API Security Checklist
Интересный список наиболее важных контрмер безопасности при разработке, тестировании и релизе API.
https://github.com/shieldfy/API-Security-Checklist
@dnevnik_infosec
Интересный список наиболее важных контрмер безопасности при разработке, тестировании и релизе API.
https://github.com/shieldfy/API-Security-Checklist
@dnevnik_infosec
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
Cross-site scripting (XSS) cheat sheet
Эта шпаргалка по межсайтовому скриптингу (XSS) содержит множество векторов, которые могут помочь вам обойти WAF и фильтры. Вы можете выбирать векторы по событию, тегу или браузеру, и для каждого вектора прилагается PoC.
Источник
@dnevnik_infosec
Эта шпаргалка по межсайтовому скриптингу (XSS) содержит множество векторов, которые могут помочь вам обойти WAF и фильтры. Вы можете выбирать векторы по событию, тегу или браузеру, и для каждого вектора прилагается PoC.
Источник
@dnevnik_infosec
👍2
Как вас обманывают в телеграме: основные схемы 2022 года!
Видео канала одного из самых известных киберпреступников РФ
https://www.youtube.com/watch?v=UTfPNBaZxQA
@dnevnik_infosec
Видео канала одного из самых известных киберпреступников РФ
https://www.youtube.com/watch?v=UTfPNBaZxQA
@dnevnik_infosec
YouTube
⚠️ КАК ВАС ОБМАНУТ В ТЕЛЕГРАМЕ: ОСНОВНЫЕ СХЕМЫ 2022 ГОДА
✅ Каналы Павлу:
➡️ Chipollino Onion Club: https://t.me/+F9EKeBaCRetkYzcy
➡️ Кладовка Pavluu: https://t.me/KladovkaPavlu
➡️ Все остальные каналы: https://t.me/ChipollinoNetwork
➡️ Лучший обменник в телеграме: http://t.me/onion_market_bot?start=541854394
…
➡️ Chipollino Onion Club: https://t.me/+F9EKeBaCRetkYzcy
➡️ Кладовка Pavluu: https://t.me/KladovkaPavlu
➡️ Все остальные каналы: https://t.me/ChipollinoNetwork
➡️ Лучший обменник в телеграме: http://t.me/onion_market_bot?start=541854394
…
Закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что общая прибыль с продаж около 358 млн долларов.
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
BleepingComputer
Carding site UniCC retires after generating $358 million in sales
UniCC, the largest carding site operating on the dark web at the moment, has announced its retirement, claiming reasons of tiredness.
Антивирусные заметки. Перечислены API, используемые: Avira, BitDefender, F-Secure, MalwareBytes, Norton, TrendMicro и WebRoot.
https://github.com/ethereal-vx/Antivirus-Artifacts
@dnevnik_infosec
https://github.com/ethereal-vx/Antivirus-Artifacts
@dnevnik_infosec
GitHub
GitHub - ethereal-vx/Antivirus-Artifacts: Anti-virus artifacts. Listing APIs hooked by: Avira, BitDefender, F-Secure, MalwareBytes…
Anti-virus artifacts. Listing APIs hooked by: Avira, BitDefender, F-Secure, MalwareBytes, Norton, TrendMicro, and WebRoot. - ethereal-vx/Antivirus-Artifacts
Forwarded from Горизонт Событий
🕵️♀️ Git сервис который поддерживается комьюнити
Буквально на днях мне попался сайт, где располагаются такие репозитории Netflix-4K-Script, ransomrar и многие другие. Да, многие репозитории с лёгкостью вы сможете найти и на просторах GitHub. Все прелести Darktea раскрываются именно в те моменты, когда некоторые из перечисленных выше репозиториев внезапно пропадают с GitHub по причине нарушения авторских прав.
TOR: link
Сlearnet: link
Буквально на днях мне попался сайт, где располагаются такие репозитории Netflix-4K-Script, ransomrar и многие другие. Да, многие репозитории с лёгкостью вы сможете найти и на просторах GitHub. Все прелести Darktea раскрываются именно в те моменты, когда некоторые из перечисленных выше репозиториев внезапно пропадают с GitHub по причине нарушения авторских прав.
TOR: link
Сlearnet: link
🐧 Советы по обеспечению безопасности сервера Linux для новичков
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
💎 webgems
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
Современный инструмент фишинга с расширенным функционалом
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
GitHub
GitHub - Soldie/HiddenEye-DarkSecDevelopers
Contribute to Soldie/HiddenEye-DarkSecDevelopers development by creating an account on GitHub.
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
Хабр
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили...
Scylla
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
GitHub
GitHub - josh0xA/rrgen: A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer…
A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer Distributions - josh0xA/rrgen
Этический взлом и сетевая безопасность с нуля в 2022 году
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
PrintNightmare (CVE-2021-1675)
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
GitHub
GitHub - cube0x0/CVE-2021-1675: C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527 - cube0x0/CVE-2021-1675
Memcrashed ddos exploit tool
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
@dnevnik_infosec
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
git clone https://github.com/649/Memcrashed-DDoS-Exploit.githttps://github.com/649/Memcrashed-DDoS-Exploit
cd Memcrashed-DDoS-Exploit
echo "SHODAN_KEY" > api.txt
docker build -t memcrashed .
docker run -it memcrashed
@dnevnik_infosec
GitHub
GitHub - 649/Memcrashed-DDoS-Exploit: DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained…
DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API - 649/Memcrashed-DDoS-Exploit
😱1
Уязвимые веб-сайты для обучения тестированию на проникновение
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
❤1