35+ бесплатных ресурсов для начинающих разработчиков С++
#code #подборка #статья #разработка #полезное
Уже более 7 лет, я работаю менеджером команды наставников в Практикуме на курсе «Разработчик С++», а с недавнего времени — разработчиком в Positive Technologies. В этой статье мы собрали леĸции, ĸниги, курсы и всяĸое таĸое, чтобы шансов выстрелить себе в ногу самостоятельно было меньше :)
Ссылка на статью
LH | Новости | Курсы | OSINT
#code #подборка #статья #разработка #полезное
Уже более 7 лет, я работаю менеджером команды наставников в Практикуме на курсе «Разработчик С++», а с недавнего времени — разработчиком в Positive Technologies. В этой статье мы собрали леĸции, ĸниги, курсы и всяĸое таĸое, чтобы шансов выстрелить себе в ногу самостоятельно было меньше :)
Ссылка на статью
LH | Новости | Курсы | OSINT
👍13❤7🔥3
Forwarded from Новостник Кибербеза
Госдума усилила ответственность за утечки персданных
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
🤔12👀10😁8👍5
Red Teaming TTPs
#полезное@haccking #обучение@haccking #redteam
В этом репозитории содержатся cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming. Пригодится как атакующим, так и защитникам.
Ссылка на GitHub.
LH | Новости | OSINT | Курсы
#полезное@haccking #обучение@haccking #redteam
В этом репозитории содержатся cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming. Пригодится как атакующим, так и защитникам.
Ссылка на GitHub.
LH | Новости | OSINT | Курсы
🔥11👍8❤4
Как я статистику git парсил
#статья #git #анализ
Работаю я в бюрократизированной конторе с плохими процессами. Текучка тут достаточно большая. Люди приходят и уходят. Менеджмент на уровне дна. В какой-то момент в команду докинули нового разработчика (с неясными целями и задачами). Ну вроде парень умный, вроде что-то делает, вроде не просто так.
Спустя четыре месяца (испытательный закончился) у многих закрались подозрения, что на самом деле парень ничего не делает. Но как доказать это со стороны объективно? Решили посмотреть историю коммитов. Оказалось, он почти не коммитил (последний месяц вообще перестал), а на дейликахссал в уши ездил по ушам. Парень продолжил работать на прошлой работе и был преподом на курсах. Такой вот overemployed, с двумя зарплатами по ставке синьора.
Ему предложили перевестись в другой отдел. Менеджеру все сошло с рук. Часть разрабов сидела с лицами «а что так можно было?». А я понял, что нельзя так просто взять и посмотреть статистику коммитов.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #git #анализ
Работаю я в бюрократизированной конторе с плохими процессами. Текучка тут достаточно большая. Люди приходят и уходят. Менеджмент на уровне дна. В какой-то момент в команду докинули нового разработчика (с неясными целями и задачами). Ну вроде парень умный, вроде что-то делает, вроде не просто так.
Спустя четыре месяца (испытательный закончился) у многих закрались подозрения, что на самом деле парень ничего не делает. Но как доказать это со стороны объективно? Решили посмотреть историю коммитов. Оказалось, он почти не коммитил (последний месяц вообще перестал), а на дейликах
Ему предложили перевестись в другой отдел. Менеджеру все сошло с рук. Часть разрабов сидела с лицами «а что так можно было?». А я понял, что нельзя так просто взять и посмотреть статистику коммитов.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍12🔥6❤4
Awesome OSINT
#OSINT #CTI #подборка@haccking
Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам. Этот список предназначен для помощи всем, кто занимается киберразведкой угроз (CTI) или OSINT. От начинающих до продвинутых.
Ссылка на GitHub.
LH | Новости | OSINT | Курсы
#OSINT #CTI #подборка@haccking
Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам. Этот список предназначен для помощи всем, кто занимается киберразведкой угроз (CTI) или OSINT. От начинающих до продвинутых.
Ссылка на GitHub.
LH | Новости | OSINT | Курсы
🔥10👍6❤4
Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty
#bugbounty #web #перевод #статья
Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы.
Ссылка на статью
LH | Новости | Курсы | OSINT
#bugbounty #web #перевод #статья
Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍16🔥7❤4
Forwarded from Новостник Кибербеза
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
👍16👌12👏4🔥1😁1
ConvoC2
#C2 #RedTeam #Microsoft
Инфраструктура управления (C2), которая позволяет команде Red Team выполнять системные команды на скомпрометированных хостах через Microsoft Teams.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
#C2 #RedTeam #Microsoft
Инфраструктура управления (C2), которая позволяет команде Red Team выполнять системные команды на скомпрометированных хостах через Microsoft Teams.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
🔥12👍8❤3
Полное руководство по поиску уязвимостей с помощью Shodan и Censys
#recon #bugbounty #Shodan #Censys #перевод #статья
Вы, вероятно, видели, как многие охотники за уязвимостями или исследователи безопасности находят интересные баги, используя поисковые системы в интернете, такие как Shodan или Censys. Но когда вы пытались повторить их действия, это казалось невозможным. И напрашивался единственный вывод, что им просто повезло с уникальным случаем.
В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!
Данная статья предназначена специально для начинающих, у которых нет базовых знаний о том, как использовать интернет-поисковики для поиска уязвимостей. Обратите внимание, что, хотя в статье рассматриваются только Shodan и Censys, вы можете применять аналогичные методы к другим инструментам, таким как Fofa, Netlas, ZoomEye и др.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#recon #bugbounty #Shodan #Censys #перевод #статья
Вы, вероятно, видели, как многие охотники за уязвимостями или исследователи безопасности находят интересные баги, используя поисковые системы в интернете, такие как Shodan или Censys. Но когда вы пытались повторить их действия, это казалось невозможным. И напрашивался единственный вывод, что им просто повезло с уникальным случаем.
В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!
Данная статья предназначена специально для начинающих, у которых нет базовых знаний о том, как использовать интернет-поисковики для поиска уязвимостей. Обратите внимание, что, хотя в статье рассматриваются только Shodan и Censys, вы можете применять аналогичные методы к другим инструментам, таким как Fofa, Netlas, ZoomEye и др.
Ссылка на статью.
LH | Новости | Курсы | OSINT
👍16❤5🔥3
1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥5
InstaCharts
#анализ #полезное@haccking
Сервис, который создаёт диаграммы из любых данных за клик. Работает, как с локальными файлами, так и с контентом из Google-таблиц.
Скачать результат можно во всех форматах: PNG, SVG, CSV, XLSX.
Ссылка на сервис
LH | Новости | OSINT | Курсы
#анализ #полезное@haccking
Сервис, который создаёт диаграммы из любых данных за клик. Работает, как с локальными файлами, так и с контентом из Google-таблиц.
Скачать результат можно во всех форматах: PNG, SVG, CSV, XLSX.
Ссылка на сервис
LH | Новости | OSINT | Курсы
👍12🔥5❤3
Взламываем транспортные карты: чит на бесконечные деньги
#взлом #статья
Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть рассказ о том, как четверо старшеклассников из Массачусетса взломали местную транспортную систему.
Жителям Бостона статья поможет получить бесплатные поездки, а для всех остальных этот материал будет неплохим уроком по реверс-инжинирингу. Ну или, по крайней мере, вы узнаете любопытную историю.
Ссылка на статью
LH | Новости | Курсы | OSINT
#взлом #статья
Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть рассказ о том, как четверо старшеклассников из Массачусетса взломали местную транспортную систему.
Жителям Бостона статья поможет получить бесплатные поездки, а для всех остальных этот материал будет неплохим уроком по реверс-инжинирингу. Ну или, по крайней мере, вы узнаете любопытную историю.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍19🔥10❤3😁1
Полный захват аккаунта в одной из крупнейших компаний электронной коммерции
#статья@haccking #перевод@haccking #bugbounty
Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#статья@haccking #перевод@haccking #bugbounty
Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.
Ссылка на статью.
LH | Новости | Курсы | OSINT
👍19🔥8❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
🫡11🤝7🏆4
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
SIDHistory
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
SIDHistory
LH | Новости | OSINT | Курсы
👍16🔥3❤2
Forwarded from OSINT
Полезные веб-ресурсы для OSINT
#osint #web
Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в ключе целевого пользователя и, что немаловажно, ускорят эту работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
#osint #web
Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в ключе целевого пользователя и, что немаловажно, ускорят эту работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
Хабр
Полезные веб-ресурсы для OSINT
Введение Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в...
👍13🔥4❤2
Refraction
#AI #code
Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д. Он использует ИИ для автоматического создания кода на более чем 50 языках программирования, включая Python, HTML, JavaScript, C++ и другие.
Ссылка на сервис.
LH | Новости | Курсы | OSINT
#AI #code
Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д. Он использует ИИ для автоматического создания кода на более чем 50 языках программирования, включая Python, HTML, JavaScript, C++ и другие.
Ссылка на сервис.
LH | Новости | Курсы | OSINT
👍11❤4🔥4
Как легко расшифровать TLS-трафик от браузера в Wireshark
#Wireshark #TLS #статья #полезное
Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#Wireshark #TLS #статья #полезное
Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.
Ссылка на статью.
LH | Новости | Курсы | OSINT
👍15🔥6❤2😁2🆒1