Media is too big
VIEW IN TELEGRAM
Видеозапись онлайн конференции OSINT и безопасность бизнеса: кто осведомлен, тот вооружен
Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
Содержание:
▫️ «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»
Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
▫️ «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»
Антон Ставер, независимый исследователь даркнета
▫️ «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
Антон Ставер, независимый исследователь даркнета
▫️ «Деанонимизация пользователей социальных сетей»
Дискуссия, ответы на вопросы слушателей.
#видео #интервью #OSINT #безопасность
Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
Содержание:
▫️ «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»
Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
▫️ «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»
Антон Ставер, независимый исследователь даркнета
▫️ «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
Антон Ставер, независимый исследователь даркнета
▫️ «Деанонимизация пользователей социальных сетей»
Дискуссия, ответы на вопросы слушателей.
#видео #интервью #OSINT #безопасность
В Москве будут сутками отслеживать местоположение граждан по смартфонам
https://www.anti-malware.ru/news/2021-10-29-114534/37340
https://www.anti-malware.ru/news/2021-10-29-114534/37340
Anti-Malware
В Москве будут сутками отслеживать местоположение граждан по смартфонам
На сайте госзакупок размещен тендер на оказание услуг по предоставлению статистических отчетов о численности и динамике перемещения населения. Заказчик — департамент информационных технологий (ДИТ)
Лучшее видео по XSS на русском языке
Автор в понятной форме объясняет, почему нельзя использовать <script>alert("XSS")</script>
https://youtu.be/EmJnUqFgaK8
Автор в понятной форме объясняет, почему нельзя использовать <script>alert("XSS")</script>
https://youtu.be/EmJnUqFgaK8
YouTube
Иван Румак — Эффективный поиск XSS-уязвимостей
Подробнее о конференции Heisenbug: https://jrg.su/xC2gbh
— —
Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и…
— —
Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и…
Forwarded from Intercepter-NG
1. Я знаю отличную шутку про UDP, но не факт, что она до вас дойдет.
2. Я знаю отличную шутку про TCP, но если она до вас не дойдет, то я повторю.
3. А кто знает отличную шутку про ARP?
4. А вы слышали шутку про ICMP?
5. Вам еще кто–то рассказывал шутку про STP?
6. Я подожду Антона и расскажу классную шутку про QoS.
7. Про MTU тоже есть кла
8. XML
9. А про FSMO роли шутить могут не более пяти человек.
10. Подождите все, я расскажу шутку о сети типа "шина".
11. Я бы рассказал отличную шутку про Token Ring, но сейчас не моя очередь.
12. Стой–стой, послушай сначала шутку о прерываниях.
13. Помню времена, когда шутка про модем пшшшшшшш.....
14. Только что, специально для сообщества пришла шутка про мультикаст.
15. Жаль, что шутка про Fault Tolerance не может состоять больше, чем из одного слова.
16. Настало время рассказать шутку про NTP.
17. Я сейчас расскажу отличную шутку про VPN, но ее поймет только один.
18. К шутке про SCTP вначале должны все подготовиться.
19. Из–за одного, кто зевнул, придётся заново рассказывать шутку про frame relay в топологии point–to–multipoint.
20. А шутки про HDLC обычно не понимают те, кто знает другие шутки про HDLC.
21. Про DWDM шутят сразу несколькими голосами.
22. Шутка про Е3 — это 30 одинаковых шуток про Е1 и еще две шутки, понятных только тем, кто в теме.
23. Лучшее в шутках про проприетарные протоколы это УДАЛЕНО.
24. Единственная проблема в шутках про Token Ring в том, что если кто–то начнёт рассказывать шутку пока говорите вы, обе шутки обрываются.
25. Все любят шутки про MitM. Ну, кроме Алисы и Боба, все.
26. идти Самое про BitTorrent — они могут порядке. в шутках лучшее в любом
27. Я бы рассказал шутку про CSRF, если бы ты САМ только что этого не сделал.
28. IGMP шутка; пожалуйста, передай дальше.
29. Нет… Нет ничего… Нет ничего забавного… Нет ничего забавного в шутках… Нет ничего забавного в шутках про определение MTU.
30. PPP шутки всегда рассказываются только между двумя людьми.
31. Шутки про RAID почти всегда избыточны.
32. Фрагментированные шутки…
33. … всегда рассказываются…
34. … по кусочкам.
35. Вы уже слышали шутку про Jumbo фреймы? Она о–очень длинная.
36. Самое клёвое в шутках про rsync, что вам её рассказывают только если вы не слышали её до этого.
37. Проблема с IPv6 состоит в том, что их трудно вспомнить.
38. DHCP шутки смешны, только если их рассказывает один человек.
39. Жаль никто не помнит шутки про IPX
40. У кого есть кабель? Есть смешная шутка про RS–232 и полусмешная про RS–485
41. Я сейчас всем расскажу шутку про бродкаст
42. У меня есть примерно 450 000 шуток про BGP
43. У кого есть пароли, приходите за шутками про RADIUS
44. Шутку про 127.0.0.1 каждым может пошутить себе сам
45. А что, шутки про IPv4 уже закончились?
46. Шутки про RFC1918 можно рассказывать только своим
47. Шутки про IPv6 плохи тем, что их мало можно кому рассказать
48. Шутки про SSH–1 и SSH–2 несовместимы между собой
49. Про Schema Master шутит только один в этом лесу
49. Шутки про MAC–адрес могут не дойти до тёзок
xx. Тут шутка про Banyan подросла
50. DNS–сервер не понял шутку про DDoS и ему её стали пересказывать сто тысяч раз в секунду
51. В шутках про IPSec надо говорить, кому их рассказываешь
52. И ГОСТ и ISO согласны, что есть 7 уровней рассказывания шуток
52.1 Министерство обороны США понимает только четыре уровня шуток
53. Шутки про шутки про шутки часто звучат в туннелях
54. Шутки про 10/100/1000BASE–T вряд ли услышат с расстояния больше 100 м
Off: Шутки про TFT оставляют смазанное впечатление
2. Я знаю отличную шутку про TCP, но если она до вас не дойдет, то я повторю.
3. А кто знает отличную шутку про ARP?
4. А вы слышали шутку про ICMP?
5. Вам еще кто–то рассказывал шутку про STP?
6. Я подожду Антона и расскажу классную шутку про QoS.
7. Про MTU тоже есть кла
8. XML
9. А про FSMO роли шутить могут не более пяти человек.
10. Подождите все, я расскажу шутку о сети типа "шина".
11. Я бы рассказал отличную шутку про Token Ring, но сейчас не моя очередь.
12. Стой–стой, послушай сначала шутку о прерываниях.
13. Помню времена, когда шутка про модем пшшшшшшш.....
14. Только что, специально для сообщества пришла шутка про мультикаст.
15. Жаль, что шутка про Fault Tolerance не может состоять больше, чем из одного слова.
16. Настало время рассказать шутку про NTP.
17. Я сейчас расскажу отличную шутку про VPN, но ее поймет только один.
18. К шутке про SCTP вначале должны все подготовиться.
19. Из–за одного, кто зевнул, придётся заново рассказывать шутку про frame relay в топологии point–to–multipoint.
20. А шутки про HDLC обычно не понимают те, кто знает другие шутки про HDLC.
21. Про DWDM шутят сразу несколькими голосами.
22. Шутка про Е3 — это 30 одинаковых шуток про Е1 и еще две шутки, понятных только тем, кто в теме.
23. Лучшее в шутках про проприетарные протоколы это УДАЛЕНО.
24. Единственная проблема в шутках про Token Ring в том, что если кто–то начнёт рассказывать шутку пока говорите вы, обе шутки обрываются.
25. Все любят шутки про MitM. Ну, кроме Алисы и Боба, все.
26. идти Самое про BitTorrent — они могут порядке. в шутках лучшее в любом
27. Я бы рассказал шутку про CSRF, если бы ты САМ только что этого не сделал.
28. IGMP шутка; пожалуйста, передай дальше.
29. Нет… Нет ничего… Нет ничего забавного… Нет ничего забавного в шутках… Нет ничего забавного в шутках про определение MTU.
30. PPP шутки всегда рассказываются только между двумя людьми.
31. Шутки про RAID почти всегда избыточны.
32. Фрагментированные шутки…
33. … всегда рассказываются…
34. … по кусочкам.
35. Вы уже слышали шутку про Jumbo фреймы? Она о–очень длинная.
36. Самое клёвое в шутках про rsync, что вам её рассказывают только если вы не слышали её до этого.
37. Проблема с IPv6 состоит в том, что их трудно вспомнить.
38. DHCP шутки смешны, только если их рассказывает один человек.
39. Жаль никто не помнит шутки про IPX
40. У кого есть кабель? Есть смешная шутка про RS–232 и полусмешная про RS–485
41. Я сейчас всем расскажу шутку про бродкаст
42. У меня есть примерно 450 000 шуток про BGP
43. У кого есть пароли, приходите за шутками про RADIUS
44. Шутку про 127.0.0.1 каждым может пошутить себе сам
45. А что, шутки про IPv4 уже закончились?
46. Шутки про RFC1918 можно рассказывать только своим
47. Шутки про IPv6 плохи тем, что их мало можно кому рассказать
48. Шутки про SSH–1 и SSH–2 несовместимы между собой
49. Про Schema Master шутит только один в этом лесу
49. Шутки про MAC–адрес могут не дойти до тёзок
xx. Тут шутка про Banyan подросла
50. DNS–сервер не понял шутку про DDoS и ему её стали пересказывать сто тысяч раз в секунду
51. В шутках про IPSec надо говорить, кому их рассказываешь
52. И ГОСТ и ISO согласны, что есть 7 уровней рассказывания шуток
52.1 Министерство обороны США понимает только четыре уровня шуток
53. Шутки про шутки про шутки часто звучат в туннелях
54. Шутки про 10/100/1000BASE–T вряд ли услышат с расстояния больше 100 м
Off: Шутки про TFT оставляют смазанное впечатление
gosec - Golang Security Checker
gosec проверяет исходный код на наличие проблем с безопасностью при помощи Go AST.
Использование:
Gosec может быть настроен на выполнение только подмножества правил, исключение определенных путей к файлам и создание отчетов в различных форматах. По умолчанию все правила будут выполняться на основе предоставленных входных файлов
Что такое Go AST?
https://github.com/securego/gosec
gosec проверяет исходный код на наличие проблем с безопасностью при помощи Go AST.
Использование:
Gosec может быть настроен на выполнение только подмножества правил, исключение определенных путей к файлам и создание отчетов в различных форматах. По умолчанию все правила будут выполняться на основе предоставленных входных файлов
Что такое Go AST?
https://github.com/securego/gosec
Mattermost.com
Instrumenting Go code via AST
Learn about what Go AST is, why we need it, and instrumenting our handlers with tracing code.
Awesome Python
Список лучших фреймворков, библиотек, программного обеспечения и ресурсов на языке Python
Для тех кто обучается программированию на Python будет полезно
https://github.com/vinta/awesome-python
Список лучших фреймворков, библиотек, программного обеспечения и ресурсов на языке Python
Для тех кто обучается программированию на Python будет полезно
https://github.com/vinta/awesome-python
GitHub
GitHub - vinta/awesome-python: An opinionated list of awesome Python frameworks, libraries, software and resources.
An opinionated list of awesome Python frameworks, libraries, software and resources. - vinta/awesome-python
Список интересных сервисов, предоставляющие информацию о Web-приложениях:
🔸WHOIS - показывает информацию о домене или ip
🔸Wappalyzer - показывает используемые технологии в Web-приложении
🔸WhatWeb - имеет почти такой же функционал как и предыдущий сервис, редко но все же поддерживается разработчиками
🔸Have I Been Pwned - проверяет на утечку паролей от электронных почт
🔸Firefox Monitor - имеет такой же функционал как и в предыдущем примере, у них даже API общий
🔸WHOIS - показывает информацию о домене или ip
🔸Wappalyzer - показывает используемые технологии в Web-приложении
🔸WhatWeb - имеет почти такой же функционал как и предыдущий сервис, редко но все же поддерживается разработчиками
🔸Have I Been Pwned - проверяет на утечку паролей от электронных почт
🔸Firefox Monitor - имеет такой же функционал как и в предыдущем примере, у них даже API общий
Интересный подкаст на тему: «Цифровизация вскрывает проблемы общества»
https://youtu.be/udW4Bhe-u1E
https://youtu.be/udW4Bhe-u1E
YouTube
Артур Хачуян – цифровизация вскрывает проблемы общества / "Сделано с нуля" подкаст 074
Освой востребованную it-профессию вместе с Loftschool.
https://loftschool.com/professions/web-developer/
По промокоду chernobaev скидка 20% от текущий цены на любой курс до 20 октября 2021 года.
Если вам нравится, как я снимаю, то обратите внимание на мои…
https://loftschool.com/professions/web-developer/
По промокоду chernobaev скидка 20% от текущий цены на любой курс до 20 октября 2021 года.
Если вам нравится, как я снимаю, то обратите внимание на мои…
Pentest Secrets Breaking The Unbreakable Enterprise Security.pdf
2.7 MB
Pentest Secrets
Pentest Secrets Breaking The Underground Playbook
The double blind penetration testing
#книга
Pentest Secrets Breaking The Underground Playbook
The double blind penetration testing
#книга
Утверждены поправки к правилам оценки секретности и гостайны в России
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Anti-Malware
Утверждены поправки к правилам оценки секретности и гостайны в России
Правительство РФ обновило «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности», сильно сократив документ.Соответствующее постановление (№ 1868 от
Forwarded from HackGit
BluePass
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
GitHub
GitHub - boon-code/bluepass: BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device…
BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device via Bluetooth RFCOMM. - boon-code/bluepass
Forwarded from addmeto (Grigory Bakunov)
Google сверхактивно добивается заключения крупного контракта с Пентагоном в области облачных вычислений и искусственного интеллекта, спустя всего три года после того, как протест сотрудников положил конец аналогичной работе над Project Maven, предыдущим проектом по взаимодействию с пентагоном. Don’t be evil, ага.
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
Nytimes
Google Wants to Work With the Pentagon Again, Despite Employee Concerns (Published 2021)
Three years ago, the company walked away from a Defense Department project after employees objected to it. Now the company is working on a new proposal for the Pentagon.
GoodbyeDPI — Блокировщик пассивной глубокой проверки пакетов и утилита обхода активного DPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
GitHub
GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
Sample-programs – Примеры программ на каждом языке программирования
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
CookieMonster
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
GitHub
GitHub - iangcarroll/cookiemonster: 🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions.
🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions. - iangcarroll/cookiemonster