RPC и способы его мониторинга
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Gowitness
#pentest #полезное #web
Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #полезное #web
Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
SOLID на котиках
#код #python #статья
Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#код #python #статья
Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Awesome-CloudSec-Labs
#подборка #lab #обучение #cloud #pentest
Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка #lab #обучение #cloud #pentest
Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я получил $5000 за Out-of-Scope XSS
#статья #bugbounty #xss #CORS #перевод
Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #bugbounty #xss #CORS #перевод
Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
1. Предыдущий топ статей
2. Инструмент для анализа трафика
3. Инструмент для получения текста из любого аудио и видеофайла
4. Используйте возможности LLM для автоматического анализа кода
5. Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Sniffglue
#admin@haccking #sniffer@haccking #network@haccking
Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#admin@haccking #sniffer@haccking #network@haccking
Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Получаем удовольствие от дешевых китайских микроконтроллеров (CH32V003)
#микроконтроллер@haccking #статья@haccking
Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#микроконтроллер@haccking #статья@haccking
Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.
Ссылка на статью.
LH | Новости | Курсы | Мемы
Loxs
#SQLi #xss #lfi #bugbounty
Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация@haccking
#рекомендации@haccking
#SQLi #xss #lfi #bugbounty
Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация@haccking
#рекомендации@haccking
Шифрование для облака: разные подходы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
Open Breach and Attack Simulation Platform
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
Вознаграждение в $20 300 за 200 часов хакерского марафона
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
FalconHound
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
Awesome TLS
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
DNS-Tunnel-Keylogger
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы