Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. Мужчина притворился мертвым, чтобы избежать наказания
за атаку на сеть отелей Marriott
Подробней

2. Группа Rhysida начала аукцион за данные крупнейшей
библиотеки мира British Library
Подробней

3. Полтора миллиона биткоинов под угрозой кражи из-за
уязвимости Randstorm
Подробней

4. Программист раскрыл корпоративные секреты одним
кликом: Скандал с NVIDIA и Valeo
Подробней
Как я ищу XSS уязвимости одной командой

Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).

В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.

Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.

Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.

После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:

gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt


#подборка

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки на EDR: инструмент и для этичного хакера

BestEDROfTheMarket — простой проект EDR (Endpoint Detection & Response) для понимания принципов работы и техник обхода методов обнаружения user-mode EDR. Методы в основном основаны на динамическом анализе состояния целевого процесса (память, вызовы API и т. д.).

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. IT-специалисты из Северной Кореи меняют имена, чтобы
получить удаленную работу в США
Подробней

2. Финансовый апокалипсис 2024 года: какие кибератаки
готовят злоумышленники
Подробней

3. Директору ИБ-компании грозит до 10 лет тюрьмы за
взломы больниц США
Подробней

4. Даркнет узнал, кто, где и как вакцинировал граждан Турции
в последнее время
Подробней
Полный курс по WireShark , 3 части.

WireShark изучается намного проще, если вы сами попробуете все, что увидите в обучающих видео.
WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов.

Часть 1
Часть 2
Часть 3

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
200+ подкастов про информационную безопасность и хакерские атаки

Подборка ИБ-подкастов. Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости, сориентироваться в индустрии и заодно прокачать английский язык. Не ожидали, что их будет так много и они будут такими разнообразными. В итоге ограничились активными проектами, записавшими как минимум несколько эпизодов в этом году.

Для удобства навигации подкасты рассортированы на крупные группы (на основе описания, которое сделали их авторы), однако это не топ и не полноценная классификация. Вам может показаться, что некоторые проекты не на своих местах. Возможно так и есть. Не стесняйтесь поправлять меня в комментариях и рассказывайте, какие шоу нравятся лично вам — так всем будет проще найти интересные проекты.

Ссылки тут!

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. Чем выше уровень оптимизма, тем ниже интеллект?
Подробней

2. Новая версия FFmpeg обещает революцию в потоковом видео
Подробней

3. Турция спасла из израильского плена хакера, взломавшего «Железный купол»
Подробней

4. Взлом KyberSwap: математика помогла хакеру украсть $47 млн
Подробней
Более 7000 промтов для ChatGPT в одном месте, включая тематики маркетинга и Jailbreak’а. Запросы сортированы по категориям и имеют сразу готовые примеры своего использования.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации