Shadow-rs
#malware #RedTeam #rootkit
Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.
Ссылка на Github
LH | Новости | Курсы | OSINT
#malware #RedTeam #rootkit
Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.
Ссылка на Github
LH | Новости | Курсы | OSINT
👍12🔥5❤2
Обход OTP на крупнейшем индийском сайте для обмена видео
#статья #перевод #web #bugbounty #OTP
Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #перевод #web #bugbounty #OTP
Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍11🔥4🤝2
Email HTML Injection with a Simple Tip
#bugbounty #web #статья #перевод
Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.
Ссылка на статью
LH | Новости | Курсы | OSINT
#bugbounty #web #статья #перевод
Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍10🔥5❤1
1. Предыдущий топ статей
2. Garak, сканер уязвимостей LLM
3. Learn regex
4. Обход OTP и захват панели администратора через Header Injection
5. Как спрятать любые данные в JPEG
6. Подборка сервисов одноразовых записок
7. Высокоскоростной инструмент для пассивного обнаружения URL
8. 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5😁2
php-jpeg-injector - взлом с помощью картинки.
#Web #PHP #bugbounty
Полезная нагрузка PHP в изображении. С помощью инструмента можно производить атаки на веб-приложения. Инструмент создаёт .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Web #PHP #bugbounty
Полезная нагрузка PHP в изображении. С помощью инструмента можно производить атаки на веб-приложения. Инструмент создаёт .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🤔10🔥8👍5❤4
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity
#статья #solidity #LLM
Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить модель — и она сама находит уязвимости, генерирует отчет, а иногда даже предлагает исправления. Звучит отлично! Но, как показал мой опыт, между «звучит» и «работает» лежит огромная пропасть.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #solidity #LLM
Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить модель — и она сама находит уязвимости, генерирует отчет, а иногда даже предлагает исправления. Звучит отлично! Но, как показал мой опыт, между «звучит» и «работает» лежит огромная пропасть.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍10👾2🔥1
PyRIT
#AI #ML #LLM
Инструмент Python Risk Identification Tool (PyRIT) для генеративного ИИ — это открытая автоматизированная платформа, которая помогает специалистам по безопасности и инженерам машинного обучения проактивно выявлять риски в их системах на основе генеративного ИИ.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#AI #ML #LLM
Инструмент Python Risk Identification Tool (PyRIT) для генеративного ИИ — это открытая автоматизированная платформа, которая помогает специалистам по безопасности и инженерам машинного обучения проактивно выявлять риски в их системах на основе генеративного ИИ.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥8👍7❤3🤔1
Системный подход к успешной сдаче OSCP 2024
#OSCP #pentest #статья
Широко известная в узких кругах организация «Offensive Security» является флагманом в области кибербезопасности, предлагая специалистам уникальные образовательные программы и сертификационные курсы, направленные на детальное погружение в сферу тестирования на проникновение.
Самой популярной и широко известной является сертификация Offensive Security Certified Professional (OSCP). В сентябре текущего года я успешно сдал экзамен и хочу поделиться опытом подготовки, а также рассмотреть совершенные ошибки.
Ссылка на статью
LH | Новости | Курсы | OSINT
#OSCP #pentest #статья
Широко известная в узких кругах организация «Offensive Security» является флагманом в области кибербезопасности, предлагая специалистам уникальные образовательные программы и сертификационные курсы, направленные на детальное погружение в сферу тестирования на проникновение.
Самой популярной и широко известной является сертификация Offensive Security Certified Professional (OSCP). В сентябре текущего года я успешно сдал экзамен и хочу поделиться опытом подготовки, а также рассмотреть совершенные ошибки.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍7🔥7❤3🤓1👀1
Seeker
#OSINT #GPS
Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя. При согласии на запрос, злоумышленник получает точные координаты устройства, такие как долгота и широта, а также дополнительную информацию, включая уникальный ID устройства, модель, операционную систему, IP-адрес и другие характеристики.
В отличие от обычных методов геолокации, которые используют только IP-адрес и дают приблизительное местоположение, Seeker использует GPS-данные, что позволяет получить более точную информацию, особенно на смартфонах.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
#OSINT #GPS
Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя. При согласии на запрос, злоумышленник получает точные координаты устройства, такие как долгота и широта, а также дополнительную информацию, включая уникальный ID устройства, модель, операционную систему, IP-адрес и другие характеристики.
В отличие от обычных методов геолокации, которые используют только IP-адрес и дают приблизительное местоположение, Seeker использует GPS-данные, что позволяет получить более точную информацию, особенно на смартфонах.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
🔥18👍11❤5
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
#IDOR #web #bugbounty #перевод #статья
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.
Я участвовал в одной приватной программе. Сначала, я начал изучать логику работы приложения. Обычно это дает возможность (но не всегда), обнаружить много уязвимостей. Именно это и произошло у меня…
Ссылка на статью
LH | Новости | Курсы | OSINT
#IDOR #web #bugbounty #перевод #статья
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.
Я участвовал в одной приватной программе. Сначала, я начал изучать логику работы приложения. Обычно это дает возможность (но не всегда), обнаружить много уязвимостей. Именно это и произошло у меня…
Ссылка на статью
LH | Новости | Курсы | OSINT
👍13🔥7❤5
Vehicle AI
#OSINT #photo #транспорт
Бесплатный инструмент для идентификации авто по фото. Определяет марку, модель, год выпуска и прочее, даже если на фото видно лишь часть автомобиля или качество изображения оставляет желать лучшего.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#OSINT #photo #транспорт
Бесплатный инструмент для идентификации авто по фото. Определяет марку, модель, год выпуска и прочее, даже если на фото видно лишь часть автомобиля или качество изображения оставляет желать лучшего.
Ссылка на сервис
LH | Новости | Курсы | OSINT
🔥14👍9❤3
Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
#SE #phishing #pentest #статья
Атаки с использованием социальной инженерии нынче стали чем-то обыденным и традиционным — как распространение вирусов или SQL-инъекции. Злоумышленники используют их для хищения средств, атак класса Advanced Persistent Threat (APT) и высокоэффективного проникновения в корпоративную сеть, даже когда другие способы преодоления периметра не дают результатов. Пентестеры и этичные хакеры выполняют социотехнические проверки как в виде самостоятельных работ, так и в рамках комплексного тестирования на проникновение.
Прежде всего, для успешного проведения большой и сложной атаки ее надо разделить на несколько этапов и последовательно решать маленькие задачи, чтобы успешно прийти к финишу. Этапы у нас будут следующие: разведка, подготовка, рассылка и разбор результатов.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#SE #phishing #pentest #статья
Атаки с использованием социальной инженерии нынче стали чем-то обыденным и традиционным — как распространение вирусов или SQL-инъекции. Злоумышленники используют их для хищения средств, атак класса Advanced Persistent Threat (APT) и высокоэффективного проникновения в корпоративную сеть, даже когда другие способы преодоления периметра не дают результатов. Пентестеры и этичные хакеры выполняют социотехнические проверки как в виде самостоятельных работ, так и в рамках комплексного тестирования на проникновение.
Прежде всего, для успешного проведения большой и сложной атаки ее надо разделить на несколько этапов и последовательно решать маленькие задачи, чтобы успешно прийти к финишу. Этапы у нас будут следующие: разведка, подготовка, рассылка и разбор результатов.
Ссылка на статью.
LH | Новости | Курсы | OSINT
🔥10👍9❤4
Linguix
#AI #полезное
Бесплатная проверка грамматики на основе искусственного интеллекта, которая мгновенно улучшает ваш контент. Поможет создать безошибочный текст с помощью мощных функций, таких как проверка орфографии, проверка знаков препинания и перефразирование на основе искусственного интеллекта. Linguix предоставляет оценку качества контента и доступен в виде расширения для браузера.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#AI #полезное
Бесплатная проверка грамматики на основе искусственного интеллекта, которая мгновенно улучшает ваш контент. Поможет создать безошибочный текст с помощью мощных функций, таких как проверка орфографии, проверка знаков препинания и перефразирование на основе искусственного интеллекта. Linguix предоставляет оценку качества контента и доступен в виде расширения для браузера.
Ссылка на сервис
LH | Новости | Курсы | OSINT
🔥11👍10❤7
Реверс-инжиниринг новой функции iOS Inactivity Reboot
#статья #RE #ios #apple
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #RE #ios #apple
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍12🔥4❤3
PrivateGPT
#AI #LLMs #полезное
Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах с помощью мощи больших языковых моделей (LLMs), даже без подключения к Интернету.
Проект обеспечивает 100% конфиденциальность: никакие данные не покидают вашу среду выполнения.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#AI #LLMs #полезное
Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах с помощью мощи больших языковых моделей (LLMs), даже без подключения к Интернету.
Проект обеспечивает 100% конфиденциальность: никакие данные не покидают вашу среду выполнения.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥16👍5❤3
Необычный дуалбут: ноутбук с «двойным дном»
#статья #полезное
Как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. Можно использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!
Основная идея довольно простая — взять диск, скажем, на 320 гигов, переделать его в 160, а затем перед самым стартом некоторой командой “переключать” половинки. Тогда никто, в том числе и сам ПК, не будет подозревать, что на этом диске есть другая операционная система! Звучит легко, но попробуем на деле!
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #полезное
Как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. Можно использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!
Основная идея довольно простая — взять диск, скажем, на 320 гигов, переделать его в 160, а затем перед самым стартом некоторой командой “переключать” половинки. Тогда никто, в том числе и сам ПК, не будет подозревать, что на этом диске есть другая операционная система! Звучит легко, но попробуем на деле!
Ссылка на статью
LH | Новости | Курсы | OSINT
🔥23👍8❤3
Forwarded from Новостник Кибербеза
Инструменты Red Team стали кошмаром правительств 10 стран
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
👏23👍6😈4✍3🤔3👨💻3❤2
🐐 Kubernetes Goat
#Kubernetes #pentest #admin
Популярный проект для изучения безопасности Kubernetes (более 20 сценариев). Большинство сценариев простые, что хорошо подойдет для общего понимания.
Ссылка на сайт проекта
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Kubernetes #pentest #admin
Популярный проект для изучения безопасности Kubernetes (более 20 сценариев). Большинство сценариев простые, что хорошо подойдет для общего понимания.
Ссылка на сайт проекта
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍9🔥4❤2
Плагин GReAT для IDA Pro от Kaspersky Lab
#RE #malware #IDA
В открытый доступ выложили плагин GReAT для декомпилятора IDA Pro — незаменимый набор инструментов для анализа вредоносного ПО, шеллкодов и т.д.
Ссылка на статью
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#RE #malware #IDA
В открытый доступ выложили плагин GReAT для декомпилятора IDA Pro — незаменимый набор инструментов для анализа вредоносного ПО, шеллкодов и т.д.
Ссылка на статью
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍13🔥4❤2