goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
😱2
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1
Caesar
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar
@dnevnik_infosec
👍1
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
xakep.ru
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми…
👍2
Forwarded from in2security
Прошлый год стал рекордным по количеству мошенничеств в интернете. При этом самым массовым и популярным сценарием стал обман пользователей торговых площадок. За 12 месяцев 2021 года мы выявили более 5 с половиной тысяч ресурсов, задействованных в данной схеме.
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.
Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.
Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
YouTube
Правила финансовой безопасности от Леонида Агутина
Авито представляет новую digital-кампанию, направленную на обучение цифровой безопасности с участием Леонида Агутина. Он рассказывает, как заботиться о близких в онлайн-среде, и о главных правилах поведения в сети.
Важной социальной задачей Авито является…
Важной социальной задачей Авито является…
В России обезличенные персональные данные планируют обрабатывать как персональные
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
ТАСС
В России обезличенные персональные данные планируют обрабатывать как персональные
Соответствующие изменения могут внести в законодательство в течение года, сообщили в Роскомнадзоре
👍1
CVE-2021-4034
One Day эксплойт повышения привилегий polkit
Просто выполните:
https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
One Day эксплойт повышения привилегий polkit
Просто выполните:
make
./cve-2021-4034https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
kali-anonstealth
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
GitHub
GitHub - Und3rf10w/kali-anonsurf: A port of ParrotSec's stealth and anonsurf modules to Kali Linux
A port of ParrotSec's stealth and anonsurf modules to Kali Linux - Und3rf10w/kali-anonsurf
Forwarded from T.Hunter
#news 65 из 100 IT-руководителей и безопасников хоть раз пытались завербовать в качестве инсайдеров хакеры, ищущие цели для ransomware-атак. Это выяснил свежий опрос от Pulse и Hitachi ID.
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
ninjasworkout
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
Начинающим системным администраторам посвящается
1. Дистанционное управление компьютером средствами Windows
2. Удаленная настройка безопасности папок
3. Удаленная настройка общего доступа к папке Windows
4. Автоматический вход в систему или AutoLogon
5. Сброс пароля администратора в Windows
6. PSR - запись действий пользователя
7. AppLocker - Запрет на запуск программ
8. Настройка Интернет для локальной и виртуальной сети
9. Настройка UserGate - учет интернет трафика в локальной сети
10. Как перепрошить Wi Fi роутер
https://www.youtube.com/watch?v=SEP5FJEp9KA&list=PL1039030B0F459480
@dnevnik_infosec
1. Дистанционное управление компьютером средствами Windows
2. Удаленная настройка безопасности папок
3. Удаленная настройка общего доступа к папке Windows
4. Автоматический вход в систему или AutoLogon
5. Сброс пароля администратора в Windows
6. PSR - запись действий пользователя
7. AppLocker - Запрет на запуск программ
8. Настройка Интернет для локальной и виртуальной сети
9. Настройка UserGate - учет интернет трафика в локальной сети
10. Как перепрошить Wi Fi роутер
https://www.youtube.com/watch?v=SEP5FJEp9KA&list=PL1039030B0F459480
@dnevnik_infosec
YouTube
17 лет в сисадминстве за 60 минут | КОСА 2.0
Так как в основном речь у нас будет идти о работодателях и условиях труда, то для того, чтобы можно было оценить перспективы, подводные камни различных «аватаров» работодателей, я буду их классифицировать по нескольким характеристикам:
Трудоустройство:
•…
Трудоустройство:
•…
FACT
Инструмент для сбора, обработки и визуализации криминалистических данных с кластеров машин, работающих в облаке или на локальном компьютере.
https://github.com/unicornunicode/FACT
Дополнительно
@dnevnik_infosec
Инструмент для сбора, обработки и визуализации криминалистических данных с кластеров машин, работающих в облаке или на локальном компьютере.
https://github.com/unicornunicode/FACT
Дополнительно
@dnevnik_infosec
GitHub
GitHub - unicornunicode/FACT: FACT is a tool to collect, process and visualise forensic data from clusters of machines running…
FACT is a tool to collect, process and visualise forensic data from clusters of machines running in the cloud or on-premise. - unicornunicode/FACT
NimGetSyscallStub
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
GitHub
GitHub - S3cur3Th1sSh1t/NimGetSyscallStub: Get fresh Syscalls from a fresh ntdll.dll copy
Get fresh Syscalls from a fresh ntdll.dll copy. Contribute to S3cur3Th1sSh1t/NimGetSyscallStub development by creating an account on GitHub.