Cobalt
#полезное
Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.
👩💻 Ссылка на GitHub
Ссылка на сайт
LH🥷 | Новости 💬 | OSINT 🥷
#полезное
Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.
Ссылка на сайт
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери
#статья #полезное
Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #полезное
Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
KrbRelayEx
#RedTeam #AD #pentest
Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#RedTeam #AD #pentest
Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Важность фавиконов в OSINT исследовании сайта
#OSINT #статья #перевод
Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #статья #перевод
Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Hunt-Sleeping-Beacons
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных
#OSINT #статья #AI
Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #статья #AI
Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Amsi-Bypass-Powershell
#amsi #bypass #evasion #RedTeam #pentest
В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).
Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#amsi #bypass #evasion #RedTeam #pentest
В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).
Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе
#статья #bugbounty #web #перевод #pentest
В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #bugbounty #web #перевод #pentest
В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Instant Workstation
#полезное #admin
Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.
🔗 Ссылка на сервис
LH🥷 | Новости 💬 | OSINT 🥷
#полезное #admin
Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года
#статья #полезное
В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #полезное
В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Инструмент для создания настольных приложений из веб-страниц
3. Инструмент командной строки, для анализа JavaScript файлов
4. Свой Google в локалке: ищем иголку в стоге сена
5. Удобный загрузчик мультимедиа, без рекламы и платных подписок
6. Kerberos простыми словами
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Evilginx3 Phishlets
#phishing #RedTeam #pentest
Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#phishing #RedTeam #pentest
Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
От глубины к заголовкам: как Интернет создал поколение поверхностного мышления
#полезное #статья
Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#полезное #статья
Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Vmware-exploitation
#RedTeam #pentest
Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#RedTeam #pentest
Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Firewall не спасёт
#firewall #статья #pentest
Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?
А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#firewall #статья #pentest
Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?
А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Зачем Яндекс.Браузеру эти данные?
#статья #spy #полезное
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #spy #полезное
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
OSINT и Dark Web: как находить информацию в теневом интернете
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM