Отчет: Атаки Ransomware и реальная стоимость для бизнеса
https://telegra.ph/Otchet-Ataki-Ransomware-i-realnaya-stoimost-dlya-biznesa-12-01
@dnevnik_infosec
https://telegra.ph/Otchet-Ataki-Ransomware-i-realnaya-stoimost-dlya-biznesa-12-01
@dnevnik_infosec
Telegraph
Отчет: Атаки Ransomware и реальная стоимость для бизнеса
Атаки Ransomware продолжают попадать в заголовки газет, и не зря: в среднем каждые 11 секунд происходит новая атака ransomware, а потери организаций от атак ransomware, по прогнозам, достигнут 20 миллиардов долларов в течение 2021 года после рекордного увеличения…
Nanobrok
Веб-сервис с открытым исходным кодом для удаленного управления и защиты вашего android устройства, написанный на Python. Позволяет организовать стабильное и безопасное соединение с вашим android устройством для защиты и удаленного контроля.
https://github.com/P0cL4bs/Nanobrok
@dnevnik_infosec
Веб-сервис с открытым исходным кодом для удаленного управления и защиты вашего android устройства, написанный на Python. Позволяет организовать стабильное и безопасное соединение с вашим android устройством для защиты и удаленного контроля.
https://github.com/P0cL4bs/Nanobrok
@dnevnik_infosec
GitHub
GitHub - P0cL4bs/Nanobrok: Web Service write in Python for control and protect your android device remotely.
Web Service write in Python for control and protect your android device remotely. - GitHub - P0cL4bs/Nanobrok: Web Service write in Python for control and protect your android device remotely.
👩💻🧑💻10 советов по безопасности и приватности в Zoom
📢Дневник Безопасника
#дневникбезопасника
https://www.instagram.com/p/CW-kv1xjJq0/
📢Дневник Безопасника
#дневникбезопасника
https://www.instagram.com/p/CW-kv1xjJq0/
Forwarded from Start X (ex-Антифишинг)
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
Start X (ex-Антифишинг)
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года: - убедительный фишинг для IKEA; - «дечипизация» от коронавируса для конспирологов; - миллионы фишинговых SMS для жителей Финляндии; - 12 Android-вредоносов обходят механизмы защиты…
Качественный фишинг, а не...
«Отправьте мне 1 биткойн и я отправлю я вам х2»
«Отправьте мне 1 биткойн и я отправлю я вам х2»
UAC bypass - DLL hijacking
Это PoC для обхода UAC с помощью перехвата DLL и злоупотребления проверкой "Trusted Directories".
https://github.com/SecuProject/DLLHijackingScanner
@dnevnik_infosec
Это PoC для обхода UAC с помощью перехвата DLL и злоупотребления проверкой "Trusted Directories".
https://github.com/SecuProject/DLLHijackingScanner
@dnevnik_infosec
Forwarded from Investigation & Forensic TOOLS
This media is not supported in your browser
VIEW IN TELEGRAM
Arsenal
[https://github.com/Orange-Cyberdefense/arsenal]
простой и быстрый инструмент-перочинный нож, предназначенный для облегчения работы команды пентестеров. Упрощает использование многих команд, которые обычно трудно запомнить. Вы можете найти команду, выбрать ее, и она будет выполнена сразу в вашем терминале, причем вся эта функциональность не зависит от используемой оболочки.
• reverse shell: msfvenom, php, python, perl, powershell, java, ruby
• smb инструменты: enum4linux, smbmap, rpcclient, nbtscan, impacket
• атака на AD:bloodhound, rubeus
• MITM: mitm6, responder
• брутфорс: hydra, hashcat
• инструменты фаззинга: gobuster, ffuf, wfuzz
а также многое многое другое!
К изучению рекомендуем mindmap пентеста AD c репозитория разработчика!
#pentest #windows #activedirectory
[https://github.com/Orange-Cyberdefense/arsenal]
простой и быстрый инструмент-перочинный нож, предназначенный для облегчения работы команды пентестеров. Упрощает использование многих команд, которые обычно трудно запомнить. Вы можете найти команду, выбрать ее, и она будет выполнена сразу в вашем терминале, причем вся эта функциональность не зависит от используемой оболочки.
• reverse shell: msfvenom, php, python, perl, powershell, java, ruby
• smb инструменты: enum4linux, smbmap, rpcclient, nbtscan, impacket
• атака на AD:bloodhound, rubeus
• MITM: mitm6, responder
• брутфорс: hydra, hashcat
• инструменты фаззинга: gobuster, ffuf, wfuzz
а также многое многое другое!
К изучению рекомендуем mindmap пентеста AD c репозитория разработчика!
#pentest #windows #activedirectory
❤2
Invoke-PSImage
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
GitHub
GitHub - peewpw/Invoke-PSImage: Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute - peewpw/Invoke-PSImage