This media is not supported in your browser
VIEW IN TELEGRAM
Топ 12 советов по обеспечению безопасности API от ByteByteGo (Alex Xu)
🔐 Использование HTTPS
🔐 Использование OAuth2
🔐 Использование WebAuthn
🔐 Использование Leveled API Keys
🔐 Использование авторизации
🔐 Ограничение скорости обработки запросов
🔐 Версионирование API
🔐 Использование белых списков
🔐 Проверка рисков безопасности OWASP API
🔐 Использование API Gateway
🔐 Обработка ошибок
🔐 Валидация ввода
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔐 Использование HTTPS
🔐 Использование OAuth2
🔐 Использование WebAuthn
🔐 Использование Leveled API Keys
🔐 Использование авторизации
🔐 Ограничение скорости обработки запросов
🔐 Версионирование API
🔐 Использование белых списков
🔐 Проверка рисков безопасности OWASP API
🔐 Использование API Gateway
🔐 Обработка ошибок
🔐 Валидация ввода
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Firefox Pentest ADD-ONS.pdf
175.9 KB
👩💻 Firefox для пентестера: гайд по настройке + обзор самых полезных расширений
◆ Wappalyzer
◆ Foxyproxy
◆ Hacktool
◆ Hackbar
◆ Tamper data
◆ User-agent Switcher
◆ Cookie editor
◆ Temp mail
◆ Built with
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
◆ Wappalyzer
◆ Foxyproxy
◆ Hacktool
◆ Hackbar
◆ Tamper data
◆ User-agent Switcher
◆ Cookie editor
◆ Temp mail
◆ Built with
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
WiFi password stealer
Простая программа для Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).
(Информация предоставлена исключительно для ознакомительных целей)
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Простая программа для Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).
(Информация предоставлена исключительно для ознакомительных целей)
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Структура директорий Linux: на заметку начинающему ИТ/ИБ специалисту
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
ТОП-8 инструментов для поиска в даркнете
Tor — это веб-браузер, для анонимного использования и доступа к ограниченным ресурсам. Является средством борьбы со слежкой и цензурой в интернете.
— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.
В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.
Поисковые утилиты:
- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.
- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.
- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.
Утилиты сканирования:
- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.
- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.
Краулеры:
- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.
- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.
- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Tor — это веб-браузер, для анонимного использования и доступа к ограниченным ресурсам. Является средством борьбы со слежкой и цензурой в интернете.
— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.
В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.
Поисковые утилиты:
- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.
- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.
- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.
Утилиты сканирования:
- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.
- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.
Краулеры:
- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.
- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.
- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Топ популярных постов за прошедшую неделю:
1. Руководство по взлому автомобиля
2. SMS Forwarder — ретранслятор сообщений
3. Лучшие сайты для пробива и поиска человека
4. Перехват трафика в локальной сети по проводу
5. Топ 12 советов по обеспечению безопасности API
6. Firefox для пентестера: гайд по настройке + обзор самых полезных расширений
7. Подмена местоположения на Kali Linux с HackRF One
8. WiFi password stealer
9. Структура директорий Linux
10. ТОП-8 инструментов для поиска в даркнете
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Руководство по взлому автомобиля
2. SMS Forwarder — ретранслятор сообщений
3. Лучшие сайты для пробива и поиска человека
4. Перехват трафика в локальной сети по проводу
5. Топ 12 советов по обеспечению безопасности API
6. Firefox для пентестера: гайд по настройке + обзор самых полезных расширений
7. Подмена местоположения на Kali Linux с HackRF One
8. WiFi password stealer
9. Структура директорий Linux
10. ТОП-8 инструментов для поиска в даркнете
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Обучающие материалы для этичных хакеров
Коллекция обучающих материалов, сделанных для студентов, изучающи информационную безопасность, кибербезопастность, сети и администрирование.
Содержит материалы для подготовки к CEH и прочие ресурсы из различных уголков интернета.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Коллекция обучающих материалов, сделанных для студентов, изучающи информационную безопасность, кибербезопастность, сети и администрирование.
Содержит материалы для подготовки к CEH и прочие ресурсы из различных уголков интернета.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Топ самых мощных хакерских инструментов
WiFi Bruteforcer - Android-приложение для брутфорса паролей WiFi.
Nexphisher - продвинутый инструмент фишинга для Linux и Termux.
Hijacker - универсальный инструмент для взлома Wi-Fi для Android.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
WiFi Bruteforcer - Android-приложение для брутфорса паролей WiFi.
Nexphisher - продвинутый инструмент фишинга для Linux и Termux.
Hijacker - универсальный инструмент для взлома Wi-Fi для Android.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Искусственный интеллект Grok от Маска: новый виток эволюции чат-ботов
Подробней
2. Бронежилеты уходят в прошлое: ученые создали материал в десять раз прочнее кевлара
Подробней
3. Невнимательные сотрудники страховщика Hilb Group потеряли финансовые данные клиентов
Подробней
4. Четыре 'нулевых' угрозы в Microsoft Exchange: система под прицелом хакеров
Подробней
1. Искусственный интеллект Grok от Маска: новый виток эволюции чат-ботов
Подробней
2. Бронежилеты уходят в прошлое: ученые создали материал в десять раз прочнее кевлара
Подробней
3. Невнимательные сотрудники страховщика Hilb Group потеряли финансовые данные клиентов
Подробней
4. Четыре 'нулевых' угрозы в Microsoft Exchange: система под прицелом хакеров
Подробней
Шпаргалка по кодам состояния HTTP: на заметку этичному хакеру
Стоило бы добавить 101 Switching Protocols, который используется сервером для указания того, что TCP-соединение будет использоваться для другого протокола.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Стоило бы добавить 101 Switching Protocols, который используется сервером для указания того, что TCP-соединение будет использоваться для другого протокола.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации