Интересный подкаст на тему: «Цифровизация вскрывает проблемы общества»
https://youtu.be/udW4Bhe-u1E
https://youtu.be/udW4Bhe-u1E
YouTube
Артур Хачуян – цифровизация вскрывает проблемы общества / "Сделано с нуля" подкаст 074
Освой востребованную it-профессию вместе с Loftschool.
https://loftschool.com/professions/web-developer/
По промокоду chernobaev скидка 20% от текущий цены на любой курс до 20 октября 2021 года.
Если вам нравится, как я снимаю, то обратите внимание на мои…
https://loftschool.com/professions/web-developer/
По промокоду chernobaev скидка 20% от текущий цены на любой курс до 20 октября 2021 года.
Если вам нравится, как я снимаю, то обратите внимание на мои…
Pentest Secrets Breaking The Unbreakable Enterprise Security.pdf
2.7 MB
Pentest Secrets
Pentest Secrets Breaking The Underground Playbook
The double blind penetration testing
#книга
Pentest Secrets Breaking The Underground Playbook
The double blind penetration testing
#книга
Утверждены поправки к правилам оценки секретности и гостайны в России
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Anti-Malware
Утверждены поправки к правилам оценки секретности и гостайны в России
Правительство РФ обновило «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности», сильно сократив документ.Соответствующее постановление (№ 1868 от
Forwarded from HackGit
BluePass
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
GitHub
GitHub - boon-code/bluepass: BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device…
BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device via Bluetooth RFCOMM. - boon-code/bluepass
Forwarded from addmeto (Grigory Bakunov)
Google сверхактивно добивается заключения крупного контракта с Пентагоном в области облачных вычислений и искусственного интеллекта, спустя всего три года после того, как протест сотрудников положил конец аналогичной работе над Project Maven, предыдущим проектом по взаимодействию с пентагоном. Don’t be evil, ага.
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
Nytimes
Google Wants to Work With the Pentagon Again, Despite Employee Concerns (Published 2021)
Three years ago, the company walked away from a Defense Department project after employees objected to it. Now the company is working on a new proposal for the Pentagon.
GoodbyeDPI — Блокировщик пассивной глубокой проверки пакетов и утилита обхода активного DPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
GitHub
GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
Sample-programs – Примеры программ на каждом языке программирования
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
CookieMonster
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
GitHub
GitHub - iangcarroll/cookiemonster: 🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions.
🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions. - iangcarroll/cookiemonster
Риски VS Угрозы
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
https://habr.com/ru/post/587736/
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
https://habr.com/ru/post/587736/
Хабр
Риски VS Угрозы
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
Forwarded from Сеть в крови
ISecurity_embed.jpg
14.3 MB
Forwarded from HackGit
UAC bypass - #DLL #hijacking
This is a PoC for #bypassing #UAC using DLL hijacking and abusing the "Trusted Directories" verification.
https://github.com/SecuProject/DLLHijackingScanner/releases
How to tamper the EDR
https://www.infosec.tirol/master-of-puppets-part-ii-how-to-tamper-the-edr
Bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification
https://securityonline.info/dllhijackingscanner-bypassing-uac-using-dll-hijacking
Kerberoast With OpSec
https://m365internals.com/2021/11/08/kerberoast-with-opsec
This is a PoC for #bypassing #UAC using DLL hijacking and abusing the "Trusted Directories" verification.
https://github.com/SecuProject/DLLHijackingScanner/releases
How to tamper the EDR
https://www.infosec.tirol/master-of-puppets-part-ii-how-to-tamper-the-edr
Bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification
https://securityonline.info/dllhijackingscanner-bypassing-uac-using-dll-hijacking
Kerberoast With OpSec
https://m365internals.com/2021/11/08/kerberoast-with-opsec
GitHub
Releases · SecuProject/DLLHijackingScanner
This is a PoC for bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification. - SecuProject/DLLHijackingScanner
Forwarded from HackGit
Koppeling - Adaptive DLL Hijacking / Dynamic Export Forwarding
http://www.kitploit.com/2021/11/koppeling-adaptive-dll-hijacking.html
http://www.kitploit.com/2021/11/koppeling-adaptive-dll-hijacking.html
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
Звучит банально, но всё же будьте аккуратны, когда пользуетесь схожими сервисами. Даже, если у авторов нету плохих намерений
Forwarded from [netstalkers]
Chatex заблочил средства клиентов. Ты, скорее всего, видел их рекламу по всему телеграмму, но у нас, слава богу.
8 ноября Министерство финансов США ввело санкции против криптообменника Chatex и включил в черный список 30 адресов площадки. Согласно данным аналитической компании Chainalysis, Chatex обрабатывал биткоин-транзакции, связанные с даркнет-маркетплейсом Hydra, финансовой пирамидой «Финико» и различными программами-вымогателями.
Интересно, какой криптообменник нельзя уличить в том же самом
8 ноября Министерство финансов США ввело санкции против криптообменника Chatex и включил в черный список 30 адресов площадки. Согласно данным аналитической компании Chainalysis, Chatex обрабатывал биткоин-транзакции, связанные с даркнет-маркетплейсом Hydra, финансовой пирамидой «Финико» и различными программами-вымогателями.
Интересно, какой криптообменник нельзя уличить в том же самом
РБК Крипто
Криптообменник Chatex заблокировал средства пользователей
Согласно сообщению площадки, средства пользователей «в сохранности, но находятся под запретом на перемещение» из-за «иска со стороны Соединенных Штатов» к инвестору компании
Парсер в Облаке. Просто, дёшево, надёжно (на самом деле не очень просто):
Часть 1
https://youtu.be/SDiwEXMT-TI
Часть 2
https://youtu.be/K4pua2nwD8A
Часть 3
https://youtu.be/qVu0OppLfXU
Часть 4
https://youtu.be/4UTcgtVg-D4
Часть 5
https://youtu.be/-XXvvKuxSTc
Часть 1
https://youtu.be/SDiwEXMT-TI
Часть 2
https://youtu.be/K4pua2nwD8A
Часть 3
https://youtu.be/qVu0OppLfXU
Часть 4
https://youtu.be/4UTcgtVg-D4
Часть 5
https://youtu.be/-XXvvKuxSTc
YouTube
Парсер в облаке. Просто, дешево, надежно. Ч 1
В этом видео показан процесс создания надежного парсера сайта на Python в облаке Amazon.
Финальная версия кода
https://drive.google.com/drive/folders/1iwkFzMpOg4t9o_HwW0Xx2E2oTQUfZaFr?usp=sharing
Сообщества в Telegram
https://teleg.run/rucyberpunk
htt…
Финальная версия кода
https://drive.google.com/drive/folders/1iwkFzMpOg4t9o_HwW0Xx2E2oTQUfZaFr?usp=sharing
Сообщества в Telegram
https://teleg.run/rucyberpunk
htt…
Forwarded from Волосатый бублик
Компания Maltego опубликовала на своем сайте огромный список блогов, сайтов, инструментов, подкастов, книг и каналов, которые они рекомендуют всем, кто интересуется темой OSINT:
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
Maltego
Maltego | OSINT & Cyber Investigations Platform for High-Stakes Cases
Maltego is the all-in-one investigation platform that accelerates complex cyber investigations from hours to minutes. Mine, merge, and map all your essential intelligence in one place, and uncover hidden truths now!