1. Dehashed—View leaked credentials.
2. SecurityTrails—Extensive DNS data.
3. DorkSearch—Really fast Google dorking.
4. ExploitDB—Archive of various exploits.
5. ZoomEye—Gather information about targets.
6. Pulsedive—Search for threat intelligence.
7. GrayHatWarfare—Search public S3 buckets.
8. PolySwarm—Scan files and URLs for threats.
9. Fofa—Search for various threat intelligence.
10. LeakIX—Search publicly indexed information.
11. DNSDumpster—Search for DNS records quickly.
12. FullHunt—Search and discovery attack surfaces.
13. AlienVault—Extensive threat intelligence feed.
14. ONYPHE—Collects cyber-threat intelligence data.
15. Grep App—Search across a half million git repos.
16. URL Scan—Free service to scan and analyse websites.
17. Vulners—Search vulnerabilities in a large database.
18. WayBackMachine—View content from deleted websites.
19. Shodan—Search for devices connected to the internet.
20. Netlas—Search and monitor internet connected assets.
21. CRT sh—Search for certs that have been logged by CT.
22. Wigle—Database of wireless networks, with statistics.
23. PublicWWW—Marketing and affiliate marketing research.
24. Binary Edge—Scans the internet for threat intelligence.
25. GreyNoise—Search for devices connected to the internet.
26. Hunter—Search for email addresses belonging to a website.
27. Censys—Assessing attack surface for internet connected devices.
28. IntelligenceX—Search Tor, I2P, data leaks, domains, and emails.
29. Packet Storm Security—Browse latest vulnerabilities and exploits.
30. SearchCode—Search 75 billion lines of code from 40 million projects.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайты, где можно 🔐бесплатно попрактиковаться в кибербезопасности:
- tryhackme.com
- cybrary.it
- hackthebox.com
- portswigger.net
- picoctf.org
- pentesterlab.com
- letsdefend.io
- certifiedsecure.com
- isaca.org
- overthewire.org
- tryhackme.com
- cybrary.it
- hackthebox.com
- portswigger.net
- picoctf.org
- pentesterlab.com
- letsdefend.io
- certifiedsecure.com
- isaca.org
- overthewire.org
📍Знаете ли вы, что функциональность капчи может привести к серьезным ошибкам? Прочтите это, чтобы узнать .
📍Отчет об исследовании угроз от Redhut labs охватывает тысячи незащищенных кластеров Kubernetes, обнаруженных в Интернете .
📍Отличные обходные пути приводят к удивительным наградам. GitHub наградил $10 000 за обход фильтрации HTML-тегов в новой функции GitHub .
📍Отчет об исследовании угроз от Redhut labs охватывает тысячи незащищенных кластеров Kubernetes, обнаруженных в Интернете .
📍Отличные обходные пути приводят к удивительным наградам. GitHub наградил $10 000 за обход фильтрации HTML-тегов в новой функции GitHub .
Поиск уязвимостей P1: пошаговое руководство
Отказ от ответственности: эта статья предназначена только для информационных целей. Не пытайтесь злонамеренно использовать информацию в этой статье, чтобы причинить вред или иным образом совершить вредоносные действия. Я не несу ответственности за любые действия, предпринятые с использованием этих методов.
https://shly.link/mdmwV6x
Отказ от ответственности: эта статья предназначена только для информационных целей. Не пытайтесь злонамеренно использовать информацию в этой статье, чтобы причинить вред или иным образом совершить вредоносные действия. Я не несу ответственности за любые действия, предпринятые с использованием этих методов.
https://shly.link/mdmwV6x
OpenSSL предупреждает о критической уязвимости безопасности в связи с предстоящим патчем
Команда проекта OpenSSL объявляет о предстоящем релизе.
OpenSSL версии 3.0.7.
OpenSSL 3.0.7 — это выпуск исправления безопасности.
https://shly.link/tyEn0
Команда проекта OpenSSL объявляет о предстоящем релизе.
OpenSSL версии 3.0.7.
OpenSSL 3.0.7 — это выпуск исправления безопасности.
https://shly.link/tyEn0
ZDNET
OpenSSL warns of critical security vulnerability with upcoming patch
We don't have the details yet, but we can safely say that come Nov. 1, everyone -- and I mean everyone -- will need to patch OpenSSL 3.x.
Автоматизированная система отчетов о тестировании на проникновение
APTRS (Automated Penetration Testing Reporting System) — это автоматизированный инструмент отчетности на Python и Django. Инструмент позволяет пентестерам создавать отчеты напрямую, без использования традиционного файла Docx.
https://shly.link/ghkM7N
APTRS (Automated Penetration Testing Reporting System) — это автоматизированный инструмент отчетности на Python и Django. Инструмент позволяет пентестерам создавать отчеты напрямую, без использования традиционного файла Docx.
https://shly.link/ghkM7N
GitHub
GitHub - Anof-cyber/APTRS: Automated Penetration Testing Reporting System
Automated Penetration Testing Reporting System. Contribute to Anof-cyber/APTRS development by creating an account on GitHub.
Контрольный список безопасности API
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://shly.link/ghAz2
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://shly.link/ghAz2
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security counter...
mkcert — простая утилита для генерации локально-доверенных сертификатов с собственным центром сертификации.
https://shly.link/ghEFUF
https://shly.link/ghEFUF
GitHub
GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.
A simple zero-config tool to make locally trusted development certificates with any names you'd like. - GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted develo...
Я только что нашел этот инструмент под названием CyberSeek, который намечает различные карьерные пути в CyberSecurity .
https://www.cyberseek.org/pathway.html
https://www.cyberseek.org/pathway.html
www.cyberseek.org
Cybersecurity Career Pathway
Explore the key jobs within cybersecurity, common transition opportunities and detailed information about the salaries
10 недооцененных ресурсов о методах вредоносного ПО. Это список различных ресурсов, где можно узнать больше о методах вредоносных программ, о том, как их анализировать и как улучшить обнаружение!
unprotect.it
lolbas-project.github.io
hijacklibs.net
malapi.io
lots-project.com
github.com/Karneades/awesome-malware-persistence
github.com/m0nad/awesome-privilege-escalation
github.com/stuhli/awesome-event-ids
orkl.eu
vx-underground.org/windows.html
unprotect.it
lolbas-project.github.io
hijacklibs.net
malapi.io
lots-project.com
github.com/Karneades/awesome-malware-persistence
github.com/m0nad/awesome-privilege-escalation
github.com/stuhli/awesome-event-ids
orkl.eu
vx-underground.org/windows.html
TryHackMe теперь выпустил путь Blue Team!
В рамках этого курса вы познакомитесь с широким набором инструментов и реальных сценариев анализа, что позволит вам стать успешным младшим аналитиком по безопасности.
https://shly.link/XX70Y
В рамках этого курса вы познакомитесь с широким набором инструментов и реальных сценариев анализа, что позволит вам стать успешным младшим аналитиком по безопасности.
https://shly.link/XX70Y
«Сегодня отдельные производственные процессы необходимо менять оперативно, но качественно. Важно создать принципиально новое звено в производстве, новый ресурс, практически – “людей новой парадигмы”, способных не к копированию лучшего, а к ритмичному процессу создания нового и эффективного», — Роберт Уразов, генеральный директор Агентства развития навыков и профессий, директор дивизиона «Кадровый потенциал» Агентства стратегических инициатив.
✅ С 7 по 11 ноября более тысячи участников и экспертов участвуют в 34 компетенциях Международного чемпионата высокотехнологичных профессий Хайтек и 8 конкурсных направлениях II Кубка по рационализации и производительности.
⏯ Трансляции на официальном канале @worldskillsrussia. Присоединяйтесь и следите за тем, как рабочие и инженеры крупнейших российских промышленных предприятий ищутрешения по оптимизации производства и восстановлению утраченных технологических цепочек!
✅ С 7 по 11 ноября более тысячи участников и экспертов участвуют в 34 компетенциях Международного чемпионата высокотехнологичных профессий Хайтек и 8 конкурсных направлениях II Кубка по рационализации и производительности.
⏯ Трансляции на официальном канале @worldskillsrussia. Присоединяйтесь и следите за тем, как рабочие и инженеры крупнейших российских промышленных предприятий ищутрешения по оптимизации производства и восстановлению утраченных технологических цепочек!
Современный сканер портов
Современный сканер портов. Быстро находите порты (минимум 3 секунды) . Запускайте скрипты через наш скриптовый движок (поддерживаются Python, Lua, Shell).
https://github.com/RustScan/RustScan
Современный сканер портов. Быстро находите порты (минимум 3 секунды) . Запускайте скрипты через наш скриптовый движок (поддерживаются Python, Lua, Shell).
https://github.com/RustScan/RustScan
Настройте Kali Linux как профессионал
Самый простой и безопасный способ установить Kali Linux на Windows.
https://shly.link/KKyhs
Самый простой и безопасный способ установить Kali Linux на Windows.
https://shly.link/KKyhs
Руководство для начинающих по Nmap
Этот репозиторий GitHub создан для всех, от новичков в области кибербезопасности до экспертов по кибербезопасности. Это удобно для начинающих, так что не волнуйтесь и наслаждайтесь чтением.
https://shly.link/6JGD9
https://github.com/dheerajydv19/A-Beginner-s-Guide-to-Nmap
Этот репозиторий GitHub создан для всех, от новичков в области кибербезопасности до экспертов по кибербезопасности. Это удобно для начинающих, так что не волнуйтесь и наслаждайтесь чтением.
https://shly.link/6JGD9
https://github.com/dheerajydv19/A-Beginner-s-Guide-to-Nmap
✏️8 методов захвата аккаунта
https://shly.link/f6d6X
✏️Скрипт Python для кражи кредитных карт и сохраненных в браузере паролей
В этом блоге я собираюсь поделиться с вами скриптом Python, который может не только украсть кредитную карту и пароли из браузеров, но и расшифровать зашифрованные пароли в открытый текст и получить закладки браузера.
https://shly.link/mdmjhXC
https://shly.link/f6d6X
✏️Скрипт Python для кражи кредитных карт и сохраненных в браузере паролей
В этом блоге я собираюсь поделиться с вами скриптом Python, который может не только украсть кредитную карту и пароли из браузеров, но и расшифровать зашифрованные пароли в открытый текст и получить закладки браузера.
https://shly.link/mdmjhXC
Атаки с десинхронизацией через браузер: новый рубеж контрабанды HTTP-запросов
https://shly.link/WonzS
https://shly.link/WonzS
PortSwigger Research
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
The recent rise of HTTP Request Smuggling has seen a flood of critical findings enabling near-complete compromise of numerous major websites. However, the threat has been confined to attacker-accessib
Wone IT* помогает интегрировать комплексную защиту инфраструктуры компании и использовать для этого самое современное ПО.
Совсем скоро — 22 ноября в 11:00 (МСК) — пройдет вебинар от компании Wone IT "Kaspersky Symphony. Киберзащита бизнеса сегодня".
На вебинаре вы:
✅ познакомитесь с продуктом Kaspersky Symphony — первым российским решением класса XDR для локальной установки.
✅ узнаете, как выстроить многоуровневую защиту всех типов конечных точек: физических, виртуальных и мобильных.
✅ поймете, как обучить сотрудников самым важным принципам противодействия злоумышленникам.
Управляйте информационной безопасностью вашей компании уверенно!
Регистрация на вебинар
*WONE IT — мультивендорная сервисная ИТ-компания полного цикла. Компания образована в результате слияния российских подразделений двух компаний — системного интегратора «Авара Ай Ти» и международного холдинга SoftwareOne (специализация: мультибрендовые поставки и сервисная поддержка ПО).
Совсем скоро — 22 ноября в 11:00 (МСК) — пройдет вебинар от компании Wone IT "Kaspersky Symphony. Киберзащита бизнеса сегодня".
На вебинаре вы:
✅ познакомитесь с продуктом Kaspersky Symphony — первым российским решением класса XDR для локальной установки.
✅ узнаете, как выстроить многоуровневую защиту всех типов конечных точек: физических, виртуальных и мобильных.
✅ поймете, как обучить сотрудников самым важным принципам противодействия злоумышленникам.
Управляйте информационной безопасностью вашей компании уверенно!
Регистрация на вебинар
*WONE IT — мультивендорная сервисная ИТ-компания полного цикла. Компания образована в результате слияния российских подразделений двух компаний — системного интегратора «Авара Ай Ти» и международного холдинга SoftwareOne (специализация: мультибрендовые поставки и сервисная поддержка ПО).
📚Подборка тематичеких каналов для программистов📚
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://t.iss.one/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://t.iss.one/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://t.iss.one/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://t.iss.one/Frontend_now
🔺 Все что связано с Angular, Vuejs
https://t.iss.one/Angular_Vuejs
⚛️ Все что связано с reactjs
https://t.iss.one/react_prog
🐍 Программирование Python
https://t.iss.one/Welcome_Python
🐍⌨️Код Python
https://t.iss.one/pycodings
☕️ Программирование Java
https://t.iss.one/java_sup
📲 Все по мобильной разработке: iOS, Android
https://t.iss.one/imobile_dev
🗃 Базы данных SQL/NOSQL
https://t.iss.one/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://t.iss.one/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://t.iss.one/bigdata_world
🔬📜Проекты Data Science, Big Data, Machine Learning
https://t.iss.one/ML_programming
🤯 Программирование для новичков
https://t.iss.one/easy_program
🪲 Тестирование программного обеспечения
https://t.iss.one/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://t.iss.one/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://t.iss.one/itcheat_sheet
GITHAB
🐍 Python (гитхаб тренды)
https://t.iss.one/pythonghub
☕️ Java (гитхаб тренды)
https://t.iss.one/javaghub
🟨 Javascript (гитхаб тренды)
https://t.iss.one/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://t.iss.one/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://t.iss.one/crypto_security_lab
👨✈️ Новости из мира хакинга
https://t.iss.one/Hackme_news
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://t.iss.one/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://t.iss.one/robotics_scince
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://t.iss.one/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://t.iss.one/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://t.iss.one/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://t.iss.one/Frontend_now
🔺 Все что связано с Angular, Vuejs
https://t.iss.one/Angular_Vuejs
⚛️ Все что связано с reactjs
https://t.iss.one/react_prog
🐍 Программирование Python
https://t.iss.one/Welcome_Python
🐍⌨️Код Python
https://t.iss.one/pycodings
☕️ Программирование Java
https://t.iss.one/java_sup
📲 Все по мобильной разработке: iOS, Android
https://t.iss.one/imobile_dev
🗃 Базы данных SQL/NOSQL
https://t.iss.one/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://t.iss.one/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://t.iss.one/bigdata_world
🔬📜Проекты Data Science, Big Data, Machine Learning
https://t.iss.one/ML_programming
🤯 Программирование для новичков
https://t.iss.one/easy_program
🪲 Тестирование программного обеспечения
https://t.iss.one/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://t.iss.one/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://t.iss.one/itcheat_sheet
GITHAB
🐍 Python (гитхаб тренды)
https://t.iss.one/pythonghub
☕️ Java (гитхаб тренды)
https://t.iss.one/javaghub
🟨 Javascript (гитхаб тренды)
https://t.iss.one/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://t.iss.one/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://t.iss.one/crypto_security_lab
👨✈️ Новости из мира хакинга
https://t.iss.one/Hackme_news
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://t.iss.one/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://t.iss.one/robotics_scince
Как взломать любую учетную запись в социальной сети?
Всем известно, что это один из самых часто задаваемых вопросов в Интернете. Итак, ответим. Но сначала позвольте мне разбить вопрос на части:
1. Можно ли взломать аккаунт в социальной сети? : Да, ты можешь!
2. Можете ли вы легко взломать его, как показано в фильмах? : Ни за что на свете!
https://shly.link/fRwrd
Всем известно, что это один из самых часто задаваемых вопросов в Интернете. Итак, ответим. Но сначала позвольте мне разбить вопрос на части:
1. Можно ли взломать аккаунт в социальной сети? : Да, ты можешь!
2. Можете ли вы легко взломать его, как показано в фильмах? : Ни за что на свете!
https://shly.link/fRwrd
Вы — джун или мидл, который интересуется InfoSec и хочет прокачать свои скилы? Тогда Школа информационной безопасности ждёт вас!
На двухмесячной программе от экспертов Яндекса вы сможете узнать актуальную информацию о безопасной разработке приложений, предотвращении утечек данных, cloud security и многом другом! А ещё обменяетесь опытом с другими молодыми специалистами и экспертами Яндекса.
О приятных бонусах: занятия можно совмещать с работой или учёбой, проявивших себя участников пригласят в команду Яндекса.
👉🏻 Подать заявку и почитать о программе можно по ссылке: https://clck.ru/32jmGf
На двухмесячной программе от экспертов Яндекса вы сможете узнать актуальную информацию о безопасной разработке приложений, предотвращении утечек данных, cloud security и многом другом! А ещё обменяетесь опытом с другими молодыми специалистами и экспертами Яндекса.
О приятных бонусах: занятия можно совмещать с работой или учёбой, проявивших себя участников пригласят в команду Яндекса.
👉🏻 Подать заявку и почитать о программе можно по ссылке: https://clck.ru/32jmGf