1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
#YouTube #блокировки #РКН #статья #полезное
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👀 Подборка инструментов для работы с картами.
#GEOINT #OSINT #подборка
Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:
- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Finegrain
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Вокруг нейросетей появляется всё больше новых мифов
В канале ТЕХНО разбирают популярные вопросы и заблуждения про искусственный интеллект.
👩💻 подписывайтесь, чтобы ничего не пропустить
мб не шарю за rockyou (именно 24 года,а не дефолтный),но ты уверен,что им надо брутать вифи?
чекни aircrack-ng, он по дефу есть в кали,либо загрузи
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Toxssin
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Крик души или риск проникновения в сеть через уязвимый сервис
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
Можно больше нейросетей с hugging face? Бесплатных для запуска в браузере
Читать полностью…
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
кто тут хотел принять участие в проектах опен кода?.. ранее тут и в личке интересовались.
учавствуйте: https://github.com/firstcontributions/first-contributions
русский язык есть.
вот: https://github.com/firstcontributions/first-contributions/blob/main/translations/README.ru.md
________________________________
пояснение для имбецилов: русский язык никто не выпилит. жалобы будут отклонены, а ябеды, с большей долей вероятности получат перманентный бан.
Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Shoggoth
#payload #pentest #malware #RedTeam
Проект с открытым исходным кодом на C++, используемый для полиморфного шифрования заданных шелл-кодов, PE и COFF-файлов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Нева-Автоматизация приглашает вас на вебинар «Makves DCAP: что скрывает ваша ИТ-инфраструктура?", который состоится 3 сентября в 11:00 Мск.
С ростом компании стремительно увеличивается объем информации на корпоративных ресурсах. Появляются новые сотрудники с разным уровнем доступа. Они редактируют, копируют, пересылают документы и создают дубликаты файлов в папках общего пользования. С каждым днем становится все сложнее понять, когда бизнес генерирует больше всего данных, и насколько они полезны, где хранится конфиденциальная информация и кто имеет к ней доступ. Это приводит к росту нагрузки на ИТ и ИБ департаменты, а данные становятся уязвимыми для мошеннических действий и кибератак.
На вебинаре мы расскажем, как с помощью решений класса DCAP можно оптимизировать ИТ-ресурсы, повысить защищенность корпоративных данных, и проведем онлайн-демонстрацию системы от вендора Makves – компании первопроходца российского рынка DCAP/DAG.
Спикер – Ломакин Константин, менеджер технического сопровождения продаж Makves.
Участие по предварительной регистрации: https://axoftglobal.ru/events/neva_makves_dcap
До встречи на вебинаре 03.09 в 11:00!
OSINT Methods for Image Investigations
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
SharpToken
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
я перехватил хендщейк вайфая wpa2 в формате .cap , преобразовал его в .hc22000 , потом ребята с KZ, из rockyou2024 вырезали все лишнее и по итогу словарь с 1.7ккк строк. я запустил hashcat предварительно поставив дрова cuda все новое и все по гайдам. 3 часа брутил хэш , перебрал все 1.7ккк паролей но ничего не прокнуло, алгоритм под wpa2 . я не оч шарю в файлахв формате .cap , но когда я открыл его в вайрашрк, выдалась ошибка "The capture file appears to have been cut short in the middle of a packet". мб .cap битый я хз....
Читать полностью…
Пацы, может кто поделиться словарями (кроме rockyou2024) для брута wifi ?
Читать полностью…
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#курс #Kubernetes
▶️Курс «Микросервисы и Kubernetes»
В этом курсе вы изучите как эффективно развертывать и управлять микросервисами с помощью Kubernetes. Изучите основные принципы, методы контейнеризации, а также способы масштабирования и управления контейнерами в Kubernetes, чтобы создавать гибкие и масштабируемые приложения.
Смотреть курс
LH | Новости | Курсы | Мемы
CVE-2024-30088: Windows LPE
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
За две недели Т-Банк заплатил хакерам 5 млн. рублей
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Cypress
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Список тестовых заданий для прокачки
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вот пусть депутаты и пишут код. Ахах. На СИ пусть кодят. 😈
Читать полностью…