30700
Авторский канал про анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price
🖥 Минимизация рисков при трудоустройстве — проверка работодателя | Привет, друг. На связи Эллиот.Данный материал был написан с целью помочь специалистам любого уровня, от интернов до архитекторов, ведь никто не застрахован от проблем на работе.
— Автор поделится опытом и надеется, что он поможет вам не нарваться на недобросовестного работодателя.
⏺ Ссылка на чтиво
#ИБ
🖥 Личные заметки или их шифрование | Привет, друг. На связи Эллиот.
Персональная информация, в том числе пароли и кошельки — это главные секреты каждого человека. Эта информация должна быть максимально зашифрована и надёжно храниться.
Какой вариант выбрать для безопасного и надёжного шифрования личных заметок, с синхронизацией между устройствами и резервным хранением?
🤒 Nissan — взлом головного устройства автомобиля | Привет, друг. На связи Эллиот.
В статье автор делиться о своей методике анализа системы, укажет возможную поверхность атаки, получит шелл при помощи физического доступа и воспользуется им, чтобы создать эксплойт, не требующий разборки приборной панели, и обеспечить чистый рут-доступ через ssh.
В статье также представлен код, позволяющий воспроизвести эти действия на вашем автомобиле, а также пример приложения, выполняющего задачу логирования GPS-данных.
Станьте AI-разработчиком на Python и зарабатывайте от 150.000₽ в месяц 🔥🔥🔥
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тыс. ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс. ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Прогноз стоимости золота
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
Ведущий интенсива - Senior AI-разработчик и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду
👮♀ Хакерский мультитул из старого смартфона - альтернатива Flipper Zero | Привет, друг. На связи Эллиот.Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты.
— В данной статье: какая альтернатива может быть у знаменитого пентестерского тулкита.
⏺ Ссылка на чтиво
#FlipperZero #Attack
🎃 Postman: Основы тестирования API и первые шаги с инструментом | Привет, друг. На связи Эллиот.
Данная статья содержит опыт внедрения автотестов обратной совместимости и интеграции их в CI.
— В материале автор расскажет об:
1. Зачем нашей команде понадобились автотесты для контроля обратной совместимости API, почему мы выбрали Postman CI.
2. С чего начали: базовые вещи + полезные советы для начинающих.
3. Есть ли жизнь за гранью проверок схемы.
CI и интеграция с ТестОпс.
4. К чему пришли и какие перспективы видим.
⏺ Ссылка на чтиво
#Postman #API
😒 2 полезных каналов для тех, кто увлекается кибербезом и программированием:
⏺ Не хакинг, а ИБ — канал для безопасников. Сетевая разведка, защита устройств, багхантинг, анонимность.
⏺ Python и 1000 программ - уроки, практика, тесты по самому востребованному языку программирования в 2024г.
😒 Подборка каналов для каждого безопасника и хакера
⏺No system is safe — ИБ-медиа об актуальном.
⏺Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте инструменты по ИБ, исходные коды нейросетей, ботов, сайтов.
🌎 Вычисление по сетям — использование API крупнейших соцсетей| Привет, друг. На связи Эллиот.
Современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.
— У каждой сети есть свой API. В данной статье рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
⏺ Ссылка на чтиво
#Recon #OSINT #API #Network
🤒 Найти проблему у ЮМани с безопасностью и не получить денег за найденную уязвимость| Привет, друг. На связи Эллиот.
В этой статье речь пойдет о ЮМани - подразделении Сбера, IT-гиганта всея руси.
— Взаимодействовать с представителями проекта в соц. сетях стало практически невозможно, какие-либо данные на страницах о Bug Bounty программах были удалены и даже ни одного email-адреса не оставили в качестве средства связи для сообщения об уязвимостях.
⏺ Ссылка на чтиво
#Vulnerabillity #Security #Sber #Yoomoney #Leak
🔎 Сканеры различных уязвимостей | Привет, друг. На связи Эллиот.
1. Nuclei - Fast and customizable vulnerability scanner based on simple YAML based DSL;
2. Sn1per - Attack Surface Management Platform;
3. Metasploit Framework
4. Nikto - web server scanner;
5. Arachni - web Application Security Scanner Framework;
6. Jaeles - automated Web Application Testing;
7. Retire.js - scanner detecting the use of JavaScript libraries with known vulnerabilities;
8. Osmedeus - Workflow Engine for Offensive Security;
9. Getsploit - Command line utility for searching and downloading exploits;
10. Flan - vulnerability scanner;
11. Findsploit - Find exploits in local and online databases instantly;
12. BlackWidow - A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website;
13. Backslash-powered-scanner - Finds unknown classes of injection vulnerabilities;
14. Eagle - Multithreaded Plugin based vulnerability scanner for mass detection of web-based applications vulnerabilities;
15. Cariddi - Take a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, tokens and more.
#Vulnerability #Recon #Scanner
👮♀ DDoS-атака: методы борьбы для владельцев vds/dedicated серверов с Linux | Привет, друг. На связи Эллиот.
В статье описаны проверенные на собственной практике автора и оказавшиеся вполне успешными методы борьбы с DDoS-атаками.
— Рассматривается DDoS типа http flood как наиболее распространенный тип DDoS и наиболее дешевый для заказчика.
⏺ Ссылка на чтиво
#DDoS
Мини-курс для тех, кто хочет прокачать свои навыки в направлении Python-разработки и добавить 4 крутых проекта в портфолио.
Регистрация по ссылке: https://epic.st/tX_mm?erid=2VtzquvgY33
Кому будет полезен мини-курс:
— Тем, кто уже знает основы Python и хочет дополнить базовые знания крутой практикой
— Тем, кто жаждет карьерных перемен
— Тем, кто хочет попасть в IT, но сомневается
Спикер — Анастасия Борнева, руководитель направления по исследованию данных в «Сбере».
Что будете делать:
— Создадите бота для Telegram, который умеет переводить голос в текст
— Сделаете бота умнее — научите его обрабатывать фотографии
— Узнаете, как парсить сайты — собирать информацию с веб-страниц в удобные таблицы
— Напишете сайт с помощью инструмента Flask
В финале будет прямой эфир, где вы сможете обсудить практические работы и задать вопросы спикеру.
Все участники получат в подарок полезные материалы с чек-листами, гайдами и другими бонусами.
Откройте новые возможности!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880.
💻 Киберугрозы стали неотъемлемой частью современного мира. Многие ИТ-специалисты вынуждены противостоять угрозам и защищать свои компании, не имея специальных знаний в кибербезопасности.
Новый бесплатный курс «Специалист по противодействию кибератакам» CyberED – ваш шанс изучить основы защиты ИТ-инфраструктур.
На курсе вы:
➖ Познакомитесь с основами ИБ, типами хакеров и основными угрозами
➖ Узнаете, как как защитить компьютерные системы, данные и сети, настраивать SIEM
➖ Научитесь обнаруживать злоумышленников в основных сегментах сети и реагировать на инциденты на разных стадиях атак и в реальном времени.
▶️ Курс полностью в записи. Он включает видео, текстовые материалы и практические задания. Рассчитан на 3-4 недели.
➡️ Узнать подробнее
📌 Предыдущий бесплатный курс CyberED «Профессия Белый Хакер» по основам этичного хакинга проходят более 20 тыс. человек. Попробуйте противоположное направление – изучите сторону защиты!
Давайте вместе сделаем страну и бизнес защищеннее!
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzquiqJfj
🔍 Фото в Instagram: как узнать номер телефона и паспорта премьер-министра | Привет, друг. На связи Эллиот.Автор статьи получил сообщение от своего друга, которое содержало фотографию посадочного талона.
Конкретно это бывший премьер-министр опубликовал в Instagram* фото своего посадочного талона.
Бывший премьер-министр засветил свой посадочный талон. Плохо ли это? Подвергает ли кого-то опасности? Я не знаю.
🤒 Кибериспытание – атакуют ли белые хакеры или как повышают защищенность компаний | Привет, друг. На связи Эллиот.
В статье автор недушно и с множеством наглядных примеров рассказывает, как хакерские атаки грозят любым компаниям и почему защищаться от них теперь нужно не только корпорациям-гигантам и государственным ресурсам. Материал рассказывает о том, как работает новый инструмент оценки защищенности – “Кибериспытаение”. Если коротко, это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. А главное – он безопасен сам по себе и развивается за счет экспертного совета, в который привлекают заинтересованных ИБ-специалистов.
Автор статьи также рассказал, в чем отличия Bug Bounty и пентестов от Кибериспытаний и привел расчеты, в какую сумму обходятся мероприятия по защите и сколько получится сэкономить, если своевременно выявлять уязвимости.
👮♀️ Способ взлома Wi-Fi в самолёте - бесплатно | Привет, друг. На связи Эллиот.
Подключившись к Wi-Fi самолёта и открыв браузер, страница сетевого логина потребовала ввести данные кредитной карты.
Но после страница логина предлагает бесплатно войти в мой аккаунт программы авиамиль, хотя я пока ни за что ещё не заплатил.
Я решил, что это дыра в файрволле. Мне предстоял долгий путь из Лондона в Сан-Франциско, поэтому я решил её исследовать.
👮♀ 100 строк кода на Go для анонимной сети | Привет, друг. На связи Эллиот.
Целью автора являлось - написать анонимную сеть, чтобы её логику смог понять даже начинающий программист, а безопасность смог проверить даже начинающий криптограф.
— Сеть должна быть простой, понятной, минималистичной и ... мёртвой? Да, именно таковой, не развивающейся, не совершенствующейся, не усложняющейся, а застывшей в своей начальной и единственной форме.
Исходный код анонимной сети можно найти в репозитории Github.
🖥 Решение простых, но интересных CTF-турниров | Привет, друг. На связи Эллиот.Если вы считаете, что CTF - это сложно и непонятно, надеюсь, что мои обзоры смогут вселить в вас уверенность.
— В рамках статьи автор покажет решение нескольких заданий из разных категорий: OSINT, Misc, Forensic и Web.
Некоторые могут показаться простыми, ведь в этой подборке задачи с турниров для старшеклассников и студентов.
⏺ Ссылка на чтиво
#CTF #OSINT #Web #Forensic
👮♀ Хакеры нацелились на Qualcomm: CVE-2024-43047 активно используется в реальных атаках | Привет, друг. На связи Эллиот.
Qualcomm выпустила обновления безопасности для устранения почти двух десятков уязвимостей, охватывающих как проприетарные, так и открытые компоненты. Среди них выделяется одна уязвимость, активно используемая в реальных атаках.
— Эта критическая уязвимость, зарегистрированная как CVE-2024-43047 с оценкой CVSS 7.8, связана с ошибкой использования освобождённой памяти (Use-After-Free) в сервисе цифрового сигнального процессора (DSP).
Она может привести к повреждению памяти при сохранении карт памяти HLOS.
#News #Qualcomm #CVE #Vulnerabillity
🛡 Огромный список инструментов для разработчика | Привет, друг. На связи Эллиот.
В Интернете содержатся сотни сервисов, которыми разработчик может пользоваться совершенно бесплатно.
Вот несколько тематических категорий содержащиеся в статье:
1. Основные облачные провайдеры
2. Аналитика, статистика, логи
3. Другие категории
4. Опенсорсные инструменты безопасности
5. Бесплатные альтернативы на своём хостинге
⏺ Ссылка на чтиво
#ИБ
🔒 Как создать защищенное веб-приложение - 12 навыков| Привет, друг. На связи Эллиот.
Данная статья не содержит никаких откровений. В первую очередь информация о типовых уязвимостях и методах их решения будет полезна начинающим. Опытные разработчики все это знают, или должны знать, если считают себя таковыми.
🖥 Первые шаги в багхантинге - где и как искать этот ваш SSRF| Привет, друг. На связи Эллиот.
В данной статье автор кратко расскажет об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажет, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно расскажет особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer.
— Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.
⏺ Ссылка на чтиво
#Пентест #BugHunters #ИБ #SSRF
Со скоростью света
☀️Именно так стремительно Solar NGFW в виртуальном исполнении ворвался на рынок в 2023 году, став одним из первых российских межсетевых экранов нового поколения для сегмента enterprise
☀️Уже через год Solar NGFW обрел форму в «железе»
☀️А спустя всего лишь 5 месяцев ПАК Solar NGFW стал обладателем сертификата соответствия требованиям ФСТЭК России
Теперь Solar NGFW соответствует требованиям к межсетевым экранам по профилю защиты типа «А» четвертого класса и к системам обнаружения вторжений четвертого класса защиты уровня сети
Его смогут использовать заказчики, стремящиеся заменить иностранные СЗИ, в том числе для обеспечения безопасности значимых объектов КИИ, государственных информационных систем и АСУ ТП
☀️Скорость реализации – это то, что ждет рынок от российских провайдеров. И «Солар» готов доказывать это на деле
Реклама. ООО «Эр Ай Коммуникейшн, ИНН: 7707083893, erid:2VtzqwMjwGm
🌃 Как использовать YouTube для кражи файлов | Привет, друг. На связи Эллиот.Занимаясь исследованиями безопасности, часто можно сталкиваться со странными причудами и поведением, которые могут пригодиться, разве что, в качестве весёлого фокуса на вечеринке.
— Тем не менее нравится их отслеживать. Кто знает, возможно, однажды что-то из этого окажется как раз тем самым недостающим элементом.
⏺ Ссылка на чтиво
#Docs #File #YouTube #Google
📚 Коллекция книг для ИБ специалистов.
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Хакерство. Секреты мастерства;
- Тестирование на проникновение с Kali Linux;
- Хакерство. Физические атаки с использованием хакерских устройств.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: /channel/it_secur/2235
S.E. ▪️ infosec.work ▪️ VT
Мини-курс для тех, кто хочет прокачать свои навыки в направлении Python-разработки и добавить 4 крутых проекта в портфолио.
Регистрация по ссылке: https://epic.st/tX_mm?erid=2VtzquvgY33
Кому будет полезен мини-курс:
— Тем, кто уже знает основы Python и хочет дополнить базовые знания крутой практикой
— Тем, кто жаждет карьерных перемен
— Тем, кто хочет попасть в IT, но сомневается
Спикер — Анастасия Борнева, руководитель направления по исследованию данных в «Сбере».
Что будете делать:
— Создадите бота для Telegram, который умеет переводить голос в текст
— Сделаете бота умнее — научите его обрабатывать фотографии
— Узнаете, как парсить сайты — собирать информацию с веб-страниц в удобные таблицы
— Напишете сайт с помощью инструмента Flask
В финале будет прямой эфир, где вы сможете обсудить практические работы и задать вопросы спикеру.
Все участники получат в подарок полезные материалы с чек-листами, гайдами и другими бонусами.
Откройте новые возможности!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880.
↔️ Хакерское проникновение в сеть — первые признаки или как понять, что вас взломали | Привет, друг. На связи Эллиот.
Данная статья содержит сведения о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом.
⏺ Ссылка на чтиво
#Vulnerability #ИБ
🖥 Пентест web-ресурсов и не только — обзор бесплатных инструментов | Привет, друг. На связи Эллиот.
В данной статье автор расскажет о наиболее популярных инструментах для пентестинга веб-приложений по стратегии «черного ящика».
Для этого будут рассмотрены утилиты, которые помогут в данном виде тестирования.
— В статье рассматриваются ледующие категории продуктов:
1. Сетевые сканеры
2. Сканеры брешей в веб-скриптах
3. Эксплойтинг
4. Автомазация инъекций
5. Дебаггеры (снифферы, локальные прокси и т.п.)
⏺ Ссылка на чтиво
#Пентест #Tools
😂 Анонимность в онлайне: практическое руководство | Привет, друг. На связи Эллиот.Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.
— Люди рискуют свободой и жизнью, не зная базовых вещей.
В первую очередь это касается администраторов телеграм-каналов. Но и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу».
⏺ Ссылка на чтиво
#Anonymity #ИБ