Похек
@poxek
17K subscribers
2.13K photos
111 videos
243 files
3.09K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
About
Blog
Apps
Platform
Join
Похек
17K subscribers
Похек
Authentication and Authorization Testing Mindmap
Источник

Подписывайтесь
102 viewsedited  
Похек
Похек pinned «Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ Источник Подписывайтесь »
Похек
Malware and it's types
▶️ Источник

Подписывайтесь
Medium
MALWARE AND ITS TYPES
Hey folks, Is your computer safe? Most people will say “yes”, but does your computer really safe? Safe not only in terms of physical safety…
99 views
Похек
Незаметный обход песочницы
▶️ Источник

Подписывайтесь
Check Point Research
Invisible Sandbox Evasion - Check Point Research
Cuckoo and CAPE sandbox evasion in one legitimate Windows API function call? It is possible due to issues we found in Cuckoo and CAPE monitor.
99 viewsedited  
Похек
Из ЦБ РФ уходит замглавы департамента информационной безопасности Артём Сычёв
▶️ Источник

Подписывайтесь
CISOCLUB
Из ЦБ РФ уходит замглавы департамента информационной безопасности Артём Сычёв
Первый замглавы департамента информационной безопасности ЦБ РФ Артем Сычев уйдёт из ведомства 14 марта 2022 года. Соответствующее заявление опубликовано на его личной странице в Facebook, сообщает агентство ТАСС. Артем Сычев покинет ведомство с 14 марта.…
89 views
Похек
Incident Response Collection Protocol
▶️ Источник

Подписывайтесь
Cybersecurity News
Incident Response Collection Protocol
Incident Response Collection is a series of PowerShell scripts to automate artefact collection & assist Responders triaging endpoints in lab-based
90 views
Похек
Обзор рынка услуг тестирования на проникновение (Pentest)
▶️ Источник

Подписывайтесь
Anti-Malware
Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)
Тестирование на проникновение (Penetration Testing) ― часть аудита информбезопасности, предполагающая моделирование атак на систему для проверки её защищённости. Рассказываем о его сущности,
105 views
Похек
AWS Security Tools
Источник

Подписывайтесь
Penetration Testing Tools, ML and Linux Tutorials
AWS Security Tools - Penetration Testing Tools, ML and Linux Tutorials
The aws security tools is a github repository by Toni de la Fuente
99 views
Похек
Почему так важно понимать поведение и методы киберпреступников
Источник

Подписывайтесь
Хабр
Почему так важно понимать поведение и методы киберпреступников
Масштабы атак продолжают стремительно расти, однако наряду с этим ростом возникает сложная задача отслеживания тактик, техник и процедур (TTPs), используемых различными злоумышленниками («акторами»)....
100 views
Похек
Vulnerability scanners vs bug bounty programs: What does your business need?
▶️ Источник

Подписывайтесь
Intigriti
Vulnerability scanners vs bug bounty programs: What’s the difference?
Explore vulnerability scanners vs bug bounty programs. Plus, uncover how each helps organizations protect against cyber threats.
87 viewsedited  
Похек
Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты
Источник

Подписывайтесь
Хабр
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты
Ярослав Каргалев заместитель руководителя CERT-GIB " Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций...
96 views
Похек
OAUTHScan - расширение Burp Suite для поиска уязвимостей в OAUTHv2 и OpenID. Это расширение Burp Suite для обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение приложений, реализующих стандарты OAUTHv2 и OpenID.
Плагин ищет различные уязвимости OAUTHv2/OpenID и распространенные ошибки в настройках конфигурации.
https://github.com/akabe1/OAUTHScan

Подписывайтесь
GitHub
GitHub - akabe1/OAUTHScan: Burp Suite Extension useful to verify OAUTHv2 and OpenID security
Burp Suite Extension useful to verify OAUTHv2 and OpenID security - akabe1/OAUTHScan
107 views
Похек
Watcher
Django & React JS автоматизированная платформа для обнаружения новых потенциальных угроз кибербезопасности, направленных на вашу организацию.
https://github.com/thalesgroup-cert/Watcher

Дополнительно

Подписывайтесь
GitHub
GitHub - thalesgroup-cert/Watcher: Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with…
Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with Django & React JS. - thalesgroup-cert/Watcher
112 views
Похек
Email spoofing 101 by Matteo Cosentino
▶️ Источник

Подписывайтесь
Hakin9 - IT Security Magazine
404 - Hakin9 - IT Security Magazine
117 viewsedited  
Похек
Detecting_Packed_PE_Files.pdf
1.9 MB
Detecting Packed PE Files Executable file analysis for the Windows operating system

Подписывайтесь
121 views
Похек
gasmask
Все в одном Инструмент сбора информации - OSINT
https://github.com/twelvesec/gasmask

Подписывайтесь
GitHub
GitHub - twelvesec/gasmask: Information gathering tool - OSINT
Information gathering tool - OSINT. Contribute to twelvesec/gasmask development by creating an account on GitHub.
117 views
Похек
SIM Hijacking
▶️ Источник

Подписывайтесь
100 views
Похек
HTTPscan
Сканирование хоста на наличие открытых HTTP-портов и получение информации о присутствующих службах.
https://github.com/hostinfodev/httpscan

Подписывайтесь
GitHub
GitHub - a3r0id/httpscan: Scan a host for open HTTP ports and gain information about the services present.
Scan a host for open HTTP ports and gain information about the services present. - a3r0id/httpscan
100 views
Похек
SpoofDPI
Простой инструмент для борьбы с цензурой, написанный на языке Go
https://github.com/xvzc/SpoofDPI

Подписывайтесь
GitHub
GitHub - xvzc/SpoofDPI: Simple and fast anti-censorship tool written in Go
Simple and fast anti-censorship tool written in Go - xvzc/SpoofDPI
99 views
Похек
Practical Malware Analysis (Introduction)
▶️ Источник

Подписывайтесь
Medium
Practical Malware Analysis (Introduction)
Malware is a file or code, typically delivered over a network, that infects explores steals or conducts virtually any behavior on attacker…
106 views
Похек
Microsoft Defender Preview теперь доступен для Android- и Windows-устройств
▶️ Источник

Подписывайтесь
SecurityLab.ru
Microsoft Defender Preview теперь доступен для Android- и Windows-устройств
Пока приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.
96 views