1. Предыдущий топ статей
2. Бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы
3. С помощью инструмента можно производить атаки на веб-приложения
4. Полезные боты для OSINT и не только
5. Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя
6. Бесплатный инструмент для идентификации авто по фото
7. Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
8. Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах, даже без подключения к Интернету
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥7❤4
Diamorphine
#Linux #rootkit #malware #RedTeam
LKM rootkit для ядер Linux версий 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 и ARM64).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#Linux #rootkit #malware #RedTeam
LKM rootkit для ядер Linux версий 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 и ARM64).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
🔥11👍5😍2
Purple Team Exercise Framework (PTEF)
#PurpleTeam #полезное
Этот документ описывает, как создать и развить программу Purple Team, начиная с упражнений, вплоть до создания специализированной Purple Team. Упражнения Purple Team являются эффективным методом для проверки, измерения и повышения устойчивости вашей организации к реальной кибератаке. Purple Teaming сосредоточен на развитии сотрудничества в рамках всей вашей организации.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#PurpleTeam #полезное
Этот документ описывает, как создать и развить программу Purple Team, начиная с упражнений, вплоть до создания специализированной Purple Team. Упражнения Purple Team являются эффективным методом для проверки, измерения и повышения устойчивости вашей организации к реальной кибератаке. Purple Teaming сосредоточен на развитии сотрудничества в рамках всей вашей организации.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍9🔥5❤4
DonPAPI
#Credentials #pentest #RedTeam
DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.
Поддерживаемые данные:
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
#Credentials #pentest #RedTeam
DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.
Поддерживаемые данные:
• Chromium browser Credentials, Cookies and Chrome Refresh Token
• Windows Certificates
• Credential Manager
• Firefox browser Credentials and Cookies
• Mobaxterm Credentials
• MRemoteNg Credentials
• RDC Manager Credentials
• Files on Desktop and and Recent folder
• SCCM Credentials
• Vaults Credentials
• VNC Credentials
• Wifi Credentials
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
👍10🔥5❤3😁1
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Golden ticket
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Golden ticket
LH | Новости | OSINT | Курсы
👍12❤3🔥3
Подборка сборников ресурсов по изучению BugBounty
#подборка #bugbounty #обучение #полезное
PwnAwan/Bug-Bounty-RoadMap
ashutoshshah1/Ethical-hacking-Roadmap
1ndianl33t/Bug-Bounty-Roadmaps
Thunderwolfistesting/A-Comprehensive-Bug-Bounty-Roadmap-
nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
bobby-lin/study-bug-bounty
imanikchopra/cybersecurity-roadmap-bug-bounty
krishanthan4/Ethical-Hacking-Roadmap
bittentech/Bug-Bounty-Beginner-Roadmap
LH | Новости | Курсы | OSINT
#подборка #bugbounty #обучение #полезное
PwnAwan/Bug-Bounty-RoadMap
ashutoshshah1/Ethical-hacking-Roadmap
1ndianl33t/Bug-Bounty-Roadmaps
Thunderwolfistesting/A-Comprehensive-Bug-Bounty-Roadmap-
nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
bobby-lin/study-bug-bounty
imanikchopra/cybersecurity-roadmap-bug-bounty
krishanthan4/Ethical-Hacking-Roadmap
bittentech/Bug-Bounty-Beginner-Roadmap
LH | Новости | Курсы | OSINT
👍9🔥6❤3
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
#web #bugbounty #статья #перевод
В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.
В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья #перевод
В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.
В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍10❤4👏3
Shodan dorks
#Shodan #pentest #dork #bugbounty #recon
Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Shodan #pentest #dork #bugbounty #recon
Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍10🔥4❤2
Уязвимости веб-приложений: CRLF-инъекция и чем она опасна
#CRLF #web #bugbounty #статья #перевод
Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
#CRLF #web #bugbounty #статья #перевод
Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍13🔥6❤3
Forwarded from Новостник Кибербеза
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
#crypto #YouTube #Мошенники
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
LH | Новости | Курсы | OSINT
#crypto #YouTube #Мошенники
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
LH | Новости | Курсы | OSINT
✍7👍5👀5⚡1🤝1
AI Code Translator
#программирование #AI #полезное
Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.
Ссылка на сайт.
LH | Новости | Курсы | OSINT
#программирование #AI #полезное
Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.
Ссылка на сайт.
LH | Новости | Курсы | OSINT
👍17🔥8👏2
Call Stack Spoofing для запутывания EDR
#edr #evasion #статья #malware #eng
Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.
Ссылка на статью
Ссылка на POC
LH | Новости | Курсы | OSINT
#edr #evasion #статья #malware #eng
Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.
Ссылка на статью
Ссылка на POC
LH | Новости | Курсы | OSINT
👍11🔥7❤2
Подборка ресурсов для анализа фишинговых сайтов
#подборка #phishing #RedReam
• https://checkphish.ai/
• https://isitphishing.org/
• https://openphish.com/
• https://phishing.army/
• https://phishstats.info/
• https://www.phishtank.com/
• https://urlscan.io/
• https://phish.report/
LH | Новости | Курсы | OSINT
#подборка #phishing #RedReam
• https://checkphish.ai/
• https://isitphishing.org/
• https://openphish.com/
• https://phishing.army/
• https://phishstats.info/
• https://www.phishtank.com/
• https://urlscan.io/
• https://phish.report/
LH | Новости | Курсы | OSINT
👍11🔥5👏2⚡1❤1
Как убить самоорганизацию в команде: вредные советы для лидера
#статья #полезное
Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #полезное
Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍11❤4🔥3🫡1
SSTImap
#pentest #bugbounty #web
CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#pentest #bugbounty #web
CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
👍10🔥4❤2
От CRLF-инъекции к XSS: Повышение ставок в безопасности Apple iTunes
#crlf #xss #web #bugbounty #статья #перевод
Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.
Ссылка на статью
LH | Новости | Курсы | OSINT
#crlf #xss #web #bugbounty #статья #перевод
Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.
Ссылка на статью
LH | Новости | Курсы | OSINT
❤10👍7🔥3
Пусть новый год принесет вам только безопасные решения, крепкую защиту от всех угроз!
Желаем успехов в защите данных, а также вдохновения для новых достижений в области кибербезопасности!
Мы обещаем радовать вас качественным контентом дальше, от вас ждем внимания и положительных реакций!
С наилучшими пожеланиями,
Команда Life-Hack Media.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤27🤝9🔥5👍4⚡2
Street Art Cities
#OSINT
Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#OSINT
Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.
Ссылка на сервис
LH | Новости | Курсы | OSINT
👍16🔥7❤2
Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
#paylaoad #shellcode #av #bypass #статья #перевод
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.
Ссылка на статью
LH | Новости | Курсы | OSINT
#paylaoad #shellcode #av #bypass #статья #перевод
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.
Ссылка на статью
LH | Новости | Курсы | OSINT
🔥12👍5❤2
1. Предыдущий топ статей
2. Документ описывает, как создать и развить программу Purple Team, начиная с упражнений
3. Подборка сборников ресурсов по изучению BugBounty
4. Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
5. Набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету
6. Переводчик с одного языка программирования на другой
7. Подборка ресурсов для анализа фишинговых сайтов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥3❤2