nekoray
#proxy #полезное
Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
Поддерживает:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#proxy #полезное
Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
Поддерживает:
• SOCKS (4/4a/5)
• HTTP(S)
• Shadowsocks
• VMess
• VLESS
• Trojan
• TUIC ( sing-box )
• NaïveProxy ( Custom Core )
• Hysteria2 ( Custom Core or sing-box )
• Custom Outbound
• Custom Config
• Custom Core
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍14❤2🔥2
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
Telegraph
Пользовательские и машинные учетные записи.
Когда пользователь входит в систему, система проверяет его пароль и создает токен доступа. Этот токен описывает контекст безопасности процесса или потока и включает идентификатор безопасности пользователя и членство в группах. Каждый раз, когда пользователь…
2👍11🔥4❤1
Forwarded from Новостник Кибербеза
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
👍20👀10👨💻9😈3❤1
🔍 Telegram-OSINT
#osint #полезное #подборка
Отдельный репозиторий для поиска информации в Telegram, содержащий огромное количество ресурсов.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#osint #полезное #подборка
Отдельный репозиторий для поиска информации в Telegram, содержащий огромное количество ресурсов.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
👍24🔥7❤3
Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#Kubernetes #devops #статья
Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍11🔥4❤3
Docalysis
#AI #полезное #документация
Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #полезное #документация
Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍11🤔5🔥2❤1😁1
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
6🔥23👍13😁7❤4
🔎 UserFinder
#OSINT
bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#OSINT
bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
🔥18👍14⚡3
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#статья #appsec #devops
В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.
Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.
И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍8🔥5❤4😈2
PersistenceSniper
#pentest #blueteam #Persistence
Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #blueteam #Persistence
Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
🔥11👍6❤4
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
Telegraph
Права и привилегии в Active Directory.
Права и привилегии являются краеугольными камнями управления AD и при неправильной конфигурации могут легко привести к злоупотреблению со стороны злоумышленников. Права обычно назначаются пользователям или группам и имеют дело с разрешениями на доступ к объекту…
👍7❤5🔥5
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍6🔥5❤3
This media is not supported in your browser
VIEW IN TELEGRAM
PhotoMaker V2
#AI #photo #полезное
Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.
Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.
Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.
Ссылка на GitHub.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #photo #полезное
Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.
Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.
Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.
Ссылка на GitHub.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥10👍6❤1
Как анонимно продать или купить крипту
#crypto #статья #анонимность
Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека.
Особенно актуальна эта задача при обращении с финансами. Фиат и биткоин изначально задумывались как анонимные и приватные деньги, но на практике в 21 веке государство стремится отслеживать все транзакции, а личность пользователя можно вычислить, если он не принял меры безопасности.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Купить крипту анонимно можно тут
#crypto #статья #анонимность
Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека.
Особенно актуальна эта задача при обращении с финансами. Фиат и биткоин изначально задумывались как анонимные и приватные деньги, но на практике в 21 веке государство стремится отслеживать все транзакции, а личность пользователя можно вычислить, если он не принял меры безопасности.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Купить крипту анонимно можно тут
🔥14👍4👀3😈1
MathGPTPro
#AI #полезное
Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #полезное
Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍22👀6👏4🔥1
Windows Privileges for Fun and Profit.
#RedTeam #статья #Windows
Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.
• SeAssignPrimaryToken;
• SeAudit;
• SeBackup;
• SeCreatePagefile;
• SeChangeNotify;
• SeCreatePagefile;
• SeSystemtime;
• SeTakeOwnership;
• SeTcb;
• SeTrustedCredManAccess;
• SeCreateToken;
• SeDebug;
• SeImpersonate;
• SeIncreaseBasePriority;
• SeIncreaseQuota;
• SeLoadDriver;
• SeRelabel;
• SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
• Resources.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#RedTeam #статья #Windows
Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.
• SeAssignPrimaryToken;
• SeAudit;
• SeBackup;
• SeCreatePagefile;
• SeChangeNotify;
• SeCreatePagefile;
• SeSystemtime;
• SeTakeOwnership;
• SeTcb;
• SeTrustedCredManAccess;
• SeCreateToken;
• SeDebug;
• SeImpersonate;
• SeIncreaseBasePriority;
• SeIncreaseQuota;
• SeLoadDriver;
• SeRelabel;
• SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
• Resources.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
👍11🔥7❤5✍2
WADComs
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
🔥14👍8❤3👨💻1
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍15🔥7❤6