17367
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Pestudio - Это полезная программа, заточенная под анализ малвари. Она автоматически сканирует загруженный образец файла на VirusTotal, интересно отображает используемые в подопытном приложении функции таблицы импорта, показывает вирусные признаки приложения, используемые библиотеки и информацию заголовка PE-файла.
Здесь же можно работать с ресурсами. Другими словами, это многофункциональный антивирусный комбайн начального анализа семплов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Срочно! Skillbox набирает учеников с гарантией трудоустройства
Первые 6 месяцев бесплатно:
Графический дизайнер (зп 100 000₽)
Иллюстратор (зп 125 000₽)
Интернет-маркетолог (зп 150 000₽)
SMM-маркетолог (зп 110 000₽)
Веб-дизайнер (зп 140 000₽)
Frontend-разработчик (зп 145 000₽)
Fullstack-разработчик (зп 155 000₽)
Python-разработчик (зп 180 000₽)
Java-разработчик (зп 160 000₽)
Разработчик игр на Unity (зп 120 000₽)
Data Scientist PRO (зп 295 000₽)
Тестировщик ПО (зп 165 000₽)
Data Engineer (зп 190 000₽)
Data Analyst (зп 235 000₽)
Трудоустройство гарантировано или Skillbox вернёт вам деньги
🔔 Доступно только по ссылкам выше до 18-го сентября (1-й платеж через 6 мес).
GEF (расширенные возможности GDB) - современный интерфейс для GDB с расширенными возможностями отладки для разработчиков эксплойтов и реверс-инженеров в Linux
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении → https://netolo.gy/b63v
Реклама. ООО «Нетология» erid:LatgC5qGh
🇰🇵 Северокорейские хакеры атакуют специалистов по ИБ
Злоумышленники из Северной Кореи сосредоточили свои усилия на специалистах по безопасности. Это уже вторая такая кампания за последние годы.
В январе 2021 года Google обнаружила, что хакеры из КНДР целятся не в обычных граждан или организации, а напрямую в экспертов по кибербезопасности. Согласно недавнему отчету в блоге команды по анализу угроз Google, теперь они атакуют с новой уязвимостью, фальшивыми программными средствами и широкомасштабным фишингом.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Arachni — это полнофункциональная и высокопроизводительная среда Ruby, которая призвана помочь тестерам на проникновение оценивать безопасность веб-приложений.
Arachni умен и обучается отслеживая поведение веб-приложения во время процесса сканирования, способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценить достоверность результатов и разумно идентифицировать (или избежать) ложных результатов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
👩💻 Просто шифруем файлы в Linux
с помощью Truecrypt и Veracrypt
Шифрование — это процесс кодирования информации с целью предотвращения несанкционированного доступа. В случае кражи или утечки зашифрованные данные будут недоступны для прочтения без соответствующего ключа.
В статье описана тема создания криптоконтейнеров с помощью TrueCrypt и VeraCrypt, рассмотренно все с самых азов, в консольном режиме линукса.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Профессия «Java-разработчик». Курс с нуля до трудоустройства за 10 месяцев.
Освойте язык крупного бизнеса и финансовых технологий и научитесь разрабатывать веб-приложения на фреймворке Spring.
Всесторонне подготовим к собеседованиям и поиску первой работы. Предложим вашу кандидатуру в партнерские компании!
Начнем писать код на первом уроке. На курсах вас ждут сотни упражнений в тренажере, задачки-испытания для тех, кто любит посложнее, а также 5 проектов, в рамках которых вы напишете полноценные приложения для портфолио на GitHub
🎁 Пройдите 5 бесплатных уроков из профессии и получите скидку 10% на курс!
Готовы попробовать прямо сейчас? Оставьте заявку, и мы расскажем, как пройти бесплатные курсы профессии!
✔️Что о вас знают Google и Яндекс или немного об анонимности в сети
Ни для кого не секрет, что в сети уже давно нет никакой анонимности.
Поисковые системы собирают и хранят множество информации о нас, начиная от пола, возраста и места жительства и заканчивая нашими интересами, тем какими гаджетами мы пользуемся и какие сервисы посещаем. Ну а если вы хотите понять, что именно Google и Яндекс знают о вас, почитайте нашу статью.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#Google #Yandex
Вышел бесплатный дешифратор для пострадавших от вымогателя Key Group
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
✈️ Дыра в All-in-One WP Migration грозит утечкой с Google.Диска и Dropbox
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
⚠️ Как опасный дроппер Batloader распространяется через поисковые системы и рекламу
Сегодня поговорим об очень актуальной на данный момент проблеме — отравление поисковой выдачи и распространение вредоносов через Google Ads.
Разберемся на конкретном примере, почему, когда вы ищете какую-то популярную утилиту, часто первым результатом в поисковике является не её официальный сайт, а подделка, содержащая вредоносы.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#batloader #GoogleAds
Masscan — сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с).
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Как обойти панель администратора с помощью JavaScript-файла?
Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.
Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
«Лаборатория Касперского» обнаружила бэкдор, замаскированный под установщик ПО для Linux
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Ярлыки в Windows: куда они ведут и могут ли быть опасны?
В данной статье мы поговорим о методах компрометации систем с использованием стандартного функционала ОС Windows, доступного при создании ярлыков и как с этим бороться.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
FuzzDB - инструмент для обнаружения уязвимостей приложений посредством динамического тестирования.
Инструмент содержит полные списки примитивов полезной нагрузки, предсказуемых местоположений ресурсов и регулярных выражений для сопоставления ответов сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Атака Evil Twin
Evil Twin Attack - это кибер-атака , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя.
В статье расскажем, как с помощью инструмента airgeddon работает атака «злой двойник».
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#cyberattack
🖥 Microsoft прекращает поддержку WordPad
Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложение уже не находится в активной разработке.
WordPad появился еще в 1995 году в Windows 95, то есть разработку бесплатного текстового редактора прекращают спустя 28 лет.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Capstone — это фреймворк дизаемблирования , цель которого — стать универсальным механизмом дизассемблирования для бинарного анализа и реверсирования в сообществе безопасности.
Capstone поддерживает такие аппаратные архитектуры, как: ARM, ARM64 (ARMv8), Ethereum VM, M68K, Mips, MOS65XX, PPC, Sparc, SystemZ, TMS320C64X, M680X, XCore и X86 (включая X86_64).
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Количество фишинговых ресурсов в Telegram выросло в пять раз за первую половину 2023 года
Рост мошенничества в Telegram продолжается, но в начале 2023 года случился настоящий бум.
За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Secure Shell Bruteforcer (SSB) — простой и быстрый инструмент для атаки грубой силы SSH-сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
2 самых популярных канала по информационной безопасности и этичному хакингу:
📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
FileZilla — это бесплатная FTP-утилита с открытым исходным кодом, которая дает пользователю возможность передавать файлы с локального компьютера на удаленный. FileZilla доступна в виде клиентской и серверной версий. Работает под ОС Windows, MacOS и Linux.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
W3af — инструмент для атак и аудита веб-приложений. Некоторые из его функций включают быстрые HTTP-запросы, интеграцию веб- и прокси-серверов в код, внедрение полезных данных в различные виды HTTP-запросов и т. д.
W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
☁️ Как брутить кириллические хеши
Брутфорс — метод угадывания пароля, с помощью перебора всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация.
С хешами на латинице все понятно, но с хешами на кириллице дела обстоят не так просто, поэтому в сегодняшней статье описано, как брутить такие хеши.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
🔺 Фишинговой email-рассылка, замаскированная под требования правоохранительных органов
В августе 2023 года компания «РТК‑Солар» зафиксировала массовую фишинговую рассылку от имени правоохранительных органов РФ. Злоумышленники используют домены, максимально похожие на официальные имена следственных органов.
Киберпреступники рассылают письма с требованием ознакомиться с материалами уголовного дела и используют реальные данные граждан, полученные из масштабных утечек.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Infoooze — это мощный и удобный инструмент OSINT с открытым исходным кодом, который позволяет быстро и легко собирать информацию о конкретной цели.
С Infoooze вы можете легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, используя простой интерфейс командной строки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool