HolyTips
Сборник заметок, check list'ов, записей bugbounty и безопасности веб-приложений.
https://github.com/HolyBugx/HolyTips
Подписывайтесь ✅
Сборник заметок, check list'ов, записей bugbounty и безопасности веб-приложений.
https://github.com/HolyBugx/HolyTips
Подписывайтесь ✅
GitHub
GitHub - HolyBugx/HolyTips: A Collection of Notes, Checklists, Writeups on Bug Bounty Hunting and Web Application Security.
A Collection of Notes, Checklists, Writeups on Bug Bounty Hunting and Web Application Security. - HolyBugx/HolyTips
👍2
Domain Persistence: атака на учетную запись компьютера
В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак.
https://telegra.ph/Domain-Persistence-ataka-na-uchetnuyu-zapis-kompyutera-02-16-2
Подписывайтесь ✅
В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак.
https://telegra.ph/Domain-Persistence-ataka-na-uchetnuyu-zapis-kompyutera-02-16-2
Подписывайтесь ✅
Telegraph
Domain Persistence: атака на учетную запись компьютера
В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак. Введение Часто при конфигурации Active Directory системные администраторы забывают о возможном…
Кого чаще всего атаковали киберпреступники в 2021 и какие компании попадут под прицел злоумышленников в ближайшем будущем — эксперты Positive Technologies подвели итоги прошедшего года и рассказали о главных трендах мира ИБ.
https://youtu.be/hee_WFLCs7k
Подписывайтесь ✅
https://youtu.be/hee_WFLCs7k
Подписывайтесь ✅
YouTube
Positive Technologies — Весь кибербез 2021/22 за 60 минут: позитивный разговор о трендах и прогнозах
Кого чаще всего атаковали киберпреступники в 2021 и какие компании попадут под прицел злоумышленников в ближайшем будущем — эксперты Positive Technologies подвели итоги прошедшего года и рассказали о главных трендах мира ИБ.
В Москве 20 января 2022 года…
В Москве 20 января 2022 года…
❤1
Количество атак программ-вымогателей в прошлом году увеличилось более чем вдвое — эти азы кибербезопасности помогут защитить вас
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
Malware Analysis, News and Indicators
Ransomware attacks more than doubled last year – these cybersecurity basics can protect you
Ransomware attacks remain relentless - but with a few simple steps, organisations can avoid falling victim. Article Link: Ransomware attacks more than doubled last year – these cybersecurity basics can protect you | ZDNet
😱1
Как искать и находить в даркнете. Вебинар Андрея Масаловича
https://youtu.be/fs3GlesiI2Q
Подписывайтесь ✅
https://youtu.be/fs3GlesiI2Q
Подписывайтесь ✅
YouTube
Как искать и находить в даркнете. Вебинар Андрея Масаловича
Вопросы вебинара:
- Как устроен Даркнет. TOR как основа даркнета
- Программное обеспечение для анонимных коммуникаций
- Безопасность анонимных почтовых служб и мессенджеров
- Альтернативные средства коммуникации и их безопасность
- Безопасность криптокошельков…
- Как устроен Даркнет. TOR как основа даркнета
- Программное обеспечение для анонимных коммуникаций
- Безопасность анонимных почтовых служб и мессенджеров
- Альтернативные средства коммуникации и их безопасность
- Безопасность криптокошельков…
👍1
Go Shellcode
Это программа для запуска шеллкода как собственного процесса, полностью из памяти. Она была написана для того, чтобы избежать обнаружения антивирусами. Теперь она обнаруживается как VirTool:Win32/Shrine.A. Используйте инструмент типа garble для обфускации двоичного кода, чтобы обойти статический анализ. Измените код самостоятельно, чтобы обойти поведенческий анализ.
https://github.com/brimstone/go-shellcode
Подписывайтесь ✅
Это программа для запуска шеллкода как собственного процесса, полностью из памяти. Она была написана для того, чтобы избежать обнаружения антивирусами. Теперь она обнаруживается как VirTool:Win32/Shrine.A. Используйте инструмент типа garble для обфускации двоичного кода, чтобы обойти статический анализ. Измените код самостоятельно, чтобы обойти поведенческий анализ.
https://github.com/brimstone/go-shellcode
Подписывайтесь ✅
GitHub
GitHub - brimstone/go-shellcode: Load shellcode into a new process
Load shellcode into a new process. Contribute to brimstone/go-shellcode development by creating an account on GitHub.
❤1👍1
Awesome Linux Rootkits
Окружающая среда:
Архитектура процессора
Режим ядра/пользователя (или смешанный)
Основные возможности:
Сохраняемость
Управляющий интерфейс
Изменение поведения системы (библиотеки)
Скрытность:
Уклонение от обнаружения
Очистка (фильтрация) системных журналов
Возможности скрытия:
Сокрытие файлов и каталогов
Скрытие (фальсификация) содержимого файлов
Сокрытие процессов и деревьев процессов
Скрытие сетевых соединений и активности
Скрытие учетной информации процесса (например, использование процессора).
Дополнительные функции:
Keylogger
Бэкдор/шелл
Получение прав доступа
https://github.com/milabs/awesome-linux-rootkits
Подписывайтесь ✅
Окружающая среда:
Архитектура процессора
Режим ядра/пользователя (или смешанный)
Основные возможности:
Сохраняемость
Управляющий интерфейс
Изменение поведения системы (библиотеки)
Скрытность:
Уклонение от обнаружения
Очистка (фильтрация) системных журналов
Возможности скрытия:
Сокрытие файлов и каталогов
Скрытие (фальсификация) содержимого файлов
Сокрытие процессов и деревьев процессов
Скрытие сетевых соединений и активности
Скрытие учетной информации процесса (например, использование процессора).
Дополнительные функции:
Keylogger
Бэкдор/шелл
Получение прав доступа
https://github.com/milabs/awesome-linux-rootkits
Подписывайтесь ✅
GitHub
GitHub - milabs/awesome-linux-rootkits: awesome-linux-rootkits
awesome-linux-rootkits. Contribute to milabs/awesome-linux-rootkits development by creating an account on GitHub.
👍1
Forwarded from Cyber Media
Каждое пятое электронное письмо в России — спам, отправленный мошенниками. Об этом говорится в отчёте о ландшафте киберугроз в 2021 году международного разработчика антивирусного ПО Eset.
Минцифры запустило центр кибербезопасности
По информации издания Известия, Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит....
▶️ Источник
Подписывайтесь ✅
По информации издания Известия, Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит....
▶️ Источник
Подписывайтесь ✅
Хабр
Минцифры запустило центр кибербезопасности
По информации издания Известия , Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Отличительной...
😱1
Forwarded from Gebutcher
AutoRDPwn
Обновление "широко известного в узких кругах" инструмента постэксплуатации Windows.
Powershell скрипт для удаленного управление компьютером используя несколько техник, в том числе и подклюение по rdp в любую сессию... (кто там любит подсматривать?!)
https://gebutcher.medium.com/autordpwn-e4358ffea2ae
#infosec #windows #powershell #rdp #psexec #passthehash #wmi #pentesting #soft
Обновление "широко известного в узких кругах" инструмента постэксплуатации Windows.
Powershell скрипт для удаленного управление компьютером используя несколько техник, в том числе и подклюение по rdp в любую сессию... (кто там любит подсматривать?!)
https://gebutcher.medium.com/autordpwn-e4358ffea2ae
#infosec #windows #powershell #rdp #psexec #passthehash #wmi #pentesting #soft
Чем занимается специалист по информационной безопасности и чего от него ждут компании
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
Хабр
Чем занимается специалист по информационной безопасности и чего от него ждут компании
В нашем блоге уже была статья про инфобез. Но Алексей Федин, ведущий инженер в этой отрасли, сказал, что она неправильная. Мы исправляемся и даём слово Алексею, который решил помочь разобраться в...
❤1
nrich
Новый инструмент командной строки от разработчиков Shodan для быстрого анализа списка IP-адресов и просмотра того, какие из них имеют открытые порты/уязвимости.
https://gitlab.com/shodan-public/nrich
Подписывайтесь ✅
Новый инструмент командной строки от разработчиков Shodan для быстрого анализа списка IP-адресов и просмотра того, какие из них имеют открытые порты/уязвимости.
https://gitlab.com/shodan-public/nrich
Подписывайтесь ✅
GitLab
shodan-public / nrich · GitLab
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be...
WifiPassword-Stealer
Получите все пароли от Wi-Fi с атакуемого компьютера с отправкой на почтовый сервер.
https://github.com/aydinnyunus/WifiPassword-Stealer
Подписывайтесь ✅
Получите все пароли от Wi-Fi с атакуемого компьютера с отправкой на почтовый сервер.
https://github.com/aydinnyunus/WifiPassword-Stealer
Подписывайтесь ✅
GitHub
GitHub - aydinnyunus/WifiPassword-Stealer: Get All Registered Wifi Passwords from Target Computer.
Get All Registered Wifi Passwords from Target Computer. - aydinnyunus/WifiPassword-Stealer
Forwarded from Интернет-Розыск
LinkScope - программное обеспечение, предназначенное для извлечения информации из онлайн-источников и СУБД, а также автоматизации проведения расследований. Есть бесплатная, почти неограниченная, версия.
♾ https://accentusoft.com/
♾ https://accentusoft.com/
hackers-tool-kit
Это фреймворк, наполненный множеством опций и инструментов взлома, которые вы используете прямо в скрипте, от перебора до создания полезной нагрузки.
https://github.com/unkn0wnh4ckr/hackers-tool-kit
Подписывайтесь ✅
Это фреймворк, наполненный множеством опций и инструментов взлома, которые вы используете прямо в скрипте, от перебора до создания полезной нагрузки.
https://github.com/unkn0wnh4ckr/hackers-tool-kit
Подписывайтесь ✅
GitHub
GitHub - unkn0wnh4ckr/hackers-tool-kit: Its a framework filled with alot of options and hacking tools you use directly in the script…
Its a framework filled with alot of options and hacking tools you use directly in the script from brute forcing to payload making im still adding more stuff i now have another tool out called htkl-...