Настройте Kali Linux как профессионал
Самый простой и безопасный способ установить Kali Linux на Windows.
https://shly.link/KKyhs
Самый простой и безопасный способ установить Kali Linux на Windows.
https://shly.link/KKyhs
Руководство для начинающих по Nmap
Этот репозиторий GitHub создан для всех, от новичков в области кибербезопасности до экспертов по кибербезопасности. Это удобно для начинающих, так что не волнуйтесь и наслаждайтесь чтением.
https://shly.link/6JGD9
https://github.com/dheerajydv19/A-Beginner-s-Guide-to-Nmap
Этот репозиторий GitHub создан для всех, от новичков в области кибербезопасности до экспертов по кибербезопасности. Это удобно для начинающих, так что не волнуйтесь и наслаждайтесь чтением.
https://shly.link/6JGD9
https://github.com/dheerajydv19/A-Beginner-s-Guide-to-Nmap
✏️8 методов захвата аккаунта
https://shly.link/f6d6X
✏️Скрипт Python для кражи кредитных карт и сохраненных в браузере паролей
В этом блоге я собираюсь поделиться с вами скриптом Python, который может не только украсть кредитную карту и пароли из браузеров, но и расшифровать зашифрованные пароли в открытый текст и получить закладки браузера.
https://shly.link/mdmjhXC
https://shly.link/f6d6X
✏️Скрипт Python для кражи кредитных карт и сохраненных в браузере паролей
В этом блоге я собираюсь поделиться с вами скриптом Python, который может не только украсть кредитную карту и пароли из браузеров, но и расшифровать зашифрованные пароли в открытый текст и получить закладки браузера.
https://shly.link/mdmjhXC
Атаки с десинхронизацией через браузер: новый рубеж контрабанды HTTP-запросов
https://shly.link/WonzS
https://shly.link/WonzS
PortSwigger Research
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
The recent rise of HTTP Request Smuggling has seen a flood of critical findings enabling near-complete compromise of numerous major websites. However, the threat has been confined to attacker-accessib
Wone IT* помогает интегрировать комплексную защиту инфраструктуры компании и использовать для этого самое современное ПО.
Совсем скоро — 22 ноября в 11:00 (МСК) — пройдет вебинар от компании Wone IT "Kaspersky Symphony. Киберзащита бизнеса сегодня".
На вебинаре вы:
✅ познакомитесь с продуктом Kaspersky Symphony — первым российским решением класса XDR для локальной установки.
✅ узнаете, как выстроить многоуровневую защиту всех типов конечных точек: физических, виртуальных и мобильных.
✅ поймете, как обучить сотрудников самым важным принципам противодействия злоумышленникам.
Управляйте информационной безопасностью вашей компании уверенно!
Регистрация на вебинар
*WONE IT — мультивендорная сервисная ИТ-компания полного цикла. Компания образована в результате слияния российских подразделений двух компаний — системного интегратора «Авара Ай Ти» и международного холдинга SoftwareOne (специализация: мультибрендовые поставки и сервисная поддержка ПО).
Совсем скоро — 22 ноября в 11:00 (МСК) — пройдет вебинар от компании Wone IT "Kaspersky Symphony. Киберзащита бизнеса сегодня".
На вебинаре вы:
✅ познакомитесь с продуктом Kaspersky Symphony — первым российским решением класса XDR для локальной установки.
✅ узнаете, как выстроить многоуровневую защиту всех типов конечных точек: физических, виртуальных и мобильных.
✅ поймете, как обучить сотрудников самым важным принципам противодействия злоумышленникам.
Управляйте информационной безопасностью вашей компании уверенно!
Регистрация на вебинар
*WONE IT — мультивендорная сервисная ИТ-компания полного цикла. Компания образована в результате слияния российских подразделений двух компаний — системного интегратора «Авара Ай Ти» и международного холдинга SoftwareOne (специализация: мультибрендовые поставки и сервисная поддержка ПО).
📚Подборка тематичеких каналов для программистов📚
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://t.iss.one/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://t.iss.one/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://t.iss.one/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://t.iss.one/Frontend_now
🔺 Все что связано с Angular, Vuejs
https://t.iss.one/Angular_Vuejs
⚛️ Все что связано с reactjs
https://t.iss.one/react_prog
🐍 Программирование Python
https://t.iss.one/Welcome_Python
🐍⌨️Код Python
https://t.iss.one/pycodings
☕️ Программирование Java
https://t.iss.one/java_sup
📲 Все по мобильной разработке: iOS, Android
https://t.iss.one/imobile_dev
🗃 Базы данных SQL/NOSQL
https://t.iss.one/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://t.iss.one/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://t.iss.one/bigdata_world
🔬📜Проекты Data Science, Big Data, Machine Learning
https://t.iss.one/ML_programming
🤯 Программирование для новичков
https://t.iss.one/easy_program
🪲 Тестирование программного обеспечения
https://t.iss.one/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://t.iss.one/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://t.iss.one/itcheat_sheet
GITHAB
🐍 Python (гитхаб тренды)
https://t.iss.one/pythonghub
☕️ Java (гитхаб тренды)
https://t.iss.one/javaghub
🟨 Javascript (гитхаб тренды)
https://t.iss.one/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://t.iss.one/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://t.iss.one/crypto_security_lab
👨✈️ Новости из мира хакинга
https://t.iss.one/Hackme_news
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://t.iss.one/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://t.iss.one/robotics_scince
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
🐧 Новости и информация из мира Linux
https://t.iss.one/linux_sup
⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://t.iss.one/dev_ops_info
🕸 Сетевая архитектура и администрирование
https://t.iss.one/network_arch
ПРОГРАММИРОВАНИЕ
🧑💻 Разработка внешнего интерфейса
https://t.iss.one/Frontend_now
🔺 Все что связано с Angular, Vuejs
https://t.iss.one/Angular_Vuejs
⚛️ Все что связано с reactjs
https://t.iss.one/react_prog
🐍 Программирование Python
https://t.iss.one/Welcome_Python
🐍⌨️Код Python
https://t.iss.one/pycodings
☕️ Программирование Java
https://t.iss.one/java_sup
📲 Все по мобильной разработке: iOS, Android
https://t.iss.one/imobile_dev
🗃 Базы данных SQL/NOSQL
https://t.iss.one/database_group
🌥 Облачные сервисы, вычисления и безопасность
https://t.iss.one/cloud_comp
🔬 Data Science, Big Data, Machine Learning
https://t.iss.one/bigdata_world
🔬📜Проекты Data Science, Big Data, Machine Learning
https://t.iss.one/ML_programming
🤯 Программирование для новичков
https://t.iss.one/easy_program
🪲 Тестирование программного обеспечения
https://t.iss.one/testin_new
🪛 General programming (инструменты и руководства для программистов)
https://t.iss.one/generalprog
📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://t.iss.one/itcheat_sheet
GITHAB
🐍 Python (гитхаб тренды)
https://t.iss.one/pythonghub
☕️ Java (гитхаб тренды)
https://t.iss.one/javaghub
🟨 Javascript (гитхаб тренды)
https://t.iss.one/Jsghub
БУДНИ ПРОГРАММИСТА (ЮМОР) 📌
😁 Daily Dev Jokes
https://t.iss.one/dev_jokes
ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ
🔒 Информационная безопасность
https://t.iss.one/crypto_security_lab
👨✈️ Новости из мира хакинга
https://t.iss.one/Hackme_news
ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА
👓 Компьютерное зрение, виртуальная реальность
https://t.iss.one/AR_VR_vision
🦾 Канал о Робототехнике и автоматизации
https://t.iss.one/robotics_scince
Как взломать любую учетную запись в социальной сети?
Всем известно, что это один из самых часто задаваемых вопросов в Интернете. Итак, ответим. Но сначала позвольте мне разбить вопрос на части:
1. Можно ли взломать аккаунт в социальной сети? : Да, ты можешь!
2. Можете ли вы легко взломать его, как показано в фильмах? : Ни за что на свете!
https://shly.link/fRwrd
Всем известно, что это один из самых часто задаваемых вопросов в Интернете. Итак, ответим. Но сначала позвольте мне разбить вопрос на части:
1. Можно ли взломать аккаунт в социальной сети? : Да, ты можешь!
2. Можете ли вы легко взломать его, как показано в фильмах? : Ни за что на свете!
https://shly.link/fRwrd
Вы — джун или мидл, который интересуется InfoSec и хочет прокачать свои скилы? Тогда Школа информационной безопасности ждёт вас!
На двухмесячной программе от экспертов Яндекса вы сможете узнать актуальную информацию о безопасной разработке приложений, предотвращении утечек данных, cloud security и многом другом! А ещё обменяетесь опытом с другими молодыми специалистами и экспертами Яндекса.
О приятных бонусах: занятия можно совмещать с работой или учёбой, проявивших себя участников пригласят в команду Яндекса.
👉🏻 Подать заявку и почитать о программе можно по ссылке: https://clck.ru/32jmGf
На двухмесячной программе от экспертов Яндекса вы сможете узнать актуальную информацию о безопасной разработке приложений, предотвращении утечек данных, cloud security и многом другом! А ещё обменяетесь опытом с другими молодыми специалистами и экспертами Яндекса.
О приятных бонусах: занятия можно совмещать с работой или учёбой, проявивших себя участников пригласят в команду Яндекса.
👉🏻 Подать заявку и почитать о программе можно по ссылке: https://clck.ru/32jmGf
pspy — это инструмент командной строки, предназначенный для отслеживания процессов без необходимости наличия прав root. Это позволяет вам видеть команды, запущенные другими пользователями, задания cron и т. д. по мере их выполнения.
https://shly.link/ghD0BU
https://shly.link/ghD0BU
GitHub
GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions
Monitor linux processes without root permissions. Contribute to DominicBreuker/pspy development by creating an account on GitHub.
Увеличить надёжность, безопасность, наблюдаемость системы, снизить ТТМ и время расследования инцидентов > все это про Service mesh 😎
Коротко о том, что же это такое🔻
⠀
Service mesh -это подход, при котором к микросервисам добавляются прокси-сервисы. Благодаря этому можно более гибко управлять трафиком и быть уверенным в безопасности соединения.
👉Что Service mesh даёт компаниям?
Компания теряет деньги на инцидентах, внедрение же Service помогает уменьшить издержки и увеличить прибыть.
Сама технология подходит как среднему, так и крупному бизнесу, который используют микросервисы.
👉Что мне, как специалисту, даёт знание Service mesh?
Знание технологии не только прокачивает ваши скилы, но и как следствие увеличивает ваши зарплатные ожидания, даёт вам конкурентное преимущество для попадания в крупные компании.
Наш интенсив по Service mesh - это возможность за короткий срок перенять опыт спикеров и не набивать собственные шишки, которые будут стоить компании немалые деньги. На интенсиве вы поймете как избежать ошибок и правильно внедрить Service mesh.
Практикуемся в Istio, но изучаем не интерфейс, а концепцию работы: так можно применить полученный опыт на любом service mesh решении, реализованном на основе Envoy Proxy.
Стоимость интенсива окупиться у вас уже через пару месяцев, не говоря уже о том, сколько оно создаст возможностей и денег:)
Узнать подробнее: https://slurm.club/3TXeO1t
Коротко о том, что же это такое🔻
⠀
Service mesh -это подход, при котором к микросервисам добавляются прокси-сервисы. Благодаря этому можно более гибко управлять трафиком и быть уверенным в безопасности соединения.
👉Что Service mesh даёт компаниям?
Компания теряет деньги на инцидентах, внедрение же Service помогает уменьшить издержки и увеличить прибыть.
Сама технология подходит как среднему, так и крупному бизнесу, который используют микросервисы.
👉Что мне, как специалисту, даёт знание Service mesh?
Знание технологии не только прокачивает ваши скилы, но и как следствие увеличивает ваши зарплатные ожидания, даёт вам конкурентное преимущество для попадания в крупные компании.
Наш интенсив по Service mesh - это возможность за короткий срок перенять опыт спикеров и не набивать собственные шишки, которые будут стоить компании немалые деньги. На интенсиве вы поймете как избежать ошибок и правильно внедрить Service mesh.
Практикуемся в Istio, но изучаем не интерфейс, а концепцию работы: так можно применить полученный опыт на любом service mesh решении, реализованном на основе Envoy Proxy.
Стоимость интенсива окупиться у вас уже через пару месяцев, не говоря уже о том, сколько оно создаст возможностей и денег:)
Узнать подробнее: https://slurm.club/3TXeO1t
Вход в систему через интернет методом грубой силы с помощью Python
Добро пожаловать, в этой статье я собираюсь показать вам, как я запрограммировал свой скрипт на Python для проведения атак грубой силы на веб-логины, используя метод post, я также покажу вам, как его использовать и некоторые из лучших функций программы (обход IP-блока, добавление заголовков, добавление данных...)
https://shly.link/Xj1KL
Добро пожаловать, в этой статье я собираюсь показать вам, как я запрограммировал свой скрипт на Python для проведения атак грубой силы на веб-логины, используя метод post, я также покажу вам, как его использовать и некоторые из лучших функций программы (обход IP-блока, добавление заголовков, добавление данных...)
https://shly.link/Xj1KL
Medium
BruteForce Web Login with Python
Introduction
Как внедрить Site Reliability Engineering (SRE) в компании
Разбираемся, зачем компании Site Reliability Engineering (SRE) и когда его применять. Поговорим про шаги, которые помогут обычному инженеру или разработчику внедрить SRE в своей компании.
👉Читать статью
Разбираемся, зачем компании Site Reliability Engineering (SRE) и когда его применять. Поговорим про шаги, которые помогут обычному инженеру или разработчику внедрить SRE в своей компании.
👉Читать статью
Twitter Элона Маска добавит открытый протокол Signal для зашифрованных сообщений DM
Ранее в этом году Илон Маск написал в Твиттере, что Twitter DM нуждается в сквозном шифровании, таком как Signal.
Еще в далеком 2016 году Эдвард Сноуден попросил Джека Дорси , бывшего генерального директора и сооснователя Twitter, добавить в платформу нечто подобное.
Но этого так и не произошло. Вероятно, он был протестирован, но так и не реализован.
С недавним объявлением (вроде) это, кажется, осуществилось😌
https://shly.link/iYBJe
Ранее в этом году Илон Маск написал в Твиттере, что Twitter DM нуждается в сквозном шифровании, таком как Signal.
Еще в далеком 2016 году Эдвард Сноуден попросил Джека Дорси , бывшего генерального директора и сооснователя Twitter, добавить в платформу нечто подобное.
Но этого так и не произошло. Вероятно, он был протестирован, но так и не реализован.
С недавним объявлением (вроде) это, кажется, осуществилось😌
https://shly.link/iYBJe
Обход брандмауэра с помощью SSH-туннелирования
руководство по созданию туннеля SSH для доступа к заблокированному порту через порт 22
https://shly.link/kQ5C1
руководство по созданию туннеля SSH для доступа к заблокированному порту через порт 22
https://shly.link/kQ5C1
Скрипты для создания собственного VPN-сервера IPsec с IPsec/L2TP, Cisco IPsec и IKEv2
Настройте свой собственный VPN-сервер IPsec всего за несколько минут с помощью IPsec/L2TP, Cisco IPsec и IKEv2.
https://shly.link/ghdDAp
Настройте свой собственный VPN-сервер IPsec всего за несколько минут с помощью IPsec/L2TP, Cisco IPsec и IKEv2.
https://shly.link/ghdDAp
GitHub
GitHub - hwdsl2/setup-ipsec-vpn: Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 - GitHub - hwdsl2/setup-ipsec-vpn: Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
📍Веб-безопасность 101 - Часть 1: Секреты
https://shly.link/devhc5D
📍Веб-безопасность 101. Часть 2. Пользовательский ввод
https://shly.link/devFobF
https://shly.link/devhc5D
📍Веб-безопасность 101. Часть 2. Пользовательский ввод
https://shly.link/devFobF
Окончательный список ресурсов для поиска ошибок для начинающих
Если вы новичок в кибербезопасности, вам обязательно нужно взглянуть на одно из самых прибыльных занятий для белых хакеров — Bug Bounty.
https://shly.link/mdmipPC
Если вы новичок в кибербезопасности, вам обязательно нужно взглянуть на одно из самых прибыльных занятий для белых хакеров — Bug Bounty.
https://shly.link/mdmipPC
(если пост не открывается полностью, откройте в режиме инкогнито)Medium
The Ultimate List of Bug Hunting Resources for Beginners
TL;DR- If you’re new to cybersecurity, you’ll absolutely want to take a look at one of the highest earning activities for white-hat…
This media is not supported in your browser
VIEW IN TELEGRAM
Коллекция вредоносных программ, которую я создал или скомпилировал/проанализировал чтобы узнать больше об угрозах вредоносных программ, анализ и смягчение последствий.
https://github.com/alvin-tosh/Malware-Exhibit
https://github.com/alvin-tosh/Malware-Exhibit
КАК РАБОТАЮТ ОДНОРАЗОВЫЕ ПАРОЛИ?
Одноразовые пароли (OTP) — это короткие последовательности цифр, которые аутентифицируют пользователя для одного входа в систему. Они часто используются в качестве дополнительного уровня безопасности при включенной двухфакторной авторизации.
Как генерируются эти числа и можем ли мы их воспроизвести?
https://shly.link/JzeKa
Одноразовые пароли (OTP) — это короткие последовательности цифр, которые аутентифицируют пользователя для одного входа в систему. Они часто используются в качестве дополнительного уровня безопасности при включенной двухфакторной авторизации.
Как генерируются эти числа и можем ли мы их воспроизвести?
https://shly.link/JzeKa