Трендовые репозитории GitHub 23.12.21
Freqtrade - это бесплатный бот для торговли криптовалютами с открытым исходным кодом, написанный на языке Python.
https://github.com/freqtrade/freqtrade
immudb - это база данных со встроенной функцией криптографического доказательства и верификации
https://github.com/codenotary/immudb
btrace (AKA RheaTrace) - это высокопроизводительный инструмент для трассировки Android, основанный на Systrace
https://github.com/bytedance/btrace
Ethereum Improvement Proposals (EIPs) описывает стандарты для платформы Ethereum, включая спецификации основных протоколов, клиентские API и стандарты контрактов
https://github.com/ethereum/EIPs
GoogleTest - этот репозиторий представляет собой слияние ранее отдельных проектов GoogleTest и GoogleMock. Они были настолько тесно связаны, что имеет смысл поддерживать и выпускать их вместе.
https://github.com/google/googletest
Freqtrade - это бесплатный бот для торговли криптовалютами с открытым исходным кодом, написанный на языке Python.
https://github.com/freqtrade/freqtrade
immudb - это база данных со встроенной функцией криптографического доказательства и верификации
https://github.com/codenotary/immudb
btrace (AKA RheaTrace) - это высокопроизводительный инструмент для трассировки Android, основанный на Systrace
https://github.com/bytedance/btrace
Ethereum Improvement Proposals (EIPs) описывает стандарты для платформы Ethereum, включая спецификации основных протоколов, клиентские API и стандарты контрактов
https://github.com/ethereum/EIPs
GoogleTest - этот репозиторий представляет собой слияние ранее отдельных проектов GoogleTest и GoogleMock. Они были настолько тесно связаны, что имеет смысл поддерживать и выпускать их вместе.
https://github.com/google/googletest
GitHub
GitHub - freqtrade/freqtrade: Free, open source crypto trading bot
Free, open source crypto trading bot. Contribute to freqtrade/freqtrade development by creating an account on GitHub.
Liffy v2.0
Небольшой инструмент на языке python для выполнения Local file inclusion.
https://github.com/mzfr/liffy
@dnevnik_infosec
Небольшой инструмент на языке python для выполнения Local file inclusion.
https://github.com/mzfr/liffy
@dnevnik_infosec
GitHub
GitHub - mzfr/liffy: Local file inclusion exploitation tool
Local file inclusion exploitation tool. Contribute to mzfr/liffy development by creating an account on GitHub.
Forwarded from T.Hunter
#news Устали уже слушать про Log4j, о которой доносится из каждого утюга? Понимаю. Поэтому вот вам ещё две новенькие уязвимости, на этот раз в Apache HTTPD: CVE-2021-44790 и CVE-2021-44224.
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Трендовые репозитории GitHub 24.12.21
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
GitHub
GitHub - marktext/marktext: 📝A simple and elegant markdown editor, available for Linux, macOS and Windows.
📝A simple and elegant markdown editor, available for Linux, macOS and Windows. - marktext/marktext
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
GitHub
GitHub - Barriuso/SMBGhost_AutomateExploitation: SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection - Barriuso/SMBGhost_AutomateExploitation
Forwarded from Гайды программиста
Forwarded from OSINT CLUB
Нашел для вас промокоды на официальные курсы по CSI Linux, дистрибутиву, разработанному для криминалистов и расследователей. Каждый курс стоит по 1300$, а промокоду скидка 100% :)
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
SOCMINT04553
OSINT Beta Test Code: OSINT7283
DarkWeb Beta Test Code: DarkWeb89022Zabbix Threat Control
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Forwarded from T.Hunter
#news Исследователи рассказали про уязвимость в macOS, позволявшую приложениям обходить вообще всю встроенную защиту, включая Gatekeeper и File Quarantine. Уязвимость, к счастью, устранили ещё в сентябре.
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
BiG Brother
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
https://habr.com/ru/post/597871/
@dnevnik_infosec
https://habr.com/ru/post/597871/
@dnevnik_infosec
Хабр
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары...
EvilURL v3.0
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
GitHub
GitHub - UndeadSec/EvilURL: Generate unicode domains for IDN Homograph Attack and detect them.
Generate unicode domains for IDN Homograph Attack and detect them. - UndeadSec/EvilURL