✅Aixploria — самый крупный каталог всевозможных ИИ: платных, бесплатных и условно бесплатных.
В каталоге вы найдете 3810 AI проектов, удобно разбитых по категориям и расположенных в приоритетном порядке.
Ссылка
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
Уже 9 лет SOC-Forum! — главное событие в области информационной безопасности и место встречи топовых экспертов.
14-15 ноября форум пройдет в Центре международной торговли в Москве. Однако, он будет транслироваться и онлайн. В этом году добавили онлайн-поток с эксклюзивным контентом и расширили повестку, чтобы еще более детальнее осветить комплексную кибербезопасность.
Жюри готовит насыщенную программу уже сейчас.
Не пропусти 👉🏻 https://t.me/+r6VSUDdLOAc1ZTFi
Реклама. ООО «РТК ИБ» Erid: 2Vtzqvr8tvU
Подробнее
#дайджест
1. Китайские специалисты подозревают АНБ в недавней атаке
на местный университет
Подробней
2. Британский регулятор напоминает о рисках утечек личных данных жертв домашнего насилия
Подробней
3. NASA завершает подготовку к историческому полету на Луну
Подробней
4. Как ИИ-дроны Skydio стали инструментом полиции
Подробней
Подробнее
#статья
Строим защиту от парсинга. Часть 1: основные принципы предотвращения парсинга
Подробнее
🖥 Большинство атак на организации (90%) направлены на компьютеры, серверы и сетевое оборудование. Это не мы посчитали, а коллеги из Positive Technologies в своем исследовании за второй квартал этого года.
Они, кстати, запускают новый продукт для защиты конечных устройств — MaxPatrol EDR Endpoint Detection & Response. Если коротко, он дает контекст происходящего, помогает связывать отдельные события в целостную картину, вовремя обнаруживать целенаправленные атаки и реагировать на них вручную и автоматически.
👀 А подробнее можно будет узнать на онлайн-презентации 9 октября в 14:00, на которой эксперты компании:
• расскажут про функциональность продукта, встраивание в инфраструктуру и бизнес-процессы заказчика;
• запустят живое демо с реакцией на базе MaxPatrol EDR в связке с другими продуктами компании;
• покажут, как новый модуль помогает грамотно расставить приманки на пути к недопустимым событиям.
Интересно? Без лишних слов регистрируйтесь по ссылке и запускайте эфир 9 октября.
Подробнее
#статья
Мастер маскировки: MataDoor и его незаметное вторжение в российские оборонные сети
Подробнее
😠 Build-your-own-botnet
Фреймворк с открытым исходным кодом для создания собственных ботнетов
(Информация предоставлена в ознакомительных целях)
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#обзор
Как установить MISP на Ubuntu
Подробнее
#обзор
Установка и примеры использования FFuF на Kali Linux
Подробнее
#дайджест
1. Иран развязывает кибервойну: группа OilRig собирает черновики Израиля
Подробней
2. Министерство Юстиции разоблачило нигерийского BEC-мошенника
Подробней
3. IT-специалисты боятся, что ИИ заберёт их работу в течение 5 лет
Подробней
4. Как научить свою бабушку распознавать обман в сети?
Подробней
Подробнее
#обзор
Scallion – основанный на GPU Onion хэш-генератор
Подробнее
#статья
AgentSmith HIDS – обнаружение вторжений на основе хоста
Подробнее
Среднее время до появления эксплойта для только что выявленной уязвимости — 24 часа.
🦸 Чтобы вовремя обезопасить компанию от киберугроз, нужно быть супергероем. А еще можно пройти курс Positive Technologies «Как построить процесс управления уязвимостями». Его преподаватели и авторы — эксперты, которые знают все о результативной безопасности.
😎 Курс подойдет специалистам по ИБ, которые:
• хотят научиться выстраивать управление уязвимостями или прокачать скилы;
• работают с решениями VM;
• заинтересованы в повышении своей конкурентоспособности.
👨🏫 Подробнее об обучении
Курс стартует 8 октября и продлится четыре недели. Можно смотреть лекции в удобное время, а по воскресеньям подключаться к воркшопам с экспертами. В результате вы сумеете самостоятельно выстроить процесс управления уязвимостями в любой компании.
О преподавателях и программе рассказали на сайте курса.
Запишитесь сейчас и пройдите первое занятие бесплатно!
Подробнее
Zehef - Это инструмент osint для отслеживания электронной почты.
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#статья
Как отследить автомобиль, где он находится
Подробнее
#статья
Безопасный пингвин. Усиливаем защиту Kali Linux
Подробнее
Курс «Python-разработчик» от Яндекса. Начните с нуля.
Программа 2023 года.
Диплом о переподготовке и помощь с поиском работы.
Рассрочка.
Зарегистрироваться
#реклама 16+
practicum.yandex.ru
О рекламодателе
Подробнее
#дайджест
1. Учёные создали устройство для обнаружения наркотиков с точностью 95%
Подробней
2. Тайные сети 'the Com': новая угроза, терроризирующая цифровой мир
Подробней
3. Группировка Muppets сообщает о взломе «Сирена-Трэвел»: что нам известно?
Подробней
4. Доверяете Google Map? Подумайте дважды
Подробней
Подробнее
#статья
Проброс портов на контейнеры Docker с помощью брандмауэров Linux
Подробнее
Пять веб-уязвимостей, про которые все забывают
Вы помните как выглядели сайты в самом начале становления интернета? Парочка html страниц с минимальным функционалом в виде просмотра статичной информации.
Всего за пару десятков лет веб сайты превратились в очень мощные приложения, способные удовлетворить потребности чуть ли не любого пользователя. Не хватит и нескольких циклов статей, чтобы описать количество технологий на сайтах.
Как читатели блога по информационной безопасности вы наверняка знакомы с такими уязвимостями как SQL Inj, XSS, SSRF и т.д.
Но список веб уязвимостей не держится исключительно на OWASP Top 10.
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
Топ популярных постов за прошедшую неделю:
1. Что такое пентест: описание, виды и где найти практику
2. OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
3. VTScanner - универсальный Python-инструмент, позволяющий выполнять комплексное сканирование файлов в выбранной директории для обнаружения и анализа вредоносных программ.
4. Хакерский тестер. Собираем индикатор ЭПС своими руками
5. 007-TheBond - OSINT инструмент поможет вам собрать информацию о любом человеке.
6. Как удалить свои личные данные из интернета
7. Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив»
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#статья
Борьба с "серыми маршрутами": как сотовые операторы противостоят глобальным угрозам?
Подробнее
#обзор
От виртуального Папы Римского до фейковых новостей: разбор возможностей дипфейков
Подробнее
Важное обращение.
В новом обновлении Telegram запустил функцию Stories для каналов.
Чтобы получить возможность публиковать сторис, нужно получать «Boost» от Premium-подписчиков.
Если вы хотите потестить эту штуку, то:
1. Обновляйте телеграм
2. Нажимайте сюда
Подробнее
#статья
Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив»
Подробнее
Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел
Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#обзор
Как удалить свои личные данные из интернета
Подробнее
#обзор
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Подробнее
007-TheBond
Этот OSINT инструмент поможет вам собрать информацию о любом человеке.
▪Instagram osnit
▪Поиск по номерам
▪Поиск пользователя в социальных сетях
▪Поиск в Интернете
▪IplookUp
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#статья
Хакерский тестер. Собираем индикатор ЭПС своими руками
Подробнее
uBlock Origin
Эффективный блокировщик для Chromium и Firefox. Быстрый и компактный.
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#дайджест
1. ДНК-революция: китайские ученые создают компьютер с 100 миллиардами цепей
Подробней
2.Большой адронный коллайдер приближает нас к разгадке магнитных монополей
Подробней
3. Взломавшие Лас-Вегас: в чём уникальность Scattered Spider и BlackCat
Подробней
4. TikTok выкачивает миллионы долларов из наивных криптоинвесторов
Подробней
Подробнее
#обзор
Mac против Windows: как выбрать ОС с учетом потребностей в безопасности
Подробнее
#обзор
Основные принципы DFIR: Руководство для цифрового расследования и реагирования на инциденты
Подробнее
VTScanner - это универсальный Python-инструмент, позволяющий выполнять комплексное сканирование файлов в выбранной директории для обнаружения и анализа вредоносных программ.
Он легко интегрируется с API VirusTotal и позволяет получить обширную информацию о безопасности ваших файлов. VTScanner совместим с Linux, что делает его ценным помощником как для людей, заботящихся о безопасности, так и для профессионалов.
Ссылка на Github
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию.
Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара человек из СНГ его уже сдала. Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.
Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.
Так ли это? Давайте разбираться.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#обзор
Коротко об IPFS: что это, зачем нужно, как настроить и использовать
Подробнее
#дайджест
1. Госдума дает гарантии: YouTube останется доступным до появления российского аналога
Подробней
2. Использование ИИ для имитации голоса сотрудника позволило хакерам проникнуть в IT-компанию
Подробней
3. Конец интригам! НАСА рассказывает об НЛО и внеземной жизни
Подробней
4. Почему корона Солнца такая горячая? Ученые нашли ответ в чашечке кофе
Подробней
Подробнее
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
Топ популярных постов за прошедшую неделю:
1. Молчи и скрывайся. Прячем IAT от антивируса
2. Великий CTF - Инструментарий
3. Bashtop - Линуксовый менеджер ресурсов
4. Тестирование уязвимостей, связанных с инъекцией Host Header
5. Tipi - персональный домашний сервер для всех
6. The Atypical OSINT Guide — Самое необычное руководство по OSINT
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
The Atypical OSINT Guide —
Самое необычное руководство по OSINT, которое вы когда-либо видели. Большой современный гайд для тех, кто хочет стать специалистом по OSINT.
Disclaimer: Вся информация (инструменты, ссылки, статьи, текст, изображения и т.д.) предоставляется исключительно в образовательных целях!Вся информация также основана на данных из открытых источников. Ответственность за свои действия несете только вы
Ссылка на сайт
Ссылка на Github
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее
#обзор
Что такое Bashfuscator?
Подробнее
Black Hat Go: Программирование для хакеров и пентестеров - Стил Т., Паттен К., Коттманн Д. 2022
Язык: Русский
Описание: Эта книга — арсенал практических приемов для специалистов по безопасности и хакеров — поможет вам в тестировании систем, создании и автоматизации инструментов, а также улучшении навыков противодействия угрозам.
Скачать книгу…
Подробнее
#статья
NFC глазами хакера. Разбираем атаки на СКУД системы Mifare
Подробнее
#обзор
Что такое Spear Phishing и как от него защититься?
Подробнее
Tipi - персональный домашний сервер для всех
Настройка одной командой, установка любимых приложений одним щелчком мыши.
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Подробнее