CVE-2021-4034
One Day эксплойт повышения привилегий polkit
Просто выполните:
https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
One Day эксплойт повышения привилегий polkit
Просто выполните:
make
./cve-2021-4034https://github.com/berdav/CVE-2021-4034
@dnevnik_infosec
GitHub
GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day
CVE-2021-4034 1day. Contribute to berdav/CVE-2021-4034 development by creating an account on GitHub.
kali-anonstealth
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
ParrotSec's anonsurf и stealth, порт для Kali Linux.
https://github.com/Und3rf10w/kali-anonsurf
@dnevnik_infosec
GitHub
GitHub - Und3rf10w/kali-anonsurf: A port of ParrotSec's stealth and anonsurf modules to Kali Linux
A port of ParrotSec's stealth and anonsurf modules to Kali Linux - Und3rf10w/kali-anonsurf
Forwarded from T.Hunter
#news 65 из 100 IT-руководителей и безопасников хоть раз пытались завербовать в качестве инсайдеров хакеры, ищущие цели для ransomware-атак. Это выяснил свежий опрос от Pulse и Hitachi ID.
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
ninjasworkout
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
Уязвимое веб-приложение NodeJS
https://github.com/effortlessdevsec/ninjasworkout
Подробности
@dnevnik_infosec
Начинающим системным администраторам посвящается
1. Дистанционное управление компьютером средствами Windows
2. Удаленная настройка безопасности папок
3. Удаленная настройка общего доступа к папке Windows
4. Автоматический вход в систему или AutoLogon
5. Сброс пароля администратора в Windows
6. PSR - запись действий пользователя
7. AppLocker - Запрет на запуск программ
8. Настройка Интернет для локальной и виртуальной сети
9. Настройка UserGate - учет интернет трафика в локальной сети
10. Как перепрошить Wi Fi роутер
https://www.youtube.com/watch?v=SEP5FJEp9KA&list=PL1039030B0F459480
@dnevnik_infosec
1. Дистанционное управление компьютером средствами Windows
2. Удаленная настройка безопасности папок
3. Удаленная настройка общего доступа к папке Windows
4. Автоматический вход в систему или AutoLogon
5. Сброс пароля администратора в Windows
6. PSR - запись действий пользователя
7. AppLocker - Запрет на запуск программ
8. Настройка Интернет для локальной и виртуальной сети
9. Настройка UserGate - учет интернет трафика в локальной сети
10. Как перепрошить Wi Fi роутер
https://www.youtube.com/watch?v=SEP5FJEp9KA&list=PL1039030B0F459480
@dnevnik_infosec
YouTube
17 лет в сисадминстве за 60 минут | КОСА 2.0
Так как в основном речь у нас будет идти о работодателях и условиях труда, то для того, чтобы можно было оценить перспективы, подводные камни различных «аватаров» работодателей, я буду их классифицировать по нескольким характеристикам:
Трудоустройство:
•…
Трудоустройство:
•…
FACT
Инструмент для сбора, обработки и визуализации криминалистических данных с кластеров машин, работающих в облаке или на локальном компьютере.
https://github.com/unicornunicode/FACT
Дополнительно
@dnevnik_infosec
Инструмент для сбора, обработки и визуализации криминалистических данных с кластеров машин, работающих в облаке или на локальном компьютере.
https://github.com/unicornunicode/FACT
Дополнительно
@dnevnik_infosec
GitHub
GitHub - unicornunicode/FACT: FACT is a tool to collect, process and visualise forensic data from clusters of machines running…
FACT is a tool to collect, process and visualise forensic data from clusters of machines running in the cloud or on-premise. - unicornunicode/FACT
NimGetSyscallStub
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
GitHub
GitHub - S3cur3Th1sSh1t/NimGetSyscallStub: Get fresh Syscalls from a fresh ntdll.dll copy
Get fresh Syscalls from a fresh ntdll.dll copy. Contribute to S3cur3Th1sSh1t/NimGetSyscallStub development by creating an account on GitHub.
Шпаргалка по безопасности приложений
https://github.com/0xn3va/cheat-sheets
Также Gitbook
@dnevnik_infosec
https://github.com/0xn3va/cheat-sheets
Также Gitbook
@dnevnik_infosec
GitHub
GitHub - 0xn3va/cheat-sheets: A list of cheat sheets for application security
A list of cheat sheets for application security. Contribute to 0xn3va/cheat-sheets development by creating an account on GitHub.
👍1
NAZAR Osint Toolkit
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
GitHub
GitHub - MR-CODEX666/NAZAR: NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides…
NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides various modules that allow efficient searches. NAZAR does not require an API key or login ID. ...
Ip-Attack
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
GitHub
GitHub - Bhai4You/Ip-Attack: Auto IP or Domain Attack Tool ( #1 )
Auto IP or Domain Attack Tool ( #1 ). Contribute to Bhai4You/Ip-Attack development by creating an account on GitHub.
Waybackpy
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
GitHub
GitHub - akamhy/waybackpy: Wayback Machine API interface & a command-line tool
Wayback Machine API interface & a command-line tool - akamhy/waybackpy
Forwarded from Эксплойт
🔮 Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Эксплойт
Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории всегда существовали нечестные дельцы, готовые обманным
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
Gmail Attacker
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
GitHub
GitHub - AyoubSirai/gmail_attacker: python script for hack gmail account using brute force attack
python script for hack gmail account using brute force attack - AyoubSirai/gmail_attacker
Pegasus Spyware Samples Decompiled & Recompiled
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec