This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Мужчина притворился мертвым, чтобы избежать наказания
за атаку на сеть отелей Marriott
Подробней
2. Группа Rhysida начала аукцион за данные крупнейшей
библиотеки мира British Library
Подробней
3. Полтора миллиона биткоинов под угрозой кражи из-за
уязвимости Randstorm
Подробней
4. Программист раскрыл корпоративные секреты одним
кликом: Скандал с NVIDIA и Valeo
Подробней
1. Мужчина притворился мертвым, чтобы избежать наказания
за атаку на сеть отелей Marriott
Подробней
2. Группа Rhysida начала аукцион за данные крупнейшей
библиотеки мира British Library
Подробней
3. Полтора миллиона биткоинов под угрозой кражи из-за
уязвимости Randstorm
Подробней
4. Программист раскрыл корпоративные секреты одним
кликом: Скандал с NVIDIA и Valeo
Подробней
Как я ищу XSS уязвимости одной командой
Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).
В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.
Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.
После установки необходимо заменить строку
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).
В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.
Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.
После установки необходимо заменить строку
https://example.com на адрес тестируемого сайта и выполнить команду:gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt
#подборкаLife-Hack - Linux/Хакинг/Хакер/ИБ/Osint
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки на EDR: инструмент и для этичного хакера
BestEDROfTheMarket — простой проект EDR (Endpoint Detection & Response) для понимания принципов работы и техник обхода методов обнаружения user-mode EDR. Методы в основном основаны на динамическом анализе состояния целевого процесса (память, вызовы API и т. д.).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
BestEDROfTheMarket — простой проект EDR (Endpoint Detection & Response) для понимания принципов работы и техник обхода методов обнаружения user-mode EDR. Методы в основном основаны на динамическом анализе состояния целевого процесса (память, вызовы API и т. д.).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. IT-специалисты из Северной Кореи меняют имена, чтобы
получить удаленную работу в США
Подробней
2. Финансовый апокалипсис 2024 года: какие кибератаки
готовят злоумышленники
Подробней
3. Директору ИБ-компании грозит до 10 лет тюрьмы за
взломы больниц США
Подробней
4. Даркнет узнал, кто, где и как вакцинировал граждан Турции
в последнее время
Подробней
1. IT-специалисты из Северной Кореи меняют имена, чтобы
получить удаленную работу в США
Подробней
2. Финансовый апокалипсис 2024 года: какие кибератаки
готовят злоумышленники
Подробней
3. Директору ИБ-компании грозит до 10 лет тюрьмы за
взломы больниц США
Подробней
4. Даркнет узнал, кто, где и как вакцинировал граждан Турции
в последнее время
Подробней
Полный курс по WireShark , 3 части.
WireShark изучается намного проще, если вы сами попробуете все, что увидите в обучающих видео.
WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов.
Часть 1
Часть 2
Часть 3
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
WireShark изучается намного проще, если вы сами попробуете все, что увидите в обучающих видео.
WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов.
Часть 1
Часть 2
Часть 3
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
200+ подкастов про информационную безопасность и хакерские атаки
Подборка ИБ-подкастов. Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости, сориентироваться в индустрии и заодно прокачать английский язык. Не ожидали, что их будет так много и они будут такими разнообразными. В итоге ограничились активными проектами, записавшими как минимум несколько эпизодов в этом году.
Для удобства навигации подкасты рассортированы на крупные группы (на основе описания, которое сделали их авторы), однако это не топ и не полноценная классификация. Вам может показаться, что некоторые проекты не на своих местах. Возможно так и есть. Не стесняйтесь поправлять меня в комментариях и рассказывайте, какие шоу нравятся лично вам — так всем будет проще найти интересные проекты.
Ссылки тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Подборка ИБ-подкастов. Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости, сориентироваться в индустрии и заодно прокачать английский язык. Не ожидали, что их будет так много и они будут такими разнообразными. В итоге ограничились активными проектами, записавшими как минимум несколько эпизодов в этом году.
Для удобства навигации подкасты рассортированы на крупные группы (на основе описания, которое сделали их авторы), однако это не топ и не полноценная классификация. Вам может показаться, что некоторые проекты не на своих местах. Возможно так и есть. Не стесняйтесь поправлять меня в комментариях и рассказывайте, какие шоу нравятся лично вам — так всем будет проще найти интересные проекты.
Ссылки тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Более 7000 промтов для ChatGPT в одном месте, включая тематики маркетинга и Jailbreak’а. Запросы сортированы по категориям и имеют сразу готовые примеры своего использования.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Какие угрозы безопасности существуют сегодня в Large Language Model Applications (LLMA)? Об этом на конференции Highload++ рассказал Артём Бачевский, CTO Container&Cloud Security компании МТС RED.
Large Language Model (LLM) — это уже не просто хайп, а тренд, который неуклонно растёт. Поэтому следует задуматься не только о качестве моделей, но и о безопасности приложений, использующих эти модели.
Чтобы успешно бороться с угрозами для LLMA, важно распознавать их на всех этапах жизненного цикла и выстраивать свои процессы так, чтобы связанные с ними риски были минимальны.
В рамках доклада были рассмотрены ТОП-10 угроз для LLMA, кейсы атак и способы предотвращения угроз, а также провели приоритизацию и соотнесли со знакомыми примерами.
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Large Language Model (LLM) — это уже не просто хайп, а тренд, который неуклонно растёт. Поэтому следует задуматься не только о качестве моделей, но и о безопасности приложений, использующих эти модели.
Чтобы успешно бороться с угрозами для LLMA, важно распознавать их на всех этапах жизненного цикла и выстраивать свои процессы так, чтобы связанные с ними риски были минимальны.
В рамках доклада были рассмотрены ТОП-10 угроз для LLMA, кейсы атак и способы предотвращения угроз, а также провели приоритизацию и соотнесли со знакомыми примерами.
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint