Подробно об XSS и примеры использования
https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27
@dnevnik_infosec
https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27
@dnevnik_infosec
Telegraph
Подробно об XSS и примеры использования
Некоторые примеры векторов атаки XSS Ниже приведен неполный список векторов XSS-атак, которые злоумышленник может использовать для нарушения безопасности веб-сайта или веб-приложения посредством XSS-атаки. Более подробный список примеров полезной нагрузки…
👍4
Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Библиотека программиста
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
❤1
backdoor-apk
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android APK file. Users of this shell script should have working knowledge of Linux, Bash, Metasploit, Apktool...
👍1
OSINT-SPY
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
GitHub
GitHub - SharadKumar97/OSINT-SPY: Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by…
Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by Data Miners, Infosec Researchers, Penetration Testers and cyber crime investigator in order to find de...
Hera Chrome Keylogger
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
GitHub
GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
Chrome Keylogger Extension | Post Exploitation Tool - GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Анализа сетевого трафика в Wireshark
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
❤1👍1
Подборка полезного ПО для безопасника
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
❤4
goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
😱2
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1
Caesar
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
👍1
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
xakep.ru
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми…
👍2