Подборка полезных материалов для OSINT #4:
#подборка #OSINT
www.heavy.ai/demos/tweetmap — покажет твиты на карте;
dom.gosuslugi.ru — даст паспорт здания;
kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;
mattw.io — находит видео на YouTube по геолокации;
bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;
strava.com — сайт показывает где бегают спортсмены;
doogal.co.uk — данные из Strava, показывает имена участников;
www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;
udeuschle.de — составит панораму гор;
wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;
livingatlas.arcgis.com — покажет исторические снимки;
satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;
HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
search.censys.io — находит серверы и устройства определенных версий по всему миру;
recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
dnslytics.com — найдет домены;
metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
alexell.ru — покажет местоположение Wi-Fi;
wigle.net — находит Wi-Fi точку, ее физический адрес и название;
Cсылки на рабочие боты для OSINT
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
DFIR
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Подборка инструментов для поиска почтовых ящиков целевого домена/компании.
#подборка #osint #mail #RedTeam
- snov.io/email-finder
- experte.com/email-finder
- https://github.com/Josue87/EmailFinder
- github.com/GiJ03/Infoga
- infoga.io
- findemail.io
- hunter.io/domain-search
- https://anymailfinder.com/email-finder-by-domain
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка #osint #mail #RedTeam
- snov.io/email-finder
- experte.com/email-finder
- https://github.com/Josue87/EmailFinder
- github.com/GiJ03/Infoga
- infoga.io
- findemail.io
- hunter.io/domain-search
- https://anymailfinder.com/email-finder-by-domain
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ раскрытых отчетов от HackerOne
#bugbounty #report #подборка #web
Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только.
• Top XSS reports
• Top XXE reports
• Top CSRF reports
• Top IDOR reports
• Top RCE reports
• Top SQLi reports
• Top SSRF reports
• Top Race Condition reports
• Top Subdomain Takeover reports
• Top Open Redirect reports
• Top Clickjacking reports
• Top DoS reports
• Top OAuth reports
• Top Account Takeover reports
• Top Business Logic reports
• Top REST API reports
• Top GraphQL reports
• Top Information Disclosure reports
• Top Web Cache reports
• Top SSTI reports
• Top Upload reports
• Top HTTP Request Smuggling reports
• Top OpenID reports
• Top Mobile reports
• Top File Reading reports
• Top Authorization Bypass reports
• Top Authentication Bypass reports
• Top MFA reports
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bugbounty #report #подборка #web
Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только.
• Top XSS reports
• Top XXE reports
• Top CSRF reports
• Top IDOR reports
• Top RCE reports
• Top SQLi reports
• Top SSRF reports
• Top Race Condition reports
• Top Subdomain Takeover reports
• Top Open Redirect reports
• Top Clickjacking reports
• Top DoS reports
• Top OAuth reports
• Top Account Takeover reports
• Top Business Logic reports
• Top REST API reports
• Top GraphQL reports
• Top Information Disclosure reports
• Top Web Cache reports
• Top SSTI reports
• Top Upload reports
• Top HTTP Request Smuggling reports
• Top OpenID reports
• Top Mobile reports
• Top File Reading reports
• Top Authorization Bypass reports
• Top Authentication Bypass reports
• Top MFA reports
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Каждое приложение, вне зависимости от его размера и назначения, может быть уязвимо, а учитывая количество атак и взломов в связи с тяжелой геополитической обстановкой, защита данных пользователей становится первоочередной задачей.
Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
Первая подборка материалов на тему bugbounty
#web #статья #перевод #подборка
• XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
Первая подборка материалов на тему bugbounty
#web #статья #перевод #подборка
• XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
#Kubernetes #обучение #видео #подборка
Подборка полезных уроков, которые помогут освоить K8s.
• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Подборка полезных уроков, которые помогут освоить K8s
3. Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов
4. Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter
5. Хотите использовать SSH для обратных оболочек? Теперь вы можете
6. Взлом робота-пылесоса и слежка за хозяином в прямом эфире
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Подборка полезных уроков, которые помогут освоить K8s
3. Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов
4. Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter
5. Хотите использовать SSH для обратных оболочек? Теперь вы можете
6. Взлом робота-пылесоса и слежка за хозяином в прямом эфире
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
All GPTs
#AI #ChatGPT #полезное #подборка
Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #ChatGPT #полезное #подборка
Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Сервис для поиска информации по IMEI
3. Пятая неделя курса "Тестирование на проникновение"
4. Легко настраиваемая версия XSS Hunter
5. Практическое занятие процесса установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22)
6. Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь
7. Всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение
8. Windows Exploit Suggester - Next Generation (WES-NG)
9. Детальное описание различных артефактов компьютерной криминалистики в Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Сервис для поиска информации по IMEI
3. Пятая неделя курса "Тестирование на проникновение"
4. Легко настраиваемая версия XSS Hunter
5. Практическое занятие процесса установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22)
6. Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь
7. Всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение
8. Windows Exploit Suggester - Next Generation (WES-NG)
9. Детальное описание различных артефактов компьютерной криминалистики в Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Awesome-CloudSec-Labs
#подборка #lab #обучение #cloud #pentest
Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка #lab #обучение #cloud #pentest
Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
1. Предыдущий топ статей
2. Инструмент для анализа трафика
3. Инструмент для получения текста из любого аудио и видеофайла
4. Используйте возможности LLM для автоматического анализа кода
5. Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей
3. Удобный и бесплатный инструмент для изменения лица на видео
4. Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3)
5. Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
Подборка сервисов для поиска лиц по фото
#подборка #osint #photo #geoint
• Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);
• FaceCheck - служба поиска по фото в зарубежных соцсетях;
• Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";
• ImageSearch - бесплатный поиск похожих изображений в интернете;
• Tineye - этот сервис представления не требует;
• Reverse Image Search - аналог Tineye;
• Karmadecay - поиск похожих изображений в Reddit;
• Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;
• Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;
• RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.
LH | Новости | OSINT | Курсы
#подборка #osint #photo #geoint
• Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);
• FaceCheck - служба поиска по фото в зарубежных соцсетях;
• Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";
• ImageSearch - бесплатный поиск похожих изображений в интернете;
• Tineye - этот сервис представления не требует;
• Reverse Image Search - аналог Tineye;
• Karmadecay - поиск похожих изображений в Reddit;
• Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;
• Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;
• RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.
LH | Новости | OSINT | Курсы
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод
3. Ссылки на полезные OSINT боты
4. Скрипт PowerShell, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM
5. Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности
6. Хитрости Красной команды
7. Подборка сервисов для поиска лиц по фото
8. Список XSS-векторов/нагрузок, собираемых с 2015 года из различных источников
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM