OSINT: слежка за американскими самолетами-шпионами, следящими за мексиканскими картелями
#OSINT #статья #перевод
В этой статье рассматривается, как методы разведки из открытых источников (OSINT), в частности, данные отслеживания полетов, могут дать представление об усилиях США по наблюдению вдоль мексиканской границы. Хотя мы не будем изучать секретную информацию, общедоступные данные все же могут дать ценные перспективы развития ситуации.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #статья #перевод
В этой статье рассматривается, как методы разведки из открытых источников (OSINT), в частности, данные отслеживания полетов, могут дать представление об усилиях США по наблюдению вдоль мексиканской границы. Хотя мы не будем изучать секретную информацию, общедоступные данные все же могут дать ценные перспективы развития ситуации.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Fingerprint-suite
#web #bugbounty #pentest
Набор инструментов для создания и инъекции отпечатков браузера, помогающий пользователям обходить трекинг на сайтах. Он включает npm-пакеты, такие как header-generator для создания HTTP-заголовков, fingerprint-generator для генерации отпечатков, fingerprint-injector для инъекции в браузеры, а также generative-bayesian-network для реализации байесовской генеративной сети (обеспечит генерацию реалистичных отпечатков браузера).
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#web #bugbounty #pentest
Набор инструментов для создания и инъекции отпечатков браузера, помогающий пользователям обходить трекинг на сайтах. Он включает npm-пакеты, такие как header-generator для создания HTTP-заголовков, fingerprint-generator для генерации отпечатков, fingerprint-injector для инъекции в браузеры, а также generative-bayesian-network для реализации байесовской генеративной сети (обеспечит генерацию реалистичных отпечатков браузера).
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Что ты такое, dhclient?
#статья #linux #полезное #admin
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.
Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.
И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #linux #полезное #admin
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.
Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.
И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Evilgophish
#pentest #phishing #RedTeam
Сочетание evilginx3 и GoPhish. В этой вариации GoPhish используется для отправки электронных писем и предоставления панели мониторинга статистики evilginx3. Ваши фишинговые ссылки, отправленные из GoPhish, будут ссылаться на evilginx3, на котором будут хостится необходимые фишлеты. Это обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. Уведомления о событиях кампании в реальном времени предоставляются с помощью локального websocket/http сервера и отображаются прямо в GUI GoPhish.
👩💻 Ссылка на инструмент
LH🥷 | Новости 💬 | OSINT 🥷
#pentest #phishing #RedTeam
Сочетание evilginx3 и GoPhish. В этой вариации GoPhish используется для отправки электронных писем и предоставления панели мониторинга статистики evilginx3. Ваши фишинговые ссылки, отправленные из GoPhish, будут ссылаться на evilginx3, на котором будут хостится необходимые фишлеты. Это обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. Уведомления о событиях кампании в реальном времени предоставляются с помощью локального websocket/http сервера и отображаются прямо в GUI GoPhish.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT и Dark Web: как находить информацию в теневом интернете
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Сервис для запуска ОС прямо в браузере
3. Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware
4. Firewall не спасёт
5. OSINT и Dark Web: как находить информацию в теневом интернете
6. Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
DOGE — бэкдор атака на систему госуправления США (успешная)
#статья #взлом #интересное
Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #взлом #интересное
Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Advanced video search
#OSINT #Google #полезное
Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
🔗 Ссылка на сервис
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #Google #полезное
Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AI-шная
Искусственный интеллект в криптографии
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему молчит SIEM: откровенный разговор о расследовании инцидентов
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей:
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Захват аккаунта без единого щелчка мыши
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей Part 2:
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ вопросов и ответов на собеседовании по Kubernetes
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
🔗 Ссылка на статью
LH | News | OSINT | AI
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Netspionage
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
👩💻 Ссылка на инструмент
LH | News | OSINT | AI
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM