ImHex
Шестнадцатеричный редактор для реверс-инженеров, программистов и людей, которые ценят свою сетчатку при работе в 3 часа ночи😅
Установка: https://github.com/WerWolv/ImHex/blob/master/INSTALL.md
Подробнее: https://github.com/WerWolv/ImHex
#софт #полезные_материалы
Шестнадцатеричный редактор для реверс-инженеров, программистов и людей, которые ценят свою сетчатку при работе в 3 часа ночи😅
Установка: https://github.com/WerWolv/ImHex/blob/master/INSTALL.md
Подробнее: https://github.com/WerWolv/ImHex
#софт #полезные_материалы
Если вы также, как и я, изучаете JavaScript и хотите улучшить свои навыки или узнать что-то новое, то советую обратить внимание на данный топик:
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература
GitHub
nodebestpractices/README.russian.md at master · goldbergyoni/nodebestpractices
:white_check_mark: The Node.js best practices list (July 2024) - goldbergyoni/nodebestpractices
CVE-2023-21752 aka уязвимость удаления произвольного файла в службе резервного копирования Windows
Уязвимость, обнаруженная в службе резервного копирования Windows 10 января 2023 года, позволяет провести эскалацию привилегий user до system
Этот репозиторий содержит два эксплойта:
1. Удаление файла на выбор
2. Злоупотребление удалением произвольной формы, чтобы создать оболочку cmd с повышенными правами
Демонстрация уязвимости: https://github.com/Wh04m1001/CVE-2023-21752
Об уязвимости: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
#CVE #полезные_материалы
Уязвимость, обнаруженная в службе резервного копирования Windows 10 января 2023 года, позволяет провести эскалацию привилегий user до system
Этот репозиторий содержит два эксплойта:
1. Удаление файла на выбор
2. Злоупотребление удалением произвольной формы, чтобы создать оболочку cmd с повышенными правами
Демонстрация уязвимости: https://github.com/Wh04m1001/CVE-2023-21752
Об уязвимости: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
#CVE #полезные_материалы
GitHub
GitHub - Wh04m1001/CVE-2023-21752
Contribute to Wh04m1001/CVE-2023-21752 development by creating an account on GitHub.
Хороший тренажер по SQL на русском языке с понятным интерфейсом и подсказками команд
Сам сейчас там занимаюсь, поэтому решил поделиться с вами
А еще там выдают сертификат за полное прохождение😏
Подробнее: https://sql-academy.org/ru/trainer?sort=byId
#полезные_материалы
Сам сейчас там занимаюсь, поэтому решил поделиться с вами
А еще там выдают сертификат за полное прохождение😏
Подробнее: https://sql-academy.org/ru/trainer?sort=byId
#полезные_материалы
sql-academy.org
Интерактивный тренажёр по SQL — SQL Academy
Бесплатный интерактивный онлайн тренажёр с упражнениями для оттачивания навыков работы с SQL. Задания по SQL с фильтрацией по сложности и типу. Задачи с реальных собеседований (интервью) в лучшие компании, таких как Сбербанк, VK, Альфа-банк и других. Тренажёр…
К слову о полезных вещах:
Если кто не знал, то на Codeby есть 2 бесплатных курса, которые я настоятельно рекомендую вам пройти
Они короткие, но очень полезные
Бесплатный курс SQL Injection: https://codeby.school/training/view/besplatnyy-kurs-sql-injection
Бесплатный курс по пентесту: https://codeby.school/training/view/uroki-po-auditu-bezopasnosti-informacionnyh-sistem
#полезные_материалы #литература
Если кто не знал, то на Codeby есть 2 бесплатных курса, которые я настоятельно рекомендую вам пройти
Они короткие, но очень полезные
Бесплатный курс SQL Injection: https://codeby.school/training/view/besplatnyy-kurs-sql-injection
Бесплатный курс по пентесту: https://codeby.school/training/view/uroki-po-auditu-bezopasnosti-informacionnyh-sistem
#полезные_материалы #литература
В данной статье рассмотрим один из способов получения доступа к SSH с помощью Hydra, используя брутфорс по словарям👾
Читать: https://teletype.in/@hackerblog/HqfCdPABu-y
#полезные_материалы #литература
Читать: https://teletype.in/@hackerblog/HqfCdPABu-y
#полезные_материалы #литература
Teletype
Брут SSH by artrone
В данной статье будет рассмотрена методика брутфорса SSH на примере инфры.
Общедоступная коллекция CVE и эксплойтов в студию🔥
Во вкладках с некоторыми эксплойтами есть how to use для самых маленьких😁
https://github.com/jhftss/POC
#CVE #полезные_материалы
Во вкладках с некоторыми эксплойтами есть how to use для самых маленьких😁
https://github.com/jhftss/POC
#CVE #полезные_материалы
GitHub
GitHub - jhftss/POC: A public collection of POCs & Exploits for the vulnerabilities I discovered
A public collection of POCs & Exploits for the vulnerabilities I discovered - jhftss/POC
Просили показать пример использования mdk4 - получайте🤝
https://telegra.ph/Primery-ispolzovaniya-mdk4-02-11
специально для https://tttttt.me/lets_not
https://telegra.ph/Primery-ispolzovaniya-mdk4-02-11
Telegraph
Примеры использования mdk4
Эта статья нацелена на помощь по использованию утилиты mdk4 . Итак, начать стоит сразу с перевода нашей сетевой карты в режим "мониторинга" Как только мы сделали это, переходим к использованию нашей проги Option b: beacon flooding -n <ssid> Использовать SSID…
SQLi для самых маленьких: простыми словами о не очень простых вещах🔥
Читать: https://teletype.in/@hackerblog/82Ovc3wHhmt
P.S. попытался максимально подробно разжевать. Напишите, нужно ли так делать или это лишнее?
#литература #полезные_материалы
Читать: https://teletype.in/@hackerblog/82Ovc3wHhmt
P.S. попытался максимально подробно разжевать. Напишите, нужно ли так делать или это лишнее?
#литература #полезные_материалы
Teletype
SQLi для начинающих by artrone
Всех приветствую! Сегодня разберем такое понятие, как SQL injection. Для хоть какого-то понимания рекомендуются базовые знания языка SQL.
Поиск поддоменов для захвата: пример на практике👾
Читать: https://teletype.in/@orch1d/_CvXn0rnFIq
#полезные_материалы #литература
Читать: https://teletype.in/@orch1d/_CvXn0rnFIq
#полезные_материалы #литература
Teletype
Поиск поддоменов для захвата by artone
Всем привет! Сегодня будет короткая практическая демонстрация поиска поддоменов для возможного захвата.
Захват хэндшейка с помощью aireplay-ng на практике⭐️
Читать: https://teletype.in/@orch1d/Ul6B8h8nx_C
#полезные_материалы #литература
Читать: https://teletype.in/@orch1d/Ul6B8h8nx_C
#полезные_материалы #литература
Teletype
Захват рукопожатий by artrone
Всем привет! Сегодня рассмотрим самый банальный и дефолтный способ захвата хэндшейка через aireplay-ng.
Гигантская коллекция почти каждого общедоступного CVE PoC
Подробнее: https://github.com/trickest/cve
#CVE #полезные_материалы #литература
Подробнее: https://github.com/trickest/cve
#CVE #полезные_материалы #литература
GitHub
GitHub - trickest/cve: Gather and update all available and newest CVEs with their PoC.
Gather and update all available and newest CVEs with their PoC. - trickest/cve
🔥Супер полезный репозиторий на GitHub'e🔥
Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎
Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge
#полезные_материалы #литература
Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎
Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge
#полезные_материалы #литература
GitHub
GitHub - trimstray/the-book-of-secret-knowledge: A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners…
A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more. - trimstray/the-book-of-secret-knowledge
💉Слепая SQL инъекция простыми словами на примере💉
Читать: https://teletype.in/@hackerblog/7onak0Dpwyi
#литература #полезные_материалы
Читать: https://teletype.in/@hackerblog/7onak0Dpwyi
#литература #полезные_материалы
Teletype
Blind SQLi простыми словами by artrone
Всех приветствую! В данной статье рассмотрим понятие, как "Слепая SQL инъекция". Я постараюсь очень понятным языком донести до вас всю суть.
🎫Payloads на все случаи жизни🎫
Наконец-то не придется самому что-то придумывать🤷🏻♂️
Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings
#полезные_материалы #литература
Наконец-то не придется самому что-то придумывать🤷🏻♂️
Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings
#полезные_материалы #литература
GitHub
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
🦊Как установить Burp Suite Professional на Kali Linux бесплатно и использовать свой любимый браузер для работы с ним с помощью FoxyProxy🦊
Читать: https://teletype.in/@hackerblog/OPJvU17aAxW
Ссылка на репозиторий: https://github.com/SNGWN/Burp-Suite
#софт #полезные_материалы
Читать: https://teletype.in/@hackerblog/OPJvU17aAxW
Ссылка на репозиторий: https://github.com/SNGWN/Burp-Suite
#софт #полезные_материалы
Teletype
Установка Burp Suite Professoinal + FoxyProxy на Kali Linux by artrone
Всех приветствую! Сегодня я покажу вам метод установки Burp Suite Professional бесплатно и использования вашего браузера для работы...
🦄Шпаргалка по использованию Hydra для разных служб🦄
Читать: https://github.com/frizb/Hydra-Cheatsheet
#литература #полезные_материалы
Читать: https://github.com/frizb/Hydra-Cheatsheet
#литература #полезные_материалы
GitHub
GitHub - frizb/Hydra-Cheatsheet: Hydra Password Cracking Cheetsheet
Hydra Password Cracking Cheetsheet. Contribute to frizb/Hydra-Cheatsheet development by creating an account on GitHub.
Привет🤝
Реализовал небольшой проектик по частичной автоматизации и упрощению работы с продуктом PT NAD. Основной целью было познакомиться с API NAD'а, а также немного прокачать Python скиллы🐍
Надеюсь, данная программа немного облегчит жизнь коллегам-мониторщикам 🙃
Название: RepNAD
Краткое описание: Программа позволяет в автоматическом режиме создавать/пополнять репутационные списки на основе ВПО, которые парсятся из скачанного JSON файла.
Основные функции:
•Автоматическое создание/добавление контента в репутационный список
•Ручное управление данными
•Просмотр содержимого репутационного списка
•и др.
Ознакомиться подробнее и скачать исходники тут: https://github.com/artroneee/RepNad/
#софт #полезные_материалы
Реализовал небольшой проектик по частичной автоматизации и упрощению работы с продуктом PT NAD. Основной целью было познакомиться с API NAD'а, а также немного прокачать Python скиллы🐍
Надеюсь, данная программа немного облегчит жизнь коллегам-мониторщикам 🙃
Название: RepNAD
Краткое описание: Программа позволяет в автоматическом режиме создавать/пополнять репутационные списки на основе ВПО, которые парсятся из скачанного JSON файла.
Основные функции:
•Автоматическое создание/добавление контента в репутационный список
•Ручное управление данными
•Просмотр содержимого репутационного списка
•и др.
Ознакомиться подробнее и скачать исходники тут: https://github.com/artroneee/RepNad/
#софт #полезные_материалы
GitHub
GitHub - artroneee/RepNad
Contribute to artroneee/RepNad development by creating an account on GitHub.