLab.ru
68% россиян, работающих на удаленке, не получили инструкции по кибербезопасности
Работодатели все еще недостаточно активно консультируют сотрудников по вопросам кибербезопасности.