Hera Chrome Keylogger
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
GitHub
GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
Chrome Keylogger Extension | Post Exploitation Tool - GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Анализа сетевого трафика в Wireshark
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
❤1👍1
Подборка полезного ПО для безопасника
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
❤4
goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
😱2
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1
Caesar
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
👍1
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
xakep.ru
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми…
👍2
Forwarded from in2security
Прошлый год стал рекордным по количеству мошенничеств в интернете. При этом самым массовым и популярным сценарием стал обман пользователей торговых площадок. За 12 месяцев 2021 года мы выявили более 5 с половиной тысяч ресурсов, задействованных в данной схеме.
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
YouTube
Правила финансовой безопасности от Леонида Агутина
Авито представляет новую digital-кампанию, направленную на обучение цифровой безопасности с участием Леонида Агутина. Он рассказывает, как заботиться о близких в онлайн-среде, и о главных правилах поведения в сети.
Важной социальной задачей Авито является…
Важной социальной задачей Авито является…
В России обезличенные персональные данные планируют обрабатывать как персональные
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
ТАСС
В России обезличенные персональные данные планируют обрабатывать как персональные
Соответствующие изменения могут внести в законодательство в течение года, сообщили в Роскомнадзоре
👍1
CVE-2021-4034
One Day эксплойт повышения привилегий polkit
Просто выполните:
https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
One Day эксплойт повышения привилегий polkit
Просто выполните:
make
./cve-2021-4034https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
kali-anonstealth
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
GitHub
GitHub - Und3rf10w/kali-anonsurf: A port of ParrotSec's stealth and anonsurf modules to Kali Linux
A port of ParrotSec's stealth and anonsurf modules to Kali Linux - Und3rf10w/kali-anonsurf
Forwarded from T.Hunter
#news 65 из 100 IT-руководителей и безопасников хоть раз пытались завербовать в качестве инсайдеров хакеры, ищущие цели для ransomware-атак. Это выяснил свежий опрос от Pulse и Hitachi ID.
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
ninjasworkout
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
