Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Нужна ли айтишнику вышка? Инфоцыганство от государства
#статья #образование #полезное
Из-за статуса кво высшее образование идеализируются и не подвергается рациональной оценке. Отцы и деды ходили в ВУЗ, значит и нам надо, чего тут рассуждать. Но у отцов и дедов не было столь стремительно развивающихся технологий, интернета и компьютеров. Во избежания когнитивных искажений, оценим высшее образование по критериям обычного курса. То есть, продукта со своими плюсами и минусами, который нам предлагает приобрести за деньги государство.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #образование #полезное
Из-за статуса кво высшее образование идеализируются и не подвергается рациональной оценке. Отцы и деды ходили в ВУЗ, значит и нам надо, чего тут рассуждать. Но у отцов и дедов не было столь стремительно развивающихся технологий, интернета и компьютеров. Во избежания когнитивных искажений, оценим высшее образование по критериям обычного курса. То есть, продукта со своими плюсами и минусами, который нам предлагает приобрести за деньги государство.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
PDFQuiz
#PDF #полезное
Конвертер PDF в тесты. Платформа обеспечивает бесшовный и эффективный процесс преобразования, гарантируя динамичность и интерактивность вашего контента.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#PDF #полезное
Конвертер PDF в тесты. Платформа обеспечивает бесшовный и эффективный процесс преобразования, гарантируя динамичность и интерактивность вашего контента.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Backup-FuckUp - история про RCE с помощью архива резервного копирования!
#статья #взлом #rce #backup
Не мало было случаев на просторах интернета , где происходила компрометация приложения с последующим шифрованием , в таких случаях обычно спасает бэкап , но что делать если последний бекап файл был на самом сервере?
В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #взлом #rce #backup
Не мало было случаев на просторах интернета , где происходила компрометация приложения с последующим шифрованием , в таких случаях обычно спасает бэкап , но что делать если последний бекап файл был на самом сервере?
В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
Telegraph
Пользовательские и машинные учетные записи.
Когда пользователь входит в систему, система проверяет его пароль и создает токен доступа. Этот токен описывает контекст безопасности процесса или потока и включает идентификатор безопасности пользователя и членство в группах. Каждый раз, когда пользователь…
Forwarded from Новостник Кибербеза
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
🔍 Telegram-OSINT
#osint #полезное #подборка
Отдельный репозиторий для поиска информации в Telegram, содержащий огромное количество ресурсов.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#osint #полезное #подборка
Отдельный репозиторий для поиска информации в Telegram, содержащий огромное количество ресурсов.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Docalysis
#AI #полезное #документация
Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #полезное #документация
Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔎 UserFinder
#OSINT
bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#OSINT
bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
PersistenceSniper
#pentest #blueteam #Persistence
Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #blueteam #Persistence
Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
Telegraph
Права и привилегии в Active Directory.
Права и привилегии являются краеугольными камнями управления AD и при неправильной конфигурации могут легко привести к злоупотреблению со стороны злоумышленников. Права обычно назначаются пользователям или группам и имеют дело с разрешениями на доступ к объекту…
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
This media is not supported in your browser
VIEW IN TELEGRAM
PhotoMaker V2
#AI #photo #полезное
Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.
Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.
Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.
Ссылка на GitHub.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #photo #полезное
Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.
Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.
Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.
Ссылка на GitHub.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации