Forwarded from Мамкин ITшник / IT Юмор / Мемы
MathGPTPro
#AI #полезное
Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #полезное
Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Windows Privileges for Fun and Profit.
#RedTeam #статья #Windows
Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.
• SeAssignPrimaryToken;
• SeAudit;
• SeBackup;
• SeCreatePagefile;
• SeChangeNotify;
• SeCreatePagefile;
• SeSystemtime;
• SeTakeOwnership;
• SeTcb;
• SeTrustedCredManAccess;
• SeCreateToken;
• SeDebug;
• SeImpersonate;
• SeIncreaseBasePriority;
• SeIncreaseQuota;
• SeLoadDriver;
• SeRelabel;
• SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
• Resources.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#RedTeam #статья #Windows
Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.
• SeAssignPrimaryToken;
• SeAudit;
• SeBackup;
• SeCreatePagefile;
• SeChangeNotify;
• SeCreatePagefile;
• SeSystemtime;
• SeTakeOwnership;
• SeTcb;
• SeTrustedCredManAccess;
• SeCreateToken;
• SeDebug;
• SeImpersonate;
• SeIncreaseBasePriority;
• SeIncreaseQuota;
• SeLoadDriver;
• SeRelabel;
• SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
• Resources.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
WADComs
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #AD #RedTeam
Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Depix
#полезное #pentest
PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.
Ссылка на инструмент.
Ссылка на статью с разбором.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#полезное #pentest
PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.
Ссылка на инструмент.
Ссылка на статью с разбором.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Cypress
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
За две недели Т-Банк заплатил хакерам 5 млн. рублей
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
Telegraph
Небезопасные права доступа ACL.
ACL (списки контроля доступа) - это набор правил, которые определяют, какие объекты имеют разрешения для иного объекта в среде Active Directory. Такими объектами могут быть учетные записи пользователей, группы, учетные записи компьютеров, сам домен и многое…
CVE-2024-30088: Windows LPE
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Крик души или риск проникновения в сеть через уязвимый сервис
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from IT курсы / Программирование
#курс #Kubernetes
▶️ Курс «Микросервисы и Kubernetes»
В этом курсе вы изучите как эффективно развертывать и управлять микросервисами с помощью Kubernetes. Изучите основные принципы, методы контейнеризации, а также способы масштабирования и управления контейнерами в Kubernetes, чтобы создавать гибкие и масштабируемые приложения.
Смотреть курс
LH | Новости | Курсы | Мемы
В этом курсе вы изучите как эффективно развертывать и управлять микросервисами с помощью Kubernetes. Изучите основные принципы, методы контейнеризации, а также способы масштабирования и управления контейнерами в Kubernetes, чтобы создавать гибкие и масштабируемые приложения.
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Toxssin
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
SharpToken
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
OSINT Methods for Image Investigations
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Finegrain
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!