NimGetSyscallStub
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
Преимущество динамического захвата Syscalls заключается в том, что сигнатура Stubs не включена в файл, и вам не нужно беспокоиться о смене версий Windows.
https://github.com/S3cur3Th1sSh1t/NimGetSyscallStub
@dnevnik_infosec
GitHub
GitHub - S3cur3Th1sSh1t/NimGetSyscallStub: Get fresh Syscalls from a fresh ntdll.dll copy
Get fresh Syscalls from a fresh ntdll.dll copy. Contribute to S3cur3Th1sSh1t/NimGetSyscallStub development by creating an account on GitHub.
Шпаргалка по безопасности приложений
https://github.com/0xn3va/cheat-sheets
Также Gitbook
@dnevnik_infosec
https://github.com/0xn3va/cheat-sheets
Также Gitbook
@dnevnik_infosec
GitHub
GitHub - 0xn3va/cheat-sheets: A list of cheat sheets for application security
A list of cheat sheets for application security. Contribute to 0xn3va/cheat-sheets development by creating an account on GitHub.
👍1
NAZAR Osint Toolkit
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
GitHub
GitHub - MR-CODEX666/NAZAR: NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides…
NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides various modules that allow efficient searches. NAZAR does not require an API key or login ID. ...
Ip-Attack
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
GitHub
GitHub - Bhai4You/Ip-Attack: Auto IP or Domain Attack Tool ( #1 )
Auto IP or Domain Attack Tool ( #1 ). Contribute to Bhai4You/Ip-Attack development by creating an account on GitHub.
Waybackpy
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
GitHub
GitHub - akamhy/waybackpy: Wayback Machine API interface & a command-line tool
Wayback Machine API interface & a command-line tool - akamhy/waybackpy
Forwarded from Эксплойт
🔮 Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Эксплойт
Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории всегда существовали нечестные дельцы, готовые обманным
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
Gmail Attacker
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
GitHub
GitHub - AyoubSirai/gmail_attacker: python script for hack gmail account using brute force attack
python script for hack gmail account using brute force attack - AyoubSirai/gmail_attacker
Pegasus Spyware Samples Decompiled & Recompiled
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec
XSS_2022.pdf
21.5 MB
Самая свежая шпаргалка по XSS от PortSwigger 2022
XSS — распространенная уязвимость. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
@dnevnik_infosec
XSS — распространенная уязвимость. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
@dnevnik_infosec
Apple выплатила 100 500 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
XAKEP
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, которые могли быть использованы для взлома онлайн-аккаунтов, веб-камеры и микрофона пользователя.
Forwarded from Gebutcher
Сайты для получении информации о MAC-адресе.
▫️ https://mac.lc/
▫️ https://www.macvendorlookup.com/
▫️ http://samy.pl/mapxss/
▫️ https://2ip.ua/ru/services/information-service/mac-find
▫️ https://www.networkcenter.info/inform/mac
▫️ https://alexell.ru/network/mac-geo/
▫️ https://wigle.net/
#osint #сайт #сервис #безопасность #mac
▫️ https://mac.lc/
▫️ https://www.macvendorlookup.com/
▫️ http://samy.pl/mapxss/
▫️ https://2ip.ua/ru/services/information-service/mac-find
▫️ https://www.networkcenter.info/inform/mac
▫️ https://alexell.ru/network/mac-geo/
▫️ https://wigle.net/
#osint #сайт #сервис #безопасность #mac
Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Хабр
Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Кадр из к/ф «Грязь» Представьте, что вам нужно внедрить файрвол в инфраструктуре предприятия N — крупной компании с сотнями филиалов, несколькими ЦОДами и большим количеством взаимодействий с внешними...
Audio
В гостях у Ильдара Садыкова руководитель направления Bug Bounty Mail.ru Group.
Поговорили о программе Bug Bounty, о ее уязвимостях и росте специалиста, который может находить уязвимости такого типа.
#bugbounty #redteam #hackers #подкаст #pentesting
Поговорили о программе Bug Bounty, о ее уязвимостях и росте специалиста, который может находить уязвимости такого типа.
#bugbounty #redteam #hackers #подкаст #pentesting