Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Библиотека программиста
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
❤1
backdoor-apk
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android APK file. Users of this shell script should have working knowledge of Linux, Bash, Metasploit, Apktool...
👍1
OSINT-SPY
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
GitHub
GitHub - SharadKumar97/OSINT-SPY: Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by…
Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by Data Miners, Infosec Researchers, Penetration Testers and cyber crime investigator in order to find de...
Hera Chrome Keylogger
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
GitHub
GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
Chrome Keylogger Extension | Post Exploitation Tool - GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Анализа сетевого трафика в Wireshark
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
❤1👍1
Подборка полезного ПО для безопасника
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
❤4
goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
😱2
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1
Caesar
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
👍1
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
xakep.ru
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми…
👍2
Forwarded from in2security
Прошлый год стал рекордным по количеству мошенничеств в интернете. При этом самым массовым и популярным сценарием стал обман пользователей торговых площадок. За 12 месяцев 2021 года мы выявили более 5 с половиной тысяч ресурсов, задействованных в данной схеме.
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
YouTube
Правила финансовой безопасности от Леонида Агутина
Авито представляет новую digital-кампанию, направленную на обучение цифровой безопасности с участием Леонида Агутина. Он рассказывает, как заботиться о близких в онлайн-среде, и о главных правилах поведения в сети.
Важной социальной задачей Авито является…
Важной социальной задачей Авито является…