Огромный сборник полезной информации для ИБ'шников 🔐
Ресурс hacktricks.xyz вобрал в себя огромное количество техник/методов "хакинга", которые автор использовал в различных исследованиях и CTF. Полезной информации нереально много.
Только для образовательных целей!
#полезное #инфобез #qstuff #pentest
Ресурс hacktricks.xyz вобрал в себя огромное количество техник/методов "хакинга", которые автор использовал в различных исследованиях и CTF. Полезной информации нереально много.
Только для образовательных целей!
#полезное #инфобез #qstuff #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥1🏆1
CipherNotes
pic.jpg
Media is too big
VIEW IN TELEGRAM
Видео решения от @nvij_re
В картинке был спрятан 7Zip архив, защищённый паролем. Извлечь архив можно было с помощью
Изображённые на картинке карты, деньги, а также файл в архиве с названием
Файл VPN.txt содержал в себе сотни тысяч строк с IP-адресами. Необходимо было найти взаимосвязь (все адреса повторялись, кроме одного) и выбить нужный IP. Можно было воспользоваться командой
sort VPN.txt | uniq -u.Открыв полученный IP в браузере (
В обнаруженном файле было две полезных записи: расположение админки (
Необходимо было подобрать логин админа, исходя из содержания лога (
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤🔥1
WebVulnerabilities.pdf
2.1 MB
Диплом ИБ'шника 🗓
Авторы: ChatGPT4
Спойлер: В шараге такому не учат 🖥
Да, это диплом. В нем относительно подробно рассмотрен отчёт OWASP Top 10 (2017), представленные в нём уязвимости, небольшое количество техник и инструментов пентеста, а также наглядно продемонстрирован реальный (не очень) кейс тестирования на проникновение.
#полезное #инфобез #чтиво #qstuff
Авторы: ChatGPT4
Спойлер:
Да, это диплом. В нем относительно подробно рассмотрен отчёт OWASP Top 10 (2017), представленные в нём уязвимости, небольшое количество техник и инструментов пентеста, а также наглядно продемонстрирован реальный (не очень) кейс тестирования на проникновение.
#полезное #инфобез #чтиво #qstuff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤🔥1🥰1
Audio
What Ptica? 💻
И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте!
P.S: Квест командный, решаем вместе в чате.
P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее)
Page 61
Решили:
@nvij_re x4
@vincent_designer x2
@dermagister x2 (Coordinator)
Вознаграждение:
1 TON / Step
#quest
И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте!
P.S: Квест командный, решаем вместе в чате.
P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее)
Page 61
Решили:
@nvij_re x4
@vincent_designer x2
@dermagister x2 (Coordinator)
Вознаграждение:
1 TON / Step
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4🔥1
Объявление 📰
Я создал канал для сообщества, где вы можете выкладывать полезные наработки/ресурсы/программы/мануалы как по квестам, так и по другим интересным и полезным темам.
Ссылка: https://t.iss.one/UsersNotes
Выдам админку активным подписчикам в ближайшее время.
#полезное #qstuff
Я создал канал для сообщества, где вы можете выкладывать полезные наработки/ресурсы/программы/мануалы как по квестам, так и по другим интересным и полезным темам.
Ссылка: https://t.iss.one/UsersNotes
Выдам админку активным подписчикам в ближайшее время.
#полезное #qstuff
Telegram
Users Notes
Записки сообщества. Мануалы/Софт/Ресурсы/Заметки.
❤🔥3🤩2🔥1
Поиск админки сайта 🖥
https://hackware.ru/?p=2633 - сборник программ и методов для поиска админок
https://github.com/the-c0d3r/admin-finder/ - скрипт для поиска админок, поставляется со словарем
#инфобез #qstuff #полезное #pentest
https://hackware.ru/?p=2633 - сборник программ и методов для поиска админок
https://github.com/the-c0d3r/admin-finder/ - скрипт для поиска админок, поставляется со словарем
#инфобез #qstuff #полезное #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤🔥1
CipherNotes
What Ptica? 💻 И да, новый, сложный и интересный квест. Все этого ждали - теперь дерзайте! P.S: Квест командный, решаем вместе в чате. P.P.S: Квест имеет бонусный уровень, так что будет ещё интереснее) Page 61 Решили: @nvij_re x4 @vincent_designer x2 @dermagister…
https://t.iss.one/c/2042267421/14773
https://t.iss.one/c/2042267421/19370
Бонус решён @xenoceal
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2🔥1
Python: работа с HTTP 🕸
Как правило, работа с HTTP у новичков начинается с модуля requests, и в последующих разработках программист продолжает использовать этот модуль. А зря...
Недавно я изучил исходные коды этого модуля. Без комментариев.
Поэтому я решил составить небольшой список популярных модулей для работы с вебом.
Относительно свежий модуль. Имеет requests-like API, поддерживает асинхронность и HTTP2 (советую для безболезненного перехода с requests)
Более подробно преимущества модуля описаны здесь: https://www.python-httpx.org/
Асинхронный модуль для работы с HTTP. В добавок к клиенту, позволяет развернуть асинхронный Web-сервер.
https://docs.aiohttp.org/en/stable/index.html
В отличие от остальных модулей, использует системную библиотеку libcurl для выполнения запросов, от чего возникают следующие преимущества и недостатки:
❌ Внешняя зависимость libcurl
❌ Сложный API
✅ Значительно быстрее и эффективнее аналогов
✅ Меньше нагружает хост-систему
✅ Поддерживает большое количество протоколов (не только HTTP)
Сравнение PycURL и requests по эффективности: https://github.com/svanoort/python-client-benchmarks
Сравнение PycURL и requests по API: https://github.com/0xyd/Pycurl-vs-Requests
Описание от разработчика (советую прочитать пункт Intended Audience, в нем прекрасно расписано, в чём преимущества модуля и кому он подходит): https://pycurl.io/
Личная рекомендация:
Для небольших и низконагруженных приложений советую использовать HTTPX. Если встаёт вопрос о конкурентности: aiohttp либо HTTPX. Если же вы имеете неплохой опыт работы с libcurl, ваше приложение требует более гибкой настройки или вопрос встаёт о максимальной эффективности - PycURL.
#полезное #заметка #python #разработка
Как правило, работа с HTTP у новичков начинается с модуля requests, и в последующих разработках программист продолжает использовать этот модуль. А зря...
Недавно я изучил исходные коды этого модуля. Без комментариев.
Поэтому я решил составить небольшой список популярных модулей для работы с вебом.
HTTPX
Относительно свежий модуль. Имеет requests-like API, поддерживает асинхронность и HTTP2 (советую для безболезненного перехода с requests)
Более подробно преимущества модуля описаны здесь: https://www.python-httpx.org/
aiohttp
Асинхронный модуль для работы с HTTP. В добавок к клиенту, позволяет развернуть асинхронный Web-сервер.
https://docs.aiohttp.org/en/stable/index.html
PycURL
В отличие от остальных модулей, использует системную библиотеку libcurl для выполнения запросов, от чего возникают следующие преимущества и недостатки:
❌ Внешняя зависимость libcurl
❌ Сложный API
✅ Значительно быстрее и эффективнее аналогов
✅ Меньше нагружает хост-систему
✅ Поддерживает большое количество протоколов (не только HTTP)
Сравнение PycURL и requests по эффективности: https://github.com/svanoort/python-client-benchmarks
Сравнение PycURL и requests по API: https://github.com/0xyd/Pycurl-vs-Requests
Описание от разработчика (советую прочитать пункт Intended Audience, в нем прекрасно расписано, в чём преимущества модуля и кому он подходит): https://pycurl.io/
Личная рекомендация:
Для небольших и низконагруженных приложений советую использовать HTTPX. Если встаёт вопрос о конкурентности: aiohttp либо HTTPX. Если же вы имеете неплохой опыт работы с libcurl, ваше приложение требует более гибкой настройки или вопрос встаёт о максимальной эффективности - PycURL.
#полезное #заметка #python #разработка
🔥3❤🔥1
IMG_20231116_200753_606.jpg
4.2 MB
The 2023 MAD (Machine Learning, Artificial Intelligence and Data) Landscape 👁
Спасибо @DenisRussianEmpire
#полезное #разработка #шпаргалка
Спасибо @DenisRussianEmpire
#полезное #разработка #шпаргалка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
CipherNotes via @wallet
Мультичек на сумму 2.5 TON ≈ 509.07 RUB
Сумма одной активации: 0.5 TON ≈ 101.81 RUB
Количество активаций: 5
Сумма одной активации: 0.5 TON ≈ 101.81 RUB
Количество активаций: 5
🥰3❤1👍1
Стоит ли мне выкладывать свои мысли по поводу инвестиций в акции/криптовалюты?
Anonymous Poll
96%
Yes
4%
No
❤🔥1
Мобильные криптокошельки 🪙
Exodus - мультивалютный кошелёк. Позволяет стейкать и обменивать монеты. ИМХО лучший кошелёк для мобильных платформ.
MyCelium - Bitcoin кошелёк. Поддерживает создание неограниченного числа кошельков, которые связаны с одной мнемонической фразой. Есть поддержка Ethereum.
Кошельки проверены лично мною. Пользуюсь ими очень давно.
#полезное #android #финансы #крипта
Exodus - мультивалютный кошелёк. Позволяет стейкать и обменивать монеты. ИМХО лучший кошелёк для мобильных платформ.
MyCelium - Bitcoin кошелёк. Поддерживает создание неограниченного числа кошельков, которые связаны с одной мнемонической фразой. Есть поддержка Ethereum.
Кошельки проверены лично мною. Пользуюсь ими очень давно.
#полезное #android #финансы #крипта
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Play
Exodus: Crypto Bitcoin Wallet - Apps on Google Play
Secure crypto wallet. Buy, send & manage BTC, ETH, USDT and more in one wallet.
❤🔥1👍1🔥1
Где покупать, продавать и обменивать криптовалюту 💸
1⃣. Обменники. Самый полный, популярный и обширный мониторинг обменников - BestChange. Из альтернатив существуют Exnode, Glazok.
2⃣. Биржи. Целесообразно ими пользоваться в случае, если вы собираетесь торговать валютами. Для хранения лучше подходят холодные кошельки.
3⃣. Кошелёк Telegram. Поддерживает совсем немного монет.
4⃣. Прямые сделки. Самый опасный вариант - работать напрямую с держателями монет.
#полезное #финансы #крипта
1⃣. Обменники. Самый полный, популярный и обширный мониторинг обменников - BestChange. Из альтернатив существуют Exnode, Glazok.
2⃣. Биржи. Целесообразно ими пользоваться в случае, если вы собираетесь торговать валютами. Для хранения лучше подходят холодные кошельки.
3⃣. Кошелёк Telegram. Поддерживает совсем немного монет.
4⃣. Прямые сделки. Самый опасный вариант - работать напрямую с держателями монет.
#полезное #финансы #крипта
❤🔥1🔥1
Отказ от ответственности
Данный пост относится ко всей информации на канале, которая касается финансов, инвестиций, криптовалют и прочего в этом роде.
1. Информация, размещённая на этом канале, не является инвестиционной рекомендацией, а лишь личным мнением автора.
2. Вся ответственность за Ваши средства, прибыль и убытки лежит исключительно на Вас.
3. Я не являюсь квалифицированным инвестором, парнем из BlackRock или провидцем, я лишь немного разбираюсь в финансовых инструментах, умею немного анализировать и искать закономерности. Часто полагаюсь на интуицию.
4. Мои прогнозы не обязаны сбываться, моё мнение может быть ошибочным.
5. Умейте думать и своей головой. Проверяйте информацию, проводите личный анализ, изучайте мнения авторитетных игроков.
Спасибо за понимание.
#финансы #крипта
Данный пост относится ко всей информации на канале, которая касается финансов, инвестиций, криптовалют и прочего в этом роде.
1. Информация, размещённая на этом канале, не является инвестиционной рекомендацией, а лишь личным мнением автора.
2. Вся ответственность за Ваши средства, прибыль и убытки лежит исключительно на Вас.
3. Я не являюсь квалифицированным инвестором, парнем из BlackRock или провидцем, я лишь немного разбираюсь в финансовых инструментах, умею немного анализировать и искать закономерности. Часто полагаюсь на интуицию.
4. Мои прогнозы не обязаны сбываться, моё мнение может быть ошибочным.
5. Умейте думать и своей головой. Проверяйте информацию, проводите личный анализ, изучайте мнения авторитетных игроков.
Спасибо за понимание.
#финансы #крипта
🔥3🥰1👏1😁1