Шифрование для облака: разные подходы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
🔥10👍5❤3
Open Breach and Attack Simulation Platform
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
👍10🔥5❤3
Вознаграждение в $20 300 за 200 часов хакерского марафона
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
🔥13👍10❤3
Поддержите пожалуйста наш канал бустом 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👍19👌5🏆5🔥3👀2
FalconHound
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
👍10🔥5❤4
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
🔥13👍8❤3
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
👍14🔥8❤3
Awesome TLS
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
🔥18👍10🆒5❤1
DNS-Tunnel-Keylogger
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
👍12🔥5❤4
Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
#recon #bugbounty #web #статья #перевод
Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.
Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#recon #bugbounty #web #статья #перевод
Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.
Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
👍10🔥5❤3
Forwarded from Новостник Кибербеза
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
#1win #взлом #leak
Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.
LH | Новости | Курсы | Мемы
#1win #взлом #leak
Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.
LH | Новости | Курсы | Мемы
😁34👍18👀4
Ppfuzz
#web #bugbounty
Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#web #bugbounty
Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
🔥12👍7😁2
Сгенерированный ИИ код сделает вас плохим программистом
#AI #статья #программирование
Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён методов или комментариев с нечётко описанной функциональностью, или вы используете ИИ для изучения и понимания собственной кодовой базы, чтобы не делать этого самостоятельно, то эта статья —про для вас.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#AI #статья #программирование
Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён методов или комментариев с нечётко описанной функциональностью, или вы используете ИИ для изучения и понимания собственной кодовой базы, чтобы не делать этого самостоятельно, то эта статья —
Ссылка на статью.
LH | Новости | Курсы | Мемы
👍14🔥6👾5
1. Предыдущий топ статей
2. Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей
3. Удобный и бесплатный инструмент для изменения лица на видео
4. Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3)
5. Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤4
Пишем Wake-on-LAN сервис на ESP8266 при помощи ChatGPT
#статья #полезное #ChatGPT #ESP8266
Мне нужен простой девайс с веб-страницей, заходя на которую, я смогу будить спящие компьютеры при помощи Wake-on-LAN магического пакета.
Готовые варианты для этой задачи уже есть, но все они имеют недостатки, которые были исправлены в моей версии этого приложения.
О том, как я писал прошивку и веб-страницу через ChatGPT, поведаю далее в статье.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#статья #полезное #ChatGPT #ESP8266
Мне нужен простой девайс с веб-страницей, заходя на которую, я смогу будить спящие компьютеры при помощи Wake-on-LAN магического пакета.
Готовые варианты для этой задачи уже есть, но все они имеют недостатки, которые были исправлены в моей версии этого приложения.
О том, как я писал прошивку и веб-страницу через ChatGPT, поведаю далее в статье.
Ссылка на статью.
LH | Новости | Курсы | Мемы
👍16🔥6❤4
PowerRunAsSystem
#RedTeam #SYSTEM #Windows
Скрипт PowerShell, также доступный в виде устанавливаемого модуля через PowerShell Gallery, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM и выполнять команды или запускать интерактивные процессы без использования сторонних инструментов. Он достигает этого, используя только встроенные функции Windows.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#RedTeam #SYSTEM #Windows
Скрипт PowerShell, также доступный в виде устанавливаемого модуля через PowerShell Gallery, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM и выполнять команды или запускать интерактивные процессы без использования сторонних инструментов. Он достигает этого, используя только встроенные функции Windows.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
👍19🔥6❤5