Утверждены поправки к правилам оценки секретности и гостайны в России
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Источник: https://www.anti-malware.ru/news/2021-11-03-114534/37377
Anti-Malware
Утверждены поправки к правилам оценки секретности и гостайны в России
Правительство РФ обновило «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности», сильно сократив документ.Соответствующее постановление (№ 1868 от
Forwarded from HackGit
BluePass
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
BluePass извлекает двухфакторные коды аутентификации (2FA) из SMS и отправляет их на сопряженное устройство через Bluetooth RFCOMM.
Bluepass-сервер сопутствующего приложения на основе Qt получит коды 2FA и предоставит их через системный буфер обмена.
Создано для удобства, чтобы вам не приходилось разблокировать телефон, находить сообщение и затем вводить полученный код на ПК.
https://github.com/boon-code/bluepass
F-Droid: https://f-droid.org/packages/org.booncode.bluepass4/
Сопутствующее приложение для ПК можно найти здесь: https://github.com/boon-code/bluepass-server
GitHub
GitHub - boon-code/bluepass: BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device…
BluePass extracts two factor authentication codes (2FA) from SMS and sends them to a paired device via Bluetooth RFCOMM. - boon-code/bluepass
Forwarded from addmeto (Grigory Bakunov)
Google сверхактивно добивается заключения крупного контракта с Пентагоном в области облачных вычислений и искусственного интеллекта, спустя всего три года после того, как протест сотрудников положил конец аналогичной работе над Project Maven, предыдущим проектом по взаимодействию с пентагоном. Don’t be evil, ага.
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
https://www.nytimes.com/2021/11/03/technology/google-pentagon-artificial-intelligence.html
Nytimes
Google Wants to Work With the Pentagon Again, Despite Employee Concerns (Published 2021)
Three years ago, the company walked away from a Defense Department project after employees objected to it. Now the company is working on a new proposal for the Pentagon.
GoodbyeDPI — Блокировщик пассивной глубокой проверки пакетов и утилита обхода активного DPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, имеющихся у многих интернет-провайдеров, которые блокируют доступ к определенным веб-сайтам.
Он обрабатывает DPI, подключенный с помощью оптического разветвителя или зеркалирования портов (пассивный DPI), которые не блокируют какие-либо данные, а просто отвечают быстрее, чем запрошенный пункт назначения, и Active DPI подключаются последовательно.
https://github.com/ValdikSS/GoodbyeDPI
GitHub
GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
Sample-programs – Примеры программ на каждом языке программирования
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
То, что начиналось как простой вызов 100 Days of Code, превратилось в довольно забавный проект.
В этом репозитории на сегодняшний день вы найдете растущую коллекцию образцов программ практически на каждом языке программирования.
https://github.com/TheRenegadeCoder/sample-programs
CookieMonster
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
Инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
https://github.com/iangcarroll/cookiemonster/
GitHub
GitHub - iangcarroll/cookiemonster: 🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions.
🍪 CookieMonster helps you detect and abuse vulnerable implementations of stateless sessions. - iangcarroll/cookiemonster
Риски VS Угрозы
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
https://habr.com/ru/post/587736/
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
https://habr.com/ru/post/587736/
Хабр
Риски VS Угрозы
Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна...
Forwarded from Сеть в крови
ISecurity_embed.jpg
14.3 MB
Forwarded from HackGit
UAC bypass - #DLL #hijacking
This is a PoC for #bypassing #UAC using DLL hijacking and abusing the "Trusted Directories" verification.
https://github.com/SecuProject/DLLHijackingScanner/releases
How to tamper the EDR
https://www.infosec.tirol/master-of-puppets-part-ii-how-to-tamper-the-edr
Bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification
https://securityonline.info/dllhijackingscanner-bypassing-uac-using-dll-hijacking
Kerberoast With OpSec
https://m365internals.com/2021/11/08/kerberoast-with-opsec
This is a PoC for #bypassing #UAC using DLL hijacking and abusing the "Trusted Directories" verification.
https://github.com/SecuProject/DLLHijackingScanner/releases
How to tamper the EDR
https://www.infosec.tirol/master-of-puppets-part-ii-how-to-tamper-the-edr
Bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification
https://securityonline.info/dllhijackingscanner-bypassing-uac-using-dll-hijacking
Kerberoast With OpSec
https://m365internals.com/2021/11/08/kerberoast-with-opsec
GitHub
Releases · SecuProject/DLLHijackingScanner
This is a PoC for bypassing UAC using DLL hijacking and abusing the "Trusted Directories" verification. - SecuProject/DLLHijackingScanner
Forwarded from HackGit
Koppeling - Adaptive DLL Hijacking / Dynamic Export Forwarding
http://www.kitploit.com/2021/11/koppeling-adaptive-dll-hijacking.html
http://www.kitploit.com/2021/11/koppeling-adaptive-dll-hijacking.html
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
Звучит банально, но всё же будьте аккуратны, когда пользуетесь схожими сервисами. Даже, если у авторов нету плохих намерений
Forwarded from [netstalkers]
Chatex заблочил средства клиентов. Ты, скорее всего, видел их рекламу по всему телеграмму, но у нас, слава богу.
8 ноября Министерство финансов США ввело санкции против криптообменника Chatex и включил в черный список 30 адресов площадки. Согласно данным аналитической компании Chainalysis, Chatex обрабатывал биткоин-транзакции, связанные с даркнет-маркетплейсом Hydra, финансовой пирамидой «Финико» и различными программами-вымогателями.
Интересно, какой криптообменник нельзя уличить в том же самом
8 ноября Министерство финансов США ввело санкции против криптообменника Chatex и включил в черный список 30 адресов площадки. Согласно данным аналитической компании Chainalysis, Chatex обрабатывал биткоин-транзакции, связанные с даркнет-маркетплейсом Hydra, финансовой пирамидой «Финико» и различными программами-вымогателями.
Интересно, какой криптообменник нельзя уличить в том же самом
РБК Крипто
Криптообменник Chatex заблокировал средства пользователей
Согласно сообщению площадки, средства пользователей «в сохранности, но находятся под запретом на перемещение» из-за «иска со стороны Соединенных Штатов» к инвестору компании
Парсер в Облаке. Просто, дёшево, надёжно (на самом деле не очень просто):
Часть 1
https://youtu.be/SDiwEXMT-TI
Часть 2
https://youtu.be/K4pua2nwD8A
Часть 3
https://youtu.be/qVu0OppLfXU
Часть 4
https://youtu.be/4UTcgtVg-D4
Часть 5
https://youtu.be/-XXvvKuxSTc
Часть 1
https://youtu.be/SDiwEXMT-TI
Часть 2
https://youtu.be/K4pua2nwD8A
Часть 3
https://youtu.be/qVu0OppLfXU
Часть 4
https://youtu.be/4UTcgtVg-D4
Часть 5
https://youtu.be/-XXvvKuxSTc
YouTube
Парсер в облаке. Просто, дешево, надежно. Ч 1
В этом видео показан процесс создания надежного парсера сайта на Python в облаке Amazon.
Финальная версия кода
https://drive.google.com/drive/folders/1iwkFzMpOg4t9o_HwW0Xx2E2oTQUfZaFr?usp=sharing
Сообщества в Telegram
https://teleg.run/rucyberpunk
htt…
Финальная версия кода
https://drive.google.com/drive/folders/1iwkFzMpOg4t9o_HwW0Xx2E2oTQUfZaFr?usp=sharing
Сообщества в Telegram
https://teleg.run/rucyberpunk
htt…
Forwarded from Волосатый бублик
Компания Maltego опубликовала на своем сайте огромный список блогов, сайтов, инструментов, подкастов, книг и каналов, которые они рекомендуют всем, кто интересуется темой OSINT:
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
Maltego
Maltego | OSINT & Cyber Investigations Platform for High-Stakes Cases
Maltego is the all-in-one investigation platform that accelerates complex cyber investigations from hours to minutes. Mine, merge, and map all your essential intelligence in one place, and uncover hidden truths now!
Forwarded from Codeby
Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию?
Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей.
Читать статью https://clck.ru/Ynhx7
#School
Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей.
Читать статью https://clck.ru/Ynhx7
#School
Основы программирования:
Языки программирования. Что нужно знать?
https://www.youtube.com/watch?v=PS4S8BnURYU
Как работает память компьютера
https://www.youtube.com/watch?v=Wh22_O8jXVQ
Как работает процессор
https://www.youtube.com/watch?v=k9wK2FThEsk
Как работает стек
https://www.youtube.com/watch?v=MXoMuymbfo8
Как работают кодировки
https://www.youtube.com/watch?v=4MFcmreAUhs
Как работают системы исчисления
https://www.youtube.com/watch?v=kG_ipMygRUc
Как работают числа с плавающей точкой
https://www.youtube.com/watch?v=U0U8Ddx4TgE
Языки программирования. Что нужно знать?
https://www.youtube.com/watch?v=PS4S8BnURYU
Как работает память компьютера
https://www.youtube.com/watch?v=Wh22_O8jXVQ
Как работает процессор
https://www.youtube.com/watch?v=k9wK2FThEsk
Как работает стек
https://www.youtube.com/watch?v=MXoMuymbfo8
Как работают кодировки
https://www.youtube.com/watch?v=4MFcmreAUhs
Как работают системы исчисления
https://www.youtube.com/watch?v=kG_ipMygRUc
Как работают числа с плавающей точкой
https://www.youtube.com/watch?v=U0U8Ddx4TgE
YouTube
ЯЗЫКИ ПРОГРАММИРОВАНИЯ. ЧТО НУЖНО ЗНАТЬ!
Язык это не программирование, а программирование это не только язык.
Абстракции языков позволяют не думать/не знать фундаментальных вещей, из-за чего ты можешь годами стоять на месте, молясь на синтаксис, в котором "кроются все ответы".
Это видео немного…
Абстракции языков позволяют не думать/не знать фундаментальных вещей, из-за чего ты можешь годами стоять на месте, молясь на синтаксис, в котором "кроются все ответы".
Это видео немного…