1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
haccking/HOxGG44GtOb">Обход OTP и захват панели администратора через Header Injection
#статья #перевод #bugbounty #web
Техника обхода IP-ограничений на основе частоты за счет Header Injection (X-Forwarded-For), что в дальнейшем позволило получить доступ к ограниченным эндпоинтам.
haccking/HOxGG44GtOb">Ссылка на статью
LH | Новости | Курсы | OSINT
Битва алгоритмов: США готовит новый вид армии для кибервойн
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
Favicorn
#OSINT #pentest
Инструмент для поиска сайтов по фавиконам. Favicorn предоставляет ссылки на результаты поиска на 10 платформах.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
Нужно найти номер одного человека знаю только что этот номер находится в телефоне другого человека которого у меня его номер возможно ли такое?
Читать полностью…
Garak, сканер уязвимостей LLM
#LLM #AI #сканер
Набор для оценки и проверки AI на основе генеративных моделей
garak проверяет, может ли LLM быть вынужден ошибаться нежелательным образом. garak исследует на предмет утечек данных, подмены запросов, дезинформации, генерации токсичных ответов, взломов и многих других уязвимостей. Если вы знаете nmap, то это nmap для LLM.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
Scout Suite
#audit #cloud
Это инструмент с открытым исходным кодом для проверки безопасности в мультиоблачных средах, который позволяет оценивать уровень безопасности облачных окружений. Используя API, предоставленные облачными провайдерами, Scout Suite собирает данные конфигурации для ручной проверки и выделяет области риска. Вместо того чтобы просматривать множество страниц в веб-консолях, Scout Suite автоматически предоставляет четкий обзор поверхности атаки. После сбора данных весь дальнейший анализ может выполняться оффлайн.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Разные исследования подтверждают дефицит кадров в области кибербезопасности. Академические программы университетов пока не в состоянии закрыть потребности рынка и дать необходимые практические навыки будущим специалистам. Вопрос обучения и расширения своих профессиональных компетенций актуален и для уже практикующих «безопасников». Именно поэтому важным источником знаний по узким специализациям в ИБ является опыт и экспертиза, накопленная в ведущих отраслевых компаниях.
«Лаборатория Касперского» запустила в России платформу с профильными онлайн-тренингами, которые позволят в удобном для себя темпе совершенствовать свои компетенции в области обнаружения сложных угроз, реверс-инжиниринга и реагирования на инциденты.
Это отличная возможность не только познакомиться с уникальной экспертизой, но и пройти практику в виртуальных лабораториях с использованием набора реальных образцов вредоносного ПО.
Прокачайте свои навыки в кибербезопасности и вы!
из замеченного ранее
Как найти альтернативу платному приложению
Часто приложения стоят неоправданно дорого просто потому, что их цена не
адаптирована под нашу страну. При этом качать пиратские версии — неэтично и
небезопасно. Например, можно легко подцепить троян или вирус.
К тому же, иногда вам нужно найти замену приложению, потому что оно больше
не нравится. Или нужный софт требует слишком больших мощностей устройства.
Во всех этих случаях лучший метод — использовать аналоги программ. Чтобы
найти их, используйте AlternativeTo (https://alternativeto.net/).
Это классный сервис с огромной базой — 100 тысяч. Это бесплатные
альтернативы почти любому софту, который стоит денег. Есть подробное
описание, глубокий поиск, сортировка по ОС, функциям, лицензии и так далее.
Пользуйтесь, очень полезный сайт.
==
http://sewin.me/
==
возможно и так, либо искать альтернативный софт с таким же функционалом...
Читать полностью…
TurboScribe
#полезное #OSINT #video #audio
Инструмент для получения текста из любого аудио и видеофайла.
Поддерживает MP3, MP4, M4A, MOV, AAC, WAV, OGG, OPUS, MPEG, WMA, YouTube и др.
Экспорт в форматы DOCX , PDF, TXT.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это база: алгоритмы сортировки для начинающих
#статья #программирование #полезное
Поговорим о двух алгоритмах сортировки: Quick Sort и Merge Sort. Узнаем, как они работают, как выглядят примеры кода на Python и Java, а также — как выбрать подходящий алгоритм под ваши задачи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Picosnitch
#анализ #полезное #ebpf
Инструмент для анализа трафика. Позволяет получить данные по приложению, порту, домену. Основан на ebpf для мониторинга трафика. Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
что скажите насчет urban university предлагают расрочку оформить на обучение якобы я 6 месяцев не плачу а только с 7, все это на наебалово похоже очень, что скажите?
Читать полностью…
Learn regex
#обучение@haccking #regex #полезное
Регулярное выражение - это группа букв или символов, которая используется для поиска определенного шаблона в тексте.
Термин «Регулярное выражение» сложно произносить каждый раз, поэтому, обычно, вы будете сталкиваться с сокращениями "регэкспы" или "регулярки". Регулярные выражения используются для замен текста внутри строк, валидации форм, извлечений подстрок по определенным шаблонам и множества других вещей.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
haccking/gQWE4ohRuo9">Silver Ticket (Серебряный билет)
LH | Новости | OSINT | Курсы
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню
☄ Сделали отдельный канал по OSINT
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
haccking/pRZAVniiRT1">AdminSDHolder
LH | Новости | OSINT | Курсы
Я тебя найду и позвоню
#статья #OSINT
Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить, где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек клиентов. И я твердо уверен, что такого быть не должно. Инструмент, использующийся в статье, эффективнее утечек баз. Нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажу далее.
Ссылка на статью
LH | Новости | Курсы | OSINT
haccking/4_T9gf2sz80">Охота за уязвимостями File Upload.
#статья #перевод #web #bugbounty
Во многих приложениях существует функция загрузки файлов. Однако её реализация отличается в зависимости от специфики использования. Некоторые приложения позволяют загружать только изображения, поддерживая лишь форматы, связанные с изображениями, такие как .jpg или .png. Другие приложения поддерживают загрузку различных расширений, соответствующих их бизнес-кейсам.
haccking/4_T9gf2sz80">Ссылка на статью
LH | Новости | Курсы | OSINT
SSH-Harvester
#redteam #pentest #credentials
Для получения паролей пользователей SSH в открытом виде
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Как легко расшифровать TLS-трафик от браузера в Wireshark
#Wireshark #TLS #статья #полезное
Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.
Ссылка на статью.
LH | Новости | Курсы | OSINT
haccking/K09z_SJWctx">XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
#xss #web #bugbounty #статья #перевод
В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.
haccking/K09z_SJWctx">Ссылка на статью
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
имею на руках много симкарт билайн, зареганы на левые паспорта, работать будут 2 недели без пополнения нужны кому?
Читать полностью…
ИТ-событие МТС True Tech Champ
Дата: 8 ноября
Место: МТС Live Холл + онлайн
МТС приглашает разработчиков присоединиться к мультиформатному ИТ-событию True Tech Champ. Будем обмениваться опытом, общаться с экспертами и просто классно проводить время среди своих.
Что тебя ждет:
— True Tech Garage. Интерактивный лекторий с воркшопами, ИТ-батлом «Плохие прогерские шутки» и кодинг-дуэлью с победителем олимпиады.
— Технофест. Более 20 площадок с кодерскими и фановыми активностями. Можно забраться на скалодром, погонять роботов по лабиринтам и взломать код сейфа.
— Шоу-финал. Лучшие команды ИТ-чемпионата на глазах у зрителей поборются за победу в гонках роботов по усложнённым интерактивным лабиринтам с подвижными консолями и спецэффектами.
Участие бесплатное, детали и регистрация по ссылке https://truetechchamp.ru/conf
ну да зайдя на сайт с отзывами мы можем увидеть кучу положительных отзывов с понедельника по пятницу, зайдя на другой сайт home business, можем увидеть детали плавно подводящие нас(учеников) к оформлению кредита
Читать полностью…