Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-17 16:03:41 |
2'150
0 |
💻 Самые важные события в мире инфосека за прошедший месяц
🗄В прошедшем месяце: группировка BlackCat совершила exit scam
, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр Тим Бернерс‑Ли переживает о будущем веба, а также произошло много всего.
С чем и предлагаю ознакомиться по ссылке ниже
Содержание статьи├╼
Малварь в китайских ПК Acemagic├╼
BlackCat скрылась с деньгами├╼
Вредоносные модели в Hugging Face├╼
У Microsoft украли исходники├╼
Мосты Tor имитируют HTTPS-трафик├╼
Разработчики Flipper Zero vs Канада├╼
Атака на турнир Apex Legends├╼
Процессорам угрожает GhostRace├╼
Хакеры угоняют eSIM╰╼
Бесконечный Loop DoS
🗄 Читать подробнее
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-16 15:03:29 |
3'568
0 |
💻 Коллекции словарей для брутфорса и пентеста
Держите несколько репозиториев, которые содержат наибольшее количество различных словарей, сгруппированных по контексту или типу атаки. Эти репозитории могут быть очень удобными для поиска нужного словаря или для получения обзора существующих вариантов.
🗄 Seclists — это коллекция полезных словарей, сгруппированных по контексту, такому как пароли, пользователи, директории, поддомены, SQL-инъекции и т.д. Этот репозиторий содержит более 600 файлов со словарями разного размера и качества. Seclists также включает в себя некоторые другие ресурсы, такие как эксплойты, шелл-коды, скрипты и т.д.
🗄 Xajkep’s Wordlists — это набор словарей, отобранных и собранных пользователем Xajkep по контексту, такому как директории, файлы, расширения файлов, почтовые провайдеры, пароли и т.д. Эти словари основаны на реальных данных из интернета и могут быть полезны для различных видов атак.
🗄 Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах. Эти словари охватывают такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.
Enjoy)
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-15 16:00:33 |
4'182
0 |
⚡️ Вышел MasterParser v2.5
Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log.
Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое.
MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux.
• Github
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-15 11:11:48 |
4'075
0 |
💻 Расширения Firefox для проведения пентеста
🗄Держите отличную подборку расширений, которые можно использовать для эффективного тестирования.
Речь пойдёт о таких мощных инструментах, как Wappalyzer, FoxyProxy, HackTool, Hack bar, Tamper Data и многих других.
🗄 Читать подробнее
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-15 10:09:59 |
3'941
0 |
⚡️Тема криптографии с открытым ключом и шифрования RSA остаётся актуальной из-за важности обеспечения безопасности в цифровой среде.
Узнайте больше об RSA на бесплатном вебинаре онлайн-курса «Криптографическая защита информации» - «Шифрование RSA и криптография с открытым ключом»: регистрация
На уроке рассмотрим:
- основы шифрования с открытым ключом
- концепцию асимметричного шифрования
- обсудим работу алгоритма RSA и его применение для защиты данных.
Занятие будет полезно:
- специалистам по ИБ, начинающим специалистам по криптографической защите информации, системным администраторам, разработчикам,
🤝Понравится вебинар — продолжите обучение на курсе по специальной цене и даже в рассрочку!
erid: LjN8KYDzE
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-14 16:03:11 |
4'463
0 |
💻 150+ хакерских поисковых систем и инструментов
🗄Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, red team и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков.
В статье ссылки на некоторые из них.
Статья состоит из 8 объемных разделов:
— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по интернету вещей, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации
— поиск по исходному коду
Enjoy)
🗄 Статья
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-14 14:01:59 |
3'999
0 |
🔥Подборка лучших обучающих каналов для программистов.
➡️ Делитесь с коллегами и сохраняйте себе, чтобы не потерять
⚡Машинное обучение
Machine Learning - запускаем лучшие ИИ модели, пишем код, погружаемся в нейросети
Ml Собеседование - подготовка к собесу по мл, алгоритмам, коду
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат
🏆 Golang
Golang - изучи один из самых перспективных языков на ит-рынке
Golang собеседование - разбор задач и вопросов с собесов
Golang вакансии -работа для Go разработчика
Golang книги библиотека книг
Golang задачи и тесты
Golang чат
Golang news - новости из мира go
Golang дайджест
💥 Linux /Этичный хакинг
Linux Academy - гайды, секреты и лучшие материалы по Linux
Kali linux - погрузись в мир этичного хакинга и кибербезопасности
linux_kal - kali чат
Информационная безопасность
🚀 Data Science
Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data
🛢Базы данных
Sql базы данных - научим работе с базами данных профессионально
Библиотека баз данных
SQL чат
Вакансии Sql аналитик данных
#️⃣C#
С# академия - лучший канал по c#
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа
🐍 Python
Python/django - самый крупный обучающий канал по Python
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги
☕ Java
Java академия - java от Senior разработчика
Java вакансии
Java чат
Java вопросы с собеседований
Java книги
💻 C++
C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии
⚡️ Frontend
Javascript академия - крупнейший js канал
React - лучшие гайды и советы по работе с react
Frontend - тутрориалы, уроки, гайды, код
PHP
Книги frontend
Задачи frontend
🦀 Rust
Rust программирование
Rust чат
Rust книги для программистов
📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки
🇬🇧 Английский для программистов
🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence
🔥 DevOPs
Devops для программистов
Книги Devops
🌟 Docker/Kubernets
Docker
Kubernets
📓 Книги
Библиотеки Книг для программситов
💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
Папка Frontend
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-13 15:55:54 |
5'013
0 |
⚡️😈 Создание надежной системы (OSINT) для проведения расследований в отношении могущественных противников
Большая и подробная тнструкция по созданию виртуальной машины для специалиста по OSINT.
• Это пошаговое руководство, которое подробно описывает процесс создания полноценной виртуальной машины для специалиста по OSINT. Следует отметить, что основное внимание уделяется безопасности при проведении расследований.
• Github
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-12 20:28:06 |
5'301
0 |
💻 Техника NTLMRelay – реальная имба на пентесте
🗄В статье описывается атака, использующая отсутствие проверки подлинности отправителя для перенаправления хеша на целевую машину.
Собирается связка Responder + NTLMRelay для проведения атаки.
В результате атаки можно получить доступ к SAM-базе пользователей и другим учетным записям с правами администратора.
🗄 Статья
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-12 18:27:32 |
4'804
0 |
🤔 Красиво деплоить не запретишь: приглашаем на вебинар "Стратегии развертывания приложений в K8s" 16 апреля
Вот вы и решили перейти от монолита к микросервисам. План хороший, только одно «Но»: а какие инструменты использовать, чтобы было качественно, продуктивно и не очень больно?
В Слёрме знают ответ! И готовы им поделиться на бесплатном вебинаре 16 апреля. Зарегистрироваться на вебинар можно по ссылке
🧐 Спикер: Кирилл Борисов, старший инженер-программист VK
На вебинаре Кирилл расскажет о разных стратегиях развертывания приложений в Kubernetes.
🔵 На аперитив: обзор классических инструментов типа Rolling Update и Recreate;
🔵 Основное блюдо: продвинутые методы Blue Green и Canary-деплои;
Разберем примеры настройки и использования каждой из этих стратегий в Kubernetes, поговорим об их достоинствах и недостатках.
🔵 Дижестив: соблюдение требований безопасности и соглашений по уровню обслуживания
Когда: 16 апреля
Во сколько: 19:00 по МСК
Ссылка на регистрацию: тут
Будем рады встрече!
Реклама ООО «Слёрм» ИНН 3652901451
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-12 16:03:41 |
4'808
0 |
🔐 Взлом веб-страницы входа в систему с помощью Hydra в Kali Linux
Технически пароль определяется как секретная строка символов, используемая для аутентификации или получения доступа к ресурсам.
Он должен храниться в тайне и быть скрыт от других лиц, не имеющих права доступа к этим ресурсам.
Пароли используются в компьютерах с первых дней появления вычислительной техники.
Одна из первых систем разделения времени была представлена в 1961 году.
Она имела команду входа в систему, которая запрашивала пароль пользователя.
После ввода команды "PASSWORD" система, по возможности, отключает механизм печати, чтобы пользователь мог спокойно набрать свой пароль.
▪ Читать дальше
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-11 16:04:05 |
5'724
0 |
🦾 OSINT для проведения расследований
Список инструментов и источников данных для сбора информации о:
• Войнах
• Терроризме
• Киберпреступности
• Организованной преступности
и не только.
▪Github
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-11 10:40:55 |
5'957
0 |
💻 Взлом веб-страницы входа в систему с помощью Hydra в Kali Linux
Держите очень полезный туториал о том, как перебирать логины в Интернете с помощью Hydra
.
Что внутри?
• Сравнение Hydra
с другими средствами взлома├╼
Особенности╰╼
Сравнение скоростей
• Установка Hydra
в kali linux
• Как использовать Hydra
├╼
Перебор веб-логинов с помощью Hydra
├╼
Сервисный модуль: http-post-form
╰╼
Получение параметров поста с помощью браузера, iceweasel
🗄 Ссылка
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-10 12:03:21 |
6'187
0 |
💻 Релиз открытого инструмента для сетевого мониторинга Sniffnet 1.3.0
🗄8 апреля 2024 года состоялся релиз открытого кроссплатформенного инструмента для сетевого мониторинга Sniffnet 1.3.0. Исходный код проекта опубликован на GitHub под лицензиями MIT и Apache License 2.0. Сетевой инструментарий полностью разработан на языке программирования Rust. Предыдущая стабильная версия проекта (v1.2.2) вышла в августе 2023 года.
🗄 Подробнее
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-10 11:02:09 |
3'996
0 |
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-09 19:30:21 |
10'716
0 |
git clone https://github.com/chm0dx/creepyCrawler.git
cd creepyCrawler
pip install -r requirements.txt
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-09 13:03:55 |
5'330
0 |
💻 Ботнет Brutus брутфорсит VPN-сервисы
🗄Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
🗄В Cisco сообщают, что атаки, по всей видимости, нацелены и на другие VPN-сервисы и являются частью разведывательной деятельности неизвестных злоумышленников.
🗄В ходе password spray атак хакеры пытаются ввести один и тот же пароль в нескольких учетных записях, стремясь войти в систему. В руководстве Cisco перечислены индикаторы компрометации (IoC) этой активности, которые помогут обнаружить атаки и заблокировать их. Например, к таковым относится невозможность установить VPN-соединение с помощью Cisco Secure Client (AnyConnect), когда включен Firewall Posture (HostScan).
🗄Еще один признак вредоносной активности — необычно больше количество запросов на аутентификацию, зафиксированное в системных логах. Прочие рекомендации Cisco по защите от этих атак включают:
— включение ведения журналов на удаленном сервере syslog для улучшения анализа и отслеживания взаимосвязи между инцидентами;
— использование TCP shun для ручной блокировки вредоносных IP-адресов;
— настройка ACL для отсеивания неавторизованных публичных IP-адресов при инициировании VPN-сессий;
— использование аутентификации на основе сертификатов для RAVPN, что является более безопасным методом, чем обычные учетные данные.
🗄ИБ-специалист Аарон Мартин (Aaron Martin) полагает, что эта активность и предупреждения Cisco, скорее всего, связаны с новым ботнетом, которому исследователь дал имя Brutus.
🗄 Читать подробнее
@linuxkalii
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-09 11:02:18 |
5'759
0 |
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-08 18:23:48 |
5'612
0 |
Информационная безопасность
: 1'230 | на пост: | ER: % Публикации Упоминания Аналитика |
⚡️ В Телеграме выявили опасную уязвимость — после автозагрузки файла на Windows может автоматически запуститься любой вредоносный код.
Чтобы не нарваться на хакеров, лучше отключить автоматическую загрузку файлов и не открывайте файлы от незнакомцев.
Hacking
: 27'402 | на пост: 3'768 | ER: 20.3% Публикации Упоминания Аналитика 2024-04-08 16:02:24 |
5'912
0 |
💻 «Лаборатория Касперского» рассказала о Linux-версии вредоноса DinodasRAT
🗄«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET обнаружили и опубликовали информацию о нёй в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.
🗄DinodasRAT — это ВПО, позволяющее собирать широкий спектр конфиденциальных данных со скомпрометированных хостов. Вредонос способен выполнять файловые операции, изменять адреса, перечислять и завершать запущенные процессы, выполнять команды оболочки, загружать новую версию бэкдора и даже удалять себя. Кроме того, ВПО реализует меры, чтобы избежать детектирования с помощью инструментов отладки и мониторинга. Для этого используется алгоритм Tiny Encryption Algorithm (TEA) для шифрования сообщений. После запуска вредонос постоянно находится на хосте с использованием скриптов запуска SystemV или SystemD и периодически обращается к удалённому серверу через TCP или UDP для получения команд.
🗄Исследователи кибербезопасности полагают, что DinodasRAT нужен для получения и поддержание доступа через серверы Linux, а не разведки. Linux‑версия вредоноса в основном предназначена для дистрибутивов на базе ОС Red Hat и Ubuntu Linux и была замечена в атаках на Китай, Тайвань, Турцию и Узбекистан, но география ВПО шире.
@linuxkalii