Forwarded from IT курсы / Программирование
На данном курсе вы освоите современный язык программирования Rust, который сочетает высокую производительность с безопасностью кода. Сможете изучить основы синтаксиса, управление памятью, системное программирование и создание надежных и быстрых приложений.
Смотреть курс
Библиотека / Книги / Курсы / IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡3🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Vulnerable Code Snippets
Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.
Уязвимые фрагменты кода подходят для всех уровней подготовки.Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥8👍7❤2
Получаем ip-адрес из requests (python)
Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.
Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.
Читать полную статью тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.
Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.
Читать полную статью тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍16🔥7❤2😁1🤬1🍌1
AutoBashCraft — это инструмент, который автоматизирует создание скринкастов из блоков кода Bash.
Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.
Для этого требуется установка docker и node.js
Инструмент можно запустить с помощью NPX
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.
Для этого требуется установка docker и node.js
Инструмент можно запустить с помощью NPX
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
GitHub
GitHub - autobashcraft/cli: AutoBashCraft (ABC) is a tool designed to automate the creation of screencasts from bash code blocks…
AutoBashCraft (ABC) is a tool designed to automate the creation of screencasts from bash code blocks embedded in markdown files. It's ideal for educators, developers, and content creators w...
👍5🔥4🤝2
#обзор
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Telegraph
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Эксперты Positive Technologies предупреждают: злоумышленники активно используют шесть брешей в известных продуктах, чтобы атаковать компании в 2024 году. Уязвимости были обнаружены в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft…
🔥9👍5❤2
Популярно о кибербезопасности. Что такое эксплойт нулевого дня?
Простым языком и общими фразами!
Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.
Читать статью тут!
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Простым языком и общими фразами!
Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.
Читать статью тут!
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍19❤4🔥3🤷♂2😁1
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статейа предмет URI, API-эндпоинтов и секретов
2. Глубокое погружение (на примере Linux)
3. План изучения информационной безопасности за 90 дней
4. Мощный инструмент для перехвата и анализа сетевого трафика.
5. Получаем ip-адрес из requests (python)
6. Очистка текста с помощью Python. Часть 1. Часть 2.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Предыдущий топ статейа предмет URI, API-эндпоинтов и секретов
2. Глубокое погружение (на примере Linux)
3. План изучения информационной безопасности за 90 дней
4. Мощный инструмент для перехвата и анализа сетевого трафика.
5. Получаем ip-адрес из requests (python)
6. Очистка текста с помощью Python. Часть 1. Часть 2.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍5🗿3❤2🔥2
Полезные ресурсы и базы данных для поиска уязвимостей:
- MITRE CVE — база данных, поисковик и классификатор уязвимостей;
- opencve.io — поисковик CVE с функционалом оповещений о новых угрозах;
- Vulnerability Database — ресурс для поиска информации об актуальных угрозах;
- sploitus — поисковик по эксплойтам и необходимым инструментам;
- CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени;
- GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности;
- Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения;
- Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг;
- osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации;
- security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом;
- Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
- MITRE CVE — база данных, поисковик и классификатор уязвимостей;
- opencve.io — поисковик CVE с функционалом оповещений о новых угрозах;
- Vulnerability Database — ресурс для поиска информации об актуальных угрозах;
- sploitus — поисковик по эксплойтам и необходимым инструментам;
- CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени;
- GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности;
- Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения;
- Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг;
- osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации;
- security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом;
- Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍18❤6🔥3🤷♂1🤬1
Forwarded from IT курсы / Программирование
Telegraph
Простой способ извлечения изображений из документов MS и Libre Office
Стандарт Open Document стал де-факто уже давно. И если раньше формат документов Microsoft Office был проприетарным, то теперь он представляет собой «.zip»-файл в котором храниться множество «.xml», а также изображения и прочие файлы. Конечно же, самым простым…
👍13❤3🔥3🤣3🤬1
Privacy-Infosec-Tools-Resources - полезные инструменты, которые помогут сохранить вашу конфиденциальность и приватность.
Вы можете найти ссылки на инструменты и ресурсы для обеспечения конфиденциальности и OPSEC. Многие из них я использую или использовал ранее, однако это не является каким-либо одобрением или рекомендацией.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Вы можете найти ссылки на инструменты и ресурсы для обеспечения конфиденциальности и OPSEC. Многие из них я использую или использовал ранее, однако это не является каким-либо одобрением или рекомендацией.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥9👍5❤2
php-static-analysis-tools — обширная коллекция инструментов для статического анализа PHP-кода.
Можно использовать для поиска багов, если удалось обеспечить доступ к исходным кодом исследуемого веб-приложения или в случае ресёрча опенсорсных проектов.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Можно использовать для поиска багов, если удалось обеспечить доступ к исходным кодом исследуемого веб-приложения или в случае ресёрча опенсорсных проектов.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍9🔥4❤3🗿1
HACKTRONIAN - инструмент для пентеста, который нужен каждому хакеру.
-
-
-
-
-
-
-
-
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
-
Сбор информации (Nmap, Setoolkit, Сканирование портов, Преобразование хоста в IP-адрес, Пользователь Wordpress, Сканер CMS, XSStrike, Google Dorks - Пассивный аудит уязвимостей, Сканирование пользователей сервера, Crips)-
Атаки на пароли (Cupp, Ncrack)-
Тестирование беспроводных сетей (reaver, pixiewps, Fluxion)-
Инструменты эксплуатации (ATSCAN, sqlmap, Shellnoob, commix, Автоматическое обход FTP, jboss-autopwn)-
Перехват и подделка трафика (Setoolkit, SSLtrip, pyPISHER, SMTP Mailer)-
Взлом веб-сайтов (Взлом Drupal, Inurlbr, Сканер Wordpress & Joomla, Сканер Gravity Form, Проверка загрузки файлов, Сканер уязвимостей Wordpress, Сканер плагинов Wordpress, Поиск файлов и каталогов, Удаленное выполнение кода в Joomla! 1.5 - 3.4.5, Удаленное выполнение кода в Vbulletin 5.X, BruteX - Автоматический перебор всех служб на целевом устройстве, Arachni - Каркас для сканирования веб-приложений на безопасность)-
Взлом частных веб-ресурсов (Получение всех веб-сайтов, Получение веб-сайтов Joomla, Получение веб-сайтов Wordpress, Поиск панелей управления, Поиск ZIP-файлов, Поиск загружаемых файлов, Получение пользователей сервера, SQli Сканер, Сканирование портов (диапазон портов), Сканирование портов (стандартные порты), Получение информации о сервере, Обход Cloudflare)-
Пост-эксплуатация (Проверка оболочки, POET, Weeman)Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥24👍9❤4🤔3❤🔥1
10 лучших инструментов для тестирования безопасности сайта на WordPress
WordPress - наиболее популярная платформа для создания веб-сайтов, однако ее популярность делает ее привлекательной целью для хакеров. Эффективное тестирование безопасности является ключом к защите вашего ресурса. Представляем топ-10 инструментов для аудита безопасности сайтов на WordPress.
1. Wordfence Security - мощный плагин безопасности, предлагающий функции сканирования на уязвимости, защиту от взлома и мониторинг трафика в реальном времени.
2. Sucuri Security - обеспечивает комплексное сканирование сайта на наличие вредоносного кода и уязвимостей, предлагает услуги по удалению вредоносного ПО и защиту от DDoS-атак.
3. iThemes Security - предлагает более 30 способов защиты сайта, включая двухфакторную аутентификацию и защиту от силовых атак.
4. All In One WP Security & Firewall - обладает удобным интерфейсом и предоставляет функции для повышения безопасности без замедления работы сайта.
5. BulletProof Security - защищает веб-сайты WordPress от более 100 000 известных уязвимостей, включая XSS, CSRF и SQL-инъекции.
6. WPScan - консольный инструмент, предназначенный для сканирования сайтов на WordPress в поисках уязвимостей. Его база данных содержит информацию о более чем 21 000 плагинов и тем.
7. Quttera Web Malware Scanner - проверяет сайт на ниличие обфускацит кода JS, эксплойтов, вредоносных iframe, инъекций вредоносного кода, обфускация вредоносного кода и т. д.
8. MalCare - определяет и удаляет вредоносный код без замедления работы сайта благодаря его уникальному алгоритму сканирования.
9. Astra Security Suite - предлагает полный спектр защиты сайтов на WordPress от взлома, включая брандмауэр, мониторинг безопасности и удаление вредоносного ПО.
10. Hide My WP - помогает скрыть факт использования WordPress как основы для сайта, тем самым уменьшая вероятность атак.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#подборка
WordPress - наиболее популярная платформа для создания веб-сайтов, однако ее популярность делает ее привлекательной целью для хакеров. Эффективное тестирование безопасности является ключом к защите вашего ресурса. Представляем топ-10 инструментов для аудита безопасности сайтов на WordPress.
1. Wordfence Security - мощный плагин безопасности, предлагающий функции сканирования на уязвимости, защиту от взлома и мониторинг трафика в реальном времени.
2. Sucuri Security - обеспечивает комплексное сканирование сайта на наличие вредоносного кода и уязвимостей, предлагает услуги по удалению вредоносного ПО и защиту от DDoS-атак.
3. iThemes Security - предлагает более 30 способов защиты сайта, включая двухфакторную аутентификацию и защиту от силовых атак.
4. All In One WP Security & Firewall - обладает удобным интерфейсом и предоставляет функции для повышения безопасности без замедления работы сайта.
5. BulletProof Security - защищает веб-сайты WordPress от более 100 000 известных уязвимостей, включая XSS, CSRF и SQL-инъекции.
6. WPScan - консольный инструмент, предназначенный для сканирования сайтов на WordPress в поисках уязвимостей. Его база данных содержит информацию о более чем 21 000 плагинов и тем.
7. Quttera Web Malware Scanner - проверяет сайт на ниличие обфускацит кода JS, эксплойтов, вредоносных iframe, инъекций вредоносного кода, обфускация вредоносного кода и т. д.
8. MalCare - определяет и удаляет вредоносный код без замедления работы сайта благодаря его уникальному алгоритму сканирования.
9. Astra Security Suite - предлагает полный спектр защиты сайтов на WordPress от взлома, включая брандмауэр, мониторинг безопасности и удаление вредоносного ПО.
10. Hide My WP - помогает скрыть факт использования WordPress как основы для сайта, тем самым уменьшая вероятность атак.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#подборка
👍18❤🔥3🔥3❤1