18020
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
🗣Nethogs - это небольшой инструмент "net top", который показывает пропускную способность, используемую отдельными процессами, и сортирует список, помещая наиболее интенсивные процессы на первое место.
В случае внезапного скачка пропускной способности быстро откройте nethogs и найдите ответственный за это процесс. Nethogs сообщает PID, пользователя и путь к программе.
🔴 Ссылка на материал
🔴 Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
DDoS Academy - это телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
Читать полностью…
PLASMA - это интерактивный дизассемблер. Он может генерировать более удобночитаемую сборку (псевдокод) с цветным синтаксисом. Вы можете писать скрипты с помощью доступного Python api. Проект все еще находится в стадии активной разработки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
King Phisher - это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Эксплуатируем сложную SQL-инъекцию для дампа базы данных
В сегодняшней статье мы пройдём через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
🪙В рунете активизировались мошенники, интересующиеся криптой.
В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.
Количество веб-страниц, созданных злоумышленниками для кражи крипты, по оценке независимого аналитика Андрея Бархоты, в минувшем квартале превысило 700 тыс., тогда как годом ранее составляло менее 400 тысяч.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#info
Может ли нейросеть написать симфонию?
Да. А еще оживить картинку и заменить врача.
Тот, кто сможет первым приручить нейросети, станет всемогущим.
Автор канала Нейрослон показывает секретные нейронки, которые легко внедрить в повседневную жизнь:
— Превратить любое видео с YouTube в текст (ссылка)
— Составить рецепт из того, что есть в холодильнике (серьезно)
— Написать готовый диплом или резюме за 5 минут
Заставь нейросети работать на тебя: @NeyroS1on
«Умными ссылками» LinkedIn злоупотребляют фишеры
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Как очистить логи на взломанной системе
Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий, так что сегодня в статье займемся именно этим.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Sqlmap: способы дампа баз данных
Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента, тк SQL injection серьёзная уязвимость, мы вернёмся к ней ещё раз.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
🔝DaProfiler - это инструмент OSINT, позволяющий вам собирать определенную информацию о себе, чтобы с помощью запросов rgpd исправить следы, которые вы, возможно, оставили в сети.
DaProfiler способен восстановить: адреса, аккаунты в социальных сетях, адреса электронной почты, номера мобильных / стационарных телефонов, рабочие места.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Ghidra - это бесплатный набор инструментов для реверс-инжиниринга программного обеспечения, используется для дизассемблирования, декомпиляции и анализа двоичного кода.
🔴 Ссылка на материал
🔴 Скачать
☠️ Hack Proof | 💬 наш чат
🔝ИСПДн: как защитить?
Информационная система персональных данных (ИСПДн) — это совокупность информационных и программных, а также технических средств.
Чтобы регулярно обеспечивать безопасность ПДн необходимо контролировать безопасность системы, в которой хранятся данные.
В статье расскажем, какие меры безопасности необходимо принять, для защиты ИСПДн.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Когда мир захватят роботы, кто будет управлять этими роботами?
Подписывайтесь на «Код», чтобы это были вы!
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: LjN8K1d6m
😱Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2.
Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
🖍 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Обзор популярных средств защиты, устанавливаемых на Linux
Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.
Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Как получить список пользователей WordPress и как от этого защититься?
WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.
В статье рассмотрим как получить список пользователей и как самому защититься от этого.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Хакеры сливают в открытый доступ генетические данные миллионов клиентов 23andMe
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
⚙Metaforge — инструмент анализа метаданных OSINT.
Поддерживаемые типы файлов:
dll | docx | doc | exe | gif | html | jpeg| mkv | mp3 | mp4 | odp | ods | odt | pdf | png | pptx| ppt | svg | torrent |wav | xlsx | xls | zip
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
OctoSuite — инструмент OSINT с большим функционалом, в нем вы найдете все, что вам необходимо.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Как создать вирус для Windows с помощью Veil на Kali Linux
Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.
В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
WhatWeb - это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. Это также помогает идентифицировать веб -технологии, используемые веб -сайтом.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Маскирование данных — зачем оно нужно и как с ним работать?
Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.
Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
CyberSec Academy - это про безопасность с нуля
🟢Вирусы и вредоносное ПО
🟢Атаки и взлом сетей
🟢OSINT и киберразведка
🟢Криптография
🟢Новости и события мира ИБ
И многое другое...
Бэкдор прикидывается обычным плагином для WordPress
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять другими плагинами, скрываться об обнаружения на взломанных сайтах, подменять контент и перенаправлять пользователей на вредоносные ресурсы.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
⚙РyRЕВох — это песочница для обратного инжиниринга, поддерживающая сценарии
Python. Инструмент онован на QЕМU и его цель — помочь в обратном проектировании.
РуRЕВох позволяет проверять работающую виртуальную машину QЕМU, изменять ее память или регистры, а также управлять ее выполнением, создавая простые сценарии на Python для автоматизации любого вида анализа.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙Malice ― фреймворк для анализа вредоносных программ, который называют open source версией VirusTotal.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool